limitare la connessione tramite MAC

[totosapori]

ciao a tutti, avrei la necessita di configurare una normale cpe airgrid, in modo che mi dia connessione solo a un determinato pc, limitandola con il solo MAC della sua scheda di rete, con ubnt si puo' fare cio' ? la cpe a sua volta e' configurata con pppoe client e fatto il relativo nat.

[thema3x]

Ciao,

sulla LAN in router mode NON è prevista l' azione sui MAC, che puoi invece utilizzare con la classica ACL nella sezione wireless.

Ciao

TheMa3x

[totosapori]

non c'e nessun modo per poter fare in modo di far navigare solo un determinato host ?

[thema3x]

Regole firewall ( router mode ) dove lasci solo un IP LAN "aperto" alla navigazione. Ecco che indipendentemente dal MAC navigherà sempre e solo un IP ( un device ) per volta.

Ciao

TheMa3x

[totosapori]

si avevo pensato anche io a cio' o addirittura fare una /30 sulla lan , il problema che cosi' facendo se si mettono con un router e fanno il nat il gioco e' fatto, ne puoi collegare quanto vuoi dopo, io devo limitare la connessione a un specifico host , e' questo lo si puo' fare solo tramite MAC mi sa..

[redfive]

Ora non ho sottomano AirMax, se il mac da permettere è connesso alla ethernet prova da ssh, prima un ifconfig (non ricordo se la lan è vista come eth0 o lan0)se fosse eth0, prova, sempre da ssh, a dare

Codice: Seleziona tutto

iptables -I FORWARD 1 -i eth0 -m mac ! --mac-source aa:bb:cc:dd:ee:ff  -j DROP

se è applicata lo vedi poi con

Codice: Seleziona tutto

iptables -L FORWARD

.
Se funziona, poi vediamo come renderla permanente al reboot....
P.S. ... tieni conto, che con

Codice: Seleziona tutto

ifconfig [ethX | athX] down
ifconfig [ethX | athX] hw ether aa:bb:cc:dd:ee:ff
ifconfig [ethX | athX] up

ti puoi settare il mac sulla scheda di rete.
ciao

[totosapori]

allora, il primo passaggio funziona, droppa tutto, ma chiaramente al rebbot tutto sparisce, il secondo passaggio per fare accettare solo il MAC che mi interessa non lho capito come inviare il comando, ma in ogni caso usa eth0 per indicare la lan. come bisogna fare per rendere i comandi permanetti ora?

[redfive]

Il comando da dare, in realtà è uno solo, il primo, ma dovrebbe droppare tutti i frames entranti dalla eth0 e che non hanno come s.mac il mac dichiarato dopo il not, non dovrebbe droppare tutto...il secondo è solo per vedere se nella chain FORWARD è inserita la rule.....

[totosapori]

io ho mandato questo
iptables -I FORWARD 1 -i eth0 -m mac ! --mac-source aa:bb:cc:dd:ee:ff -j DROP

e non mi fa navigare +, poi riavvio e tutto ritorna come prima, come devo fare che il comando sia permanente, e poi sopratutto come inserire il MAC che voglio che naviga ? grazie per la tua disponibilita'..

[redfive]

Devi sostituire aa:bb:cc:dd:ee:ff con il mac che vuoi sia consentito, colleghi uno switch alla lan dell'apparato e 2 pc allo switch, di cui uno è quello con il mac consentito, e provi a navigare con tutti e 2, solo quello per il quale hai dichiarato il mac dovrebbe esserne in grado.... prova...
ciao