Na verdade cara isso é uma idéia , no seu cenário , você tem Captive Portal , Free Radius , e no caso ipguard + dhcp , acredito ser uma boa camada de proteção,
Sobre o ipguard http://forum.pfsense.org/index.php/topic,49959.0.html Em 17 de janeiro de 2013 09:33, <[email protected]> escreveu: > > Bom dia. > Pelas pesquisas que vi ele bloqueia o uso de ip duplicado pois utiliza ARP > como base. > Como o Arp trabalha como anuncio, a maquina ira entrar na rede e verificar > que não tem ninguem com este ip e ira aceitar. > Ele só ira bloquear caso tiver o uso do mesmo IP. > > --- > ----- ORIGINAL MESSAGE ---- > FROM: [email protected] > REPLY-TO: "Lista em Português sobre pfSense" > ([email protected]) > TO: "Lista em Português sobre pfSense" ([email protected]) > DATE: Thu, 17 Jan 2013 09:06:20 -0200 > SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius > > >" type="cite">existe um pacote no novo pfsense > >que já previne isso , se não me engano é o ipguard , ele amarra o > >IP ao mac > > > >Em 17 de janeiro de 2013 09:01, escreveu: > > > >Bom dia. > >Isso ja faço. > >O problema se algum engraçadinho fizar o IP da maquina ai teria > >acesso caso ele consiga uma senha. > > > >--- > >----- ORIGINAL MESSAGE ---- > >FROM: [email protected] [mailto:[email protected]] > >REPLY-TO: "Lista em Português sobre pfSense" > >([email protected] [mailto:[email protected]]) > >TO: "Lista em Português sobre pfSense" ([email protected] > >[mailto:[email protected]]) > >DATE: Thu, 17 Jan 2013 08:25:54 -0200 > >SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius > > > >>" type="cite">O que você pode fazer é cadastrar > >>o mac no DHCP server e somente tais mac cadastrados recebem IP > >> > >>Em 16 de janeiro de 2013 20:16, escreveu: > >> > >>Boa tarde. > >>Galera estou com a solução Captive portal mais o Freeratius > >>autenticando em base openldap. > >>Tudo funcionando perfeitamente bem. > >>Porem quero adicionar mais uma camada de segurança que seria assim. > >>Quando o usuario abre o navegador e valida com o login e senha ele > >>entra na rede normalmente mas gostaria de cadastrar o mac desta > >>estação no captive portal ou no freeradius para que só aceite > >>maquinas conectadas nele se o mac estiver cadastrado. > >>Tentei colocando isso no captive portal, mas se eu cadastrar o mac > >>simplesmente ele deixa a maquina entrar na rede normalmente. > >>Porque não queria deixar este controle no Acess Point, quero > >>centralizar tudo no Pfsense. > >>Seria assim, alem do captive portal utilizar a base de usuários do > >>freeradius para validar utilizar tambem o ip e mac do cliete, caso as > >>2 situações não baterem o captive portal não libera a conexão. > >>Pelo que li quem poderia fazer isso seria o freeradius mas cadastro o > >>mac e o ip na aba mac do freeradius mas não surge efeito mesmo > >>autenticando a maquina loga. > >>Agradeço > >> > >>_______________________________________________ > >>Pfsense-pt mailing list > >>[email protected] [mailto:[email protected]] > >[mailto:[email protected] > >[mailto:[email protected]]] > >>http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] > >> > >>-- > >>ATT. RODOLFO P. FONTES > >>E-MAIL: [email protected] [mailto:[email protected]] > >[mailto:[email protected] [mailto:[email protected]]] > >>MSN: [email protected] [mailto:[email protected]] > >>[mailto:[email protected] > >[mailto:[email protected] > ]]SKYPE:rodolfo_foz_______________________________________________ > >>Pfsense-pt mailing list > >>[email protected] [mailto:[email protected]] > >>http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] > >> > > > >_______________________________________________ > >Pfsense-pt mailing list > >[email protected] [mailto:[email protected]] > >http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > > > >-- > >ATT. RODOLFO P. FONTES > >E-MAIL: [email protected] [mailto:[email protected]] > >MSN: [email protected] > >[mailto:[email protected] > ]SKYPE:rodolfo_foz_______________________________________________ > >Pfsense-pt mailing list > >[email protected] > >http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- *Att. Rodolfo P. Fontes* *E-mail:* [email protected] *MSN:* [email protected] *Skype: *rodolfo_foz
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
