
<p dir="ltr">Io ho provato con pfsense ma forse ho sbagliato il modo di collegarlo perché il freeradius o il captive portal non funziona nel modo giusto collegandolo:</p>

<p dir="ltr">Groundrouter porta wan --- lan pfsense --- wan -- lan router adsl</p>

<p dir="ltr">Non ho ancora provato con openvpn .</p>

<div class="gmail_quote">Il 02/feb/2016 09:25, "Giuseppe De Marco" <<a href="mailto:demarcog83@gmail.com">demarcog83@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hai due modi abbastanza standard:<br>

<br>

1. Advanced routing, crei delle tabelle che in base alla provenienza<br>

fanno routing selettivo<br>

2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più<br>

nell'isola di Cosenza.<br>

<br>

Guida openVPN ninux<br>

<a href="https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing" rel="noreferrer" target="_blank">https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing</a><br>

<br>

appenà 2 minuti farò anche una guida radius<br>

<br>

<br>

Il 1 febbraio 2016 21:29, Claudio <<a href="mailto:claud43@gmail.com">claud43@gmail.com</a>> ha scritto:<br>

> Grazie per l'aiuto<br>

><br>

> Diciamo che per il momento ho tappato in questo modo nell'attesa di trovare una soluzione più efficace<br>

> Sperando di avere fatto giusto devo cercare di bloccare il ping verso la wan<br>

> Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare accessi alla wan?<br>

><br>

> config rule<br>

>         option dest 'wan'<br>

>         option src_mac 00:00:00:00:00:00'<br>

>         option target 'ACCEPT'<br>

>         option enabled '0'<br>

>         option name 'sblocca mac address pc'<br>

>         option src 'lan'<br>

><br>

><br>

> config rule<br>

>         option src 'lan'<br>

>         option dest 'wan'<br>

>         option name 'blocca tutta la rete'<br>

>         option src_ip '<a href="http://10.94.0.0/16" rel="noreferrer" target="_blank">10.94.0.0/16</a>'<br>

>         option target 'REJECT'<br>

>         option enabled '0'<br>

><br>

><br>

><br>

><br>

> Da: <a href="mailto:wireless-bounces@ml.ninux.org">wireless-bounces@ml.ninux.org</a> [mailto:<a href="mailto:wireless-bounces@ml.ninux.org">wireless-bounces@ml.ninux.org</a>] Per conto di Giuseppe De Marco<br>

> Inviato: domenica 31 gennaio 2016 22:29<br>

> A: <a href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a><br>

> Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac address<br>

><br>

> Il 31 gennaio 2016 20:41, Claudio <<a href="mailto:claud43@gmail.com">claud43@gmail.com</a>> ha scritto:<br>

>> Ciao a tutti<br>

>><br>

>><br>

>><br>

>> Ho bisogno di auto<br>

>><br>

>><br>

>><br>

>> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan)<br>

>> e dare accesso solo hai mac address che permetto io? In modo tale di<br>

>> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta wan.<br>

><br>

> concettualmente metti il forward in reject e aggiungi le regole come custom filters<br>

><br>

> /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac --mac-source<br>

> YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT<br>

><br>

> però openWRT usa la chain delegate_forward alla fine dello stack di FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il reject relativo alla rete non le droppa prima della regola ad-hoc.<br>

><br>

> se queste corrispondono al peer questi raggiungono il nat altrimenti le regole a seguire, fino al delegate_forward, essendo in policy reject, provvederanno a droppare _______________________________________________<br>

> Wireless mailing list<br>

> <a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

> <a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

><br>

> _______________________________________________<br>

> Wireless mailing list<br>

> <a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

> <a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

</blockquote></div>