Re: [Ninux-Wireless] R: Bloccare accesso a porta wan tramite mac address

2016-02-02 Per discussione Claudio 
Io ho provato con pfsense ma forse ho sbagliato il modo di collegarlo
perché il freeradius o il captive portal non funziona nel modo giusto
collegandolo:

Groundrouter porta wan --- lan pfsense --- wan -- lan router adsl

Non ho ancora provato con openvpn .
Il 02/feb/2016 09:25, "Giuseppe De Marco"  ha scritto:

> Hai due modi abbastanza standard:
>
> 1. Advanced routing, crei delle tabelle che in base alla provenienza
> fanno routing selettivo
> 2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più
> nell'isola di Cosenza.
>
> Guida openVPN ninux
>
> https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing
>
> appenà 2 minuti farò anche una guida radius
>
>
> Il 1 febbraio 2016 21:29, Claudio  ha scritto:
> > Grazie per l'aiuto
> >
> > Diciamo che per il momento ho tappato in questo modo nell'attesa di
> trovare una soluzione più efficace
> > Sperando di avere fatto giusto devo cercare di bloccare il ping verso la
> wan
> > Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare
> accessi alla wan?
> >
> > config rule
> > option dest 'wan'
> > option src_mac 00:00:00:00:00:00'
> > option target 'ACCEPT'
> > option enabled '0'
> > option name 'sblocca mac address pc'
> > option src 'lan'
> >
> >
> > config rule
> > option src 'lan'
> > option dest 'wan'
> > option name 'blocca tutta la rete'
> > option src_ip '10.94.0.0/16'
> > option target 'REJECT'
> > option enabled '0'
> >
> >
> >
> >
> > Da: wireless-boun...@ml.ninux.org [mailto:wireless-boun...@ml.ninux.org]
> Per conto di Giuseppe De Marco
> > Inviato: domenica 31 gennaio 2016 22:29
> > A: wireless@ml.ninux.org
> > Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac
> address
> >
> > Il 31 gennaio 2016 20:41, Claudio  ha scritto:
> >> Ciao a tutti
> >>
> >>
> >>
> >> Ho bisogno di auto
> >>
> >>
> >>
> >> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan)
> >> e dare accesso solo hai mac address che permetto io? In modo tale di
> >> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta
> wan.
> >
> > concettualmente metti il forward in reject e aggiungi le regole come
> custom filters
> >
> > /sbin/iptables -A FORWARD -i ethX -m mac --mac-source
> YOUR-MAC-ADDRESS-HERE -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac
> --mac-source
> > YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT
> >
> > però openWRT usa la chain delegate_forward alla fine dello stack di
> FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il
> reject relativo alla rete non le droppa prima della regola ad-hoc.
> >
> > se queste corrispondono al peer questi raggiungono il nat altrimenti le
> regole a seguire, fino al delegate_forward, essendo in policy reject,
> provvederanno a droppare ___
> > Wireless mailing list
> > Wireless@ml.ninux.org
> > http://ml.ninux.org/mailman/listinfo/wireless
> >
> > ___
> > Wireless mailing list
> > Wireless@ml.ninux.org
> > http://ml.ninux.org/mailman/listinfo/wireless
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] R: Bloccare accesso a porta wan tramite mac address

2016-02-02 Per discussione Giuseppe De Marco 
Hai due modi abbastanza standard:

1. Advanced routing, crei delle tabelle che in base alla provenienza
fanno routing selettivo
2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più
nell'isola di Cosenza.

Guida openVPN ninux
https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing

appenà 2 minuti farò anche una guida radius


Il 1 febbraio 2016 21:29, Claudio  ha scritto:
> Grazie per l'aiuto
>
> Diciamo che per il momento ho tappato in questo modo nell'attesa di trovare 
> una soluzione più efficace
> Sperando di avere fatto giusto devo cercare di bloccare il ping verso la wan
> Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare 
> accessi alla wan?
>
> config rule
> option dest 'wan'
> option src_mac 00:00:00:00:00:00'
> option target 'ACCEPT'
> option enabled '0'
> option name 'sblocca mac address pc'
> option src 'lan'
>
>
> config rule
> option src 'lan'
> option dest 'wan'
> option name 'blocca tutta la rete'
> option src_ip '10.94.0.0/16'
> option target 'REJECT'
> option enabled '0'
>
>
>
>
> Da: wireless-boun...@ml.ninux.org [mailto:wireless-boun...@ml.ninux.org] Per 
> conto di Giuseppe De Marco
> Inviato: domenica 31 gennaio 2016 22:29
> A: wireless@ml.ninux.org
> Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac address
>
> Il 31 gennaio 2016 20:41, Claudio  ha scritto:
>> Ciao a tutti
>>
>>
>>
>> Ho bisogno di auto
>>
>>
>>
>> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan)
>> e dare accesso solo hai mac address che permetto io? In modo tale di
>> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta wan.
>
> concettualmente metti il forward in reject e aggiungi le regole come custom 
> filters
>
> /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE 
> -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac --mac-source
> YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT
>
> però openWRT usa la chain delegate_forward alla fine dello stack di FORWARD, 
> quindi devi inserirle tu nell'ordine di priorità affinchè il reject relativo 
> alla rete non le droppa prima della regola ad-hoc.
>
> se queste corrispondono al peer questi raggiungono il nat altrimenti le 
> regole a seguire, fino al delegate_forward, essendo in policy reject, 
> provvederanno a droppare ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Info sulle mailist

2016-02-02 Per discussione Nemesis 
Ciao Carlo,

ho fatto presente al resto del gruppo il problema ed abbiamo aggiunto il
link alla lista sul wiki:
http://ml.ninux.org/mailman/listinfo/nodi-roma

Dovresti essere iscritto ora!

Nemesis


On 02/01/2016 10:02 PM, etruriano Villas wrote:
> Salve a tutti volevo chiedere una cosa ho il nodo EtrurianVelletri da
> più di un anno ora vorrei tirare su EtrurianRoma (nelle prossime
> settimane se ci riesco) ora volevo chieder una cosa ma per quanto
> riguarda i nodi romani oltre a questa ML nazionale non esiste una ML
> specifica perchè sul sito di Ninux ho trovato solo nodi prenestini e
> tuscolo mesh come ML non c'è ne una per Roma come quelle delle altre
> isole?
> Scusate se mi è sfuggita una cosa magari palese
> Ciao Carlo

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] libremesh@ninux

2016-02-02 Per discussione Luca Postregna 
uhm...mi par di capire che non sia poi così diffuso questo libremesh nella
penisola...però ha delle features davvero carine
saluti
LP

2016-01-28 17:25 GMT+01:00 aad :

> On 01/28/2016 01:57 PM, Giuseppe De Marco wrote:
> > no dai parlatene anche qui,
> > sono curioso !
>
> Potresti iscriverti alla ml di li-me ;)
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>



-- 
Luca Postregna

http://luca.postregna.name
https://twitter.com/lucapost
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless