Ciao a tutti
Ho bisogno di auto
È possibile con openwrt bloccare tutto laccesso verso lesterno (wan) e
dare accesso solo hai mac address che permetto io? In modo tale di lasciare
libera la rete mesh e bloccare laccesso internet dalla porta wan.
Sto provando diverse soluzioni ma con scarsi risultati
.
Ho bloccato loutput e il forward nella zona wan del firewall del router
(blocco laccesso esterno e funziona)
Aggiungo la regola che mi permette di fare uscire un client tramite mac
address (e non funziona)
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target ACCEPT
forse devo installare qualche mod di iptables???
Ho installato anche pfsense ma risulta troppo macchinoso e comunque sono
limitato nella conoscenza del firewall
Cè qualche guida su come installare pfsense ? e anche logicamente come
viene collegato? Partendo dallesempio di una rete mesh con un router con
accesso internet.
Io per logica lho installato su un pc con 3 schede di rete ( 1 lan e 2 wan)
la porta wan del router lho collegata con la porta lan di pfsense
Apparentemente funziona bene ma il problema si presenta quando con il
captive portal o freeradius fa accedere un utente regolarmente abilitato
accedono anche gli altri non abilitati
perché il captive portal rileva
solo il mac address della wan del router.
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
