[Ninux-Wireless] Bloccare accesso a porta wan tramite mac address

[Claudio]

Ciao a tutti 

 

Ho bisogno di auto

 

È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan) e
dare accesso solo hai mac address che permetto io? In modo tale di lasciare
libera la rete mesh e bloccare l’accesso internet dalla porta wan.

 

Sto provando diverse soluzioni ma con scarsi risultati
.

 

Ho bloccato l’output e il forward nella zona wan  del firewall del router
(blocco l’accesso esterno e funziona)  

 

Aggiungo la regola che mi permette di fare uscire un client tramite mac
address (e non funziona) 

 

config rule

        option src              lan

        option dest             wan

        option src_mac          00:00:00:00:00:00

        option target           ACCEPT

 

 

forse devo installare qualche mod di iptables??? 

 

Ho installato anche pfsense ma risulta troppo macchinoso e comunque sono
limitato nella conoscenza del firewall 

 

C’è qualche guida su come installare pfsense ? e anche logicamente come
viene collegato? Partendo dall’esempio di una rete mesh con un router con
accesso internet.

 

Io per logica l’ho installato su un pc con 3 schede di rete ( 1 lan e 2 wan)
la porta wan del router l’ho collegata con la porta lan di pfsense 

 

Apparentemente funziona bene ma il problema si presenta quando con il
captive portal o freeradius fa accedere un utente regolarmente abilitato
accedono anche gli altri non abilitati 
 perché il captive portal rileva
solo il mac address della wan del router. 

 

 

 

 

 

 

 

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20160131/a26e0998/attachment-0001.html>