+ Responder ao Tópico



  1. #1

    Padrão Amarrar IP e MAC sem fazer autenticação

    olá pessoal, gostaria de saber como faço pra amarrar p e mac ,sem usar ppoe, tenho uma tabela ARP com os ips dedicados aos MACs, o problema e q se algum cliente com restriçao mudar o ip ele vai conseguir burlar o sistema, ja pensi em varias maneiras, ate mesmo em cadastrar todos os ips no queues, mas acho q deve ter uma forma mais facil, nao quero implementar autenticação pelo fato de ser uma rede wireless e perder pacotes, vai ficar desconectando... é isso ae, se alguem puder me da uma dica agradeço

  2. #2

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    Maneiras simples voce vai arranjar de monte, mas vao ser até simples de burlar pra quem entende.
    A maneira que mais dificulta o acesso nao permitido, é usando autenticacao.
    Desde PPPoE + Nocat.

  3. #3

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    vc tem algum link de um bom tutorial, onde posso ta estudando isso

  4. #4
    powed0wn
    Visitante

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    Falae, rapá... blz?!

    Bom, nao entendi direito se é isso mesmo que quer, mas ae vai:

    [Artigo para Gateway Autenticado]
    http://www.vivaolinux.com.br/artigos...hp?codigo=1338

    Espero que te ajude.
    Abraços,

    Rodrigo Martins

  5. #5
    drlinuxap
    Visitante

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    Amigo o Mikrotik faz esse serviço com total seguranaça e simplicidade, você pode usar o pppoe com controle de mac , ai vc aumenta muito a segurança, pois o cliente precisa de login e senha para conectar, e esse login e senha fica amarrado ao mac address da placa dele.

  6. #6

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    o problema colega, é o seguinte, devido ser uma rede wireless, existe uma perda de pacotes e automaticamente a conexao vai ficar caindo e o user tera q ta autenticando

  7. #7

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    tb preciso desta informação ....quero amarra o cliente porem não quero fazer pppoe....quero somente amarrar o mac ao ip

  8. #8

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    olá amigos....

    simples amarrar ip ao mac...

    na opção ARP do winbox//.///

    clica com o botão direito no ip...e clica em make static...ae se o kra mudar de ip ou de mac...vai parar a net dele...

    espero ter ajudado..

  9. #9

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    iptables -A FORWARD -m mac --mac-source 00:0F:B0:67:33:82 -s ! 192.168.200.2 -j DROP

    Mude IP e Mac conforme sua necessidade!

  10. #10

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    até q eu consiga uma solucao melhor... mas o q vc pode fazer eh ir no winbox... e ir adicionando ip por ip... por exemplo...
    10.0.1.1 00:00:00:00:00:00
    10.0.1.2 00:00:00:00:00:00
    ...
    10.0.1.255 00:00:00:00:00:00

    entendeu... substituindo os mac com os valores reais... e os ip q nao estao sendo usados deixar a mac 00:00:00:00:00:00 como nenhum placa vai ter esse endereço o mac com ip nao vai bater...

  11. #11
    slackrio
    Visitante

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    EU faço este procedimento com iptables

    crio o arquivo do ip tipo rc.05 (final do ip05)
    ai para liberar para a pessoa navegar faço isso
    ./rc.05
    pronto fica liberado o ip/mac para navegar sem precisar de autenticação por login.

    iptables -P FORWARD DROP
    iptables -t nat -A POSTROUTING -s 192.168.0.05 -j MASQUERADE
    iptables -A FORWARD -s 192.168.0.05 -m mac --mac-source 00:01:5b:00:1f:r3 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.05 -j ACCEPT

    valew

  12. #12

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    caro colega, via iptables sabemos q da pra amarrar, o problema q o mikrotik nao e tao configuravel assim, instala ele e da uma olhadinha, ae vc vai entender

  13. #13

    Padrão Re: Amarrar IP e MAC sem fazer autenticação

    olá pessoal descobri como faço pra amarrar ip e mac sem fazer autenticação, é muito simpes, tendo a tabela arp com os Ips definidos com mak static, é so vc ir no menu interfaces e dar 2 clics na interface q seu clien tes usam p conectar, ae la em baixo vai aparecer ARP vai ta enable, vc vai e muda pra reply-one isso vai fazer com q so os ips q estejam na tabela arp vao navegar, agora um detalhe qd vc for instalar um novo cliente vc tera q digitar o ip e mac na tabela arp ou voltar pra opção enable ate q o ip esteja definido com static..... calquer coisa to ae pra somar...vlw