Re: [Ninux-Wireless] R: Bloccare accesso a porta wan tramite mac address
Io ho provato con pfsense ma forse ho sbagliato il modo di collegarlo perché il freeradius o il captive portal non funziona nel modo giusto collegandolo: Groundrouter porta wan --- lan pfsense --- wan -- lan router adsl Non ho ancora provato con openvpn . Il 02/feb/2016 09:25, "Giuseppe De Marco"ha scritto: > Hai due modi abbastanza standard: > > 1. Advanced routing, crei delle tabelle che in base alla provenienza > fanno routing selettivo > 2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più > nell'isola di Cosenza. > > Guida openVPN ninux > > https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing > > appenà 2 minuti farò anche una guida radius > > > Il 1 febbraio 2016 21:29, Claudio ha scritto: > > Grazie per l'aiuto > > > > Diciamo che per il momento ho tappato in questo modo nell'attesa di > trovare una soluzione più efficace > > Sperando di avere fatto giusto devo cercare di bloccare il ping verso la > wan > > Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare > accessi alla wan? > > > > config rule > > option dest 'wan' > > option src_mac 00:00:00:00:00:00' > > option target 'ACCEPT' > > option enabled '0' > > option name 'sblocca mac address pc' > > option src 'lan' > > > > > > config rule > > option src 'lan' > > option dest 'wan' > > option name 'blocca tutta la rete' > > option src_ip '10.94.0.0/16' > > option target 'REJECT' > > option enabled '0' > > > > > > > > > > Da: wireless-boun...@ml.ninux.org [mailto:wireless-boun...@ml.ninux.org] > Per conto di Giuseppe De Marco > > Inviato: domenica 31 gennaio 2016 22:29 > > A: wireless@ml.ninux.org > > Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac > address > > > > Il 31 gennaio 2016 20:41, Claudio ha scritto: > >> Ciao a tutti > >> > >> > >> > >> Ho bisogno di auto > >> > >> > >> > >> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan) > >> e dare accesso solo hai mac address che permetto io? In modo tale di > >> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta > wan. > > > > concettualmente metti il forward in reject e aggiungi le regole come > custom filters > > > > /sbin/iptables -A FORWARD -i ethX -m mac --mac-source > YOUR-MAC-ADDRESS-HERE -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac > --mac-source > > YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT > > > > però openWRT usa la chain delegate_forward alla fine dello stack di > FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il > reject relativo alla rete non le droppa prima della regola ad-hoc. > > > > se queste corrispondono al peer questi raggiungono il nat altrimenti le > regole a seguire, fino al delegate_forward, essendo in policy reject, > provvederanno a droppare ___ > > Wireless mailing list > > Wireless@ml.ninux.org > > http://ml.ninux.org/mailman/listinfo/wireless > > > > ___ > > Wireless mailing list > > Wireless@ml.ninux.org > > http://ml.ninux.org/mailman/listinfo/wireless > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] R: Bloccare accesso a porta wan tramite mac address
Hai due modi abbastanza standard: 1. Advanced routing, crei delle tabelle che in base alla provenienza fanno routing selettivo 2. VPN, nello specifico openVPN. La soluzione che adottiamo per lo più nell'isola di Cosenza. Guida openVPN ninux https://docs.google.com/document/d/1RqTMfOxMGivXsIJ-BbyeoMlOGfV7p-ygTAZZfXz8leI/edit?usp=sharing appenà 2 minuti farò anche una guida radius Il 1 febbraio 2016 21:29, Claudioha scritto: > Grazie per l'aiuto > > Diciamo che per il momento ho tappato in questo modo nell'attesa di trovare > una soluzione più efficace > Sperando di avere fatto giusto devo cercare di bloccare il ping verso la wan > Chiedo anche a tutti come fate nelle vostre isole a bloccare o isolare > accessi alla wan? > > config rule > option dest 'wan' > option src_mac 00:00:00:00:00:00' > option target 'ACCEPT' > option enabled '0' > option name 'sblocca mac address pc' > option src 'lan' > > > config rule > option src 'lan' > option dest 'wan' > option name 'blocca tutta la rete' > option src_ip '10.94.0.0/16' > option target 'REJECT' > option enabled '0' > > > > > Da: wireless-boun...@ml.ninux.org [mailto:wireless-boun...@ml.ninux.org] Per > conto di Giuseppe De Marco > Inviato: domenica 31 gennaio 2016 22:29 > A: wireless@ml.ninux.org > Oggetto: Re: [Ninux-Wireless] Bloccare accesso a porta wan tramite mac address > > Il 31 gennaio 2016 20:41, Claudio ha scritto: >> Ciao a tutti >> >> >> >> Ho bisogno di auto >> >> >> >> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan) >> e dare accesso solo hai mac address che permetto io? In modo tale di >> lasciare libera la rete mesh e bloccare l’accesso internet dalla porta wan. > > concettualmente metti il forward in reject e aggiungi le regole come custom > filters > > /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE > -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac --mac-source > YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT > > però openWRT usa la chain delegate_forward alla fine dello stack di FORWARD, > quindi devi inserirle tu nell'ordine di priorità affinchè il reject relativo > alla rete non le droppa prima della regola ad-hoc. > > se queste corrispondono al peer questi raggiungono il nat altrimenti le > regole a seguire, fino al delegate_forward, essendo in policy reject, > provvederanno a droppare ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Info sulle mailist
Ciao Carlo, ho fatto presente al resto del gruppo il problema ed abbiamo aggiunto il link alla lista sul wiki: http://ml.ninux.org/mailman/listinfo/nodi-roma Dovresti essere iscritto ora! Nemesis On 02/01/2016 10:02 PM, etruriano Villas wrote: > Salve a tutti volevo chiedere una cosa ho il nodo EtrurianVelletri da > più di un anno ora vorrei tirare su EtrurianRoma (nelle prossime > settimane se ci riesco) ora volevo chieder una cosa ma per quanto > riguarda i nodi romani oltre a questa ML nazionale non esiste una ML > specifica perchè sul sito di Ninux ho trovato solo nodi prenestini e > tuscolo mesh come ML non c'è ne una per Roma come quelle delle altre > isole? > Scusate se mi è sfuggita una cosa magari palese > Ciao Carlo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] libremesh@ninux
uhm...mi par di capire che non sia poi così diffuso questo libremesh nella penisola...però ha delle features davvero carine saluti LP 2016-01-28 17:25 GMT+01:00 aad: > On 01/28/2016 01:57 PM, Giuseppe De Marco wrote: > > no dai parlatene anche qui, > > sono curioso ! > > Potresti iscriverti alla ml di li-me ;) > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > -- Luca Postregna http://luca.postregna.name https://twitter.com/lucapost ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless