pfSense Gold Subscription

Author Topic: Filtrado por MAC  (Read 4032 times)

0 Members and 1 Guest are viewing this topic.

Offline marcosb

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Filtrado por MAC
« on: July 17, 2007, 10:32:33 am »
Tengo el pfsense montado con 3 tarjetas de RED:LAN,WAN Y WLAN. A la WLAN tengo conectado un AP sin cifrado (no me interesa demasiado que la gente que venga tenga me meter claves en su ordenador). Tengo activado el portal cautivo y DHCP en WLAN, y funciona perfectamente, pero hay alguien que se divierte intentando conectarse, siempre desde la misma MAC. ¿Hay alguna forma de bloquear esa MAC?. He mirado pero no se cómo hacerlo

Gracias de antemano

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Filtrado por MAC
« Reply #1 on: July 18, 2007, 06:48:20 am »
¡Hola!

Puedes capturar la MAC y asignarle siempre la misma IP en el servidor DHCP.

Después puedes poner esta IP en una regla que la bloquee.

Saludos,

Josep Pujadas

Offline marcosb

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Filtrado por MAC
« Reply #2 on: July 22, 2007, 01:37:48 pm »
Gracias!, es una buena manera

Offline mincho

  • Full Member
  • ***
  • Posts: 106
  • Karma: +0/-0
  • Saludos Desde Colombia
    • View Profile
Re: Filtrado por MAC
« Reply #3 on: November 07, 2007, 09:40:23 pm »
Estaba que preguntaba lo mismo,

El problema que yo le veo es que me quedaria conectado en los AP's, con una ip nula o limitada.
Pues yo en este momento estoy utilizando el filtrado de mac de los AP's, para que no me los saturen...

Que seria mas recomendable???

Un saludo...

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Filtrado por MAC
« Reply #4 on: November 08, 2007, 02:47:43 am »
¡Hola!

Igual es ignorancia mía pero no veo qué saturación puede haber en un AP abierto que no actúe el mismo como servidor DHCP.

Como mucho lo que entrarán serán las peticiones de DHCP de los posibles clientes hacia pfSense. Si esa petición no es exitosa se supone que el cliente dejará la red.

Si esto no es así y dispones de información sobre el tema te agradecé que postees alguna dirección de Internet donde se hable del tema.

Saludos,

Josep Pujadas

Offline sanchezluys

  • Sr. Member
  • ****
  • Posts: 548
  • Karma: +0/-0
    • View Profile
    • http://www.adrianamoda.lgg.com.ve
Re: Filtrado por MAC
« Reply #5 on: November 08, 2007, 06:29:53 am »
Saludos a todos,...

Bueno, dejar el AP "abierto" es una opcion que tambien defini en el diseño de la red, si una MAC es no deseada la puedo bloquear en el captive portal o el DHCP server, o en una regla en el firewall, y funciona, pero he hecho pruebas en donde obligo una direccion IP en una MAC definida como no deseada y el equipo entra a la red  :(  caso que considero peligroso.

He tomado varias acciones, una de ellas es realizar un aislamiento entre usuarios en el AP (no todos los modelos aceptan este aislamiento) para evitar en lo que se pueda que el intruso pueda propagar un virus, y pienso realizar pruebas denegando o bloqueando al usuario en el AP para ver si una MAC no deseada puede aun ingresar a la red.

El detalle no es que pueda o no pasar a travez del firewall, el problema es que pueda soltar un virus en la red.

Despues le comento el resultado de la prueba...
** Soporte Via Correo en Venezuela **
*- diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn -* Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
www.lgg.com.ve  www.adrianamoda.lgg.com.ve

Offline mincho

  • Full Member
  • ***
  • Posts: 106
  • Karma: +0/-0
  • Saludos Desde Colombia
    • View Profile
Re: Filtrado por MAC
« Reply #6 on: November 08, 2007, 09:57:54 am »
Gracias Bellera, por los comentarios, si no que en mi caso, como vengo de un problema de cuello de botella con solo tener clientes conectados, vivo un poco psicosiado...

Yo me baso en lo que posiblemente podria hacer yo, con un ap ajeno que no me diera ip, pero me dejara conectar...

Pues simplemente lo utilizaria como repetidor mio...
Yo en mi red he visto gento todo el dia con otra ip...
y si estan utilizando el ap para transferir archivos entre pc's con otro rango de ip's... yo lo consideraria problema...

Las pruebas de maxima velocidad con dumeter, que yo he hecho entre 2 ap's, buffalo whr-hp-g54, que son los que estoy usando, ha sido de alrededor de 2.2megas...

entonces creo que ahi estaria el problema de tener gente indesada, conectada en el ap...

Para mi es mejor filtrar los que uno sabe que se quedan todo el dia conectados con otras ip's

Es solo mi punto de vista, de acuerdo a lo poco que conosco en esto de redes...


Un Saludo...

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 4458
  • Karma: +0/-0
    • LinkedIn
    • View Profile
    • Josep Pujadas i Jubany
Re: Filtrado por MAC
« Reply #7 on: November 08, 2007, 12:09:31 pm »
¡Hola!

Aunque llegasen a fijar una IP en un equipo "colgado" de la wireless si las reglas están correctamente puestas en la interfase wireless de pfSense eso no debería ser problema. El tráfico debería ser cortado.

Saludos,

Josep Pujadas

Offline mincho

  • Full Member
  • ***
  • Posts: 106
  • Karma: +0/-0
  • Saludos Desde Colombia
    • View Profile
Re: Filtrado por MAC
« Reply #8 on: November 08, 2007, 02:05:19 pm »
Gracias Bellera, Este pfsense me esta pareciendo muy completo y sencillo...


Un Saludo...

Offline sanchezluys

  • Sr. Member
  • ****
  • Posts: 548
  • Karma: +0/-0
    • View Profile
    • http://www.adrianamoda.lgg.com.ve
Re: Filtrado por MAC
« Reply #9 on: November 09, 2007, 11:31:23 am »
Saludos,

En efecto Bellera, cualquier equipo guindado a la red wi fi con ip obligada no deberia poder enviar y recibir paquetes pero el detalle esta es en que el AP funciona como un HUB en vez de un suiche en su area de cobertura y tal vez como comenté anteriormente el trafico a travez del pfsense se bloquea perfectamente, pero el trafico en la lan wi fi es posible, ya lo he probado, por eso la idea de configurar bloqueos en el mismo AP, es posible que este fin de semana pueda estar relizando estas pruebas.

Pero sera mejor leer primero un poco de las normas 802.11 a, b, g, y n para dar un comentario con bases

Hasta luego....   8)
« Last Edit: November 09, 2007, 11:40:04 am by sanchezluys »
** Soporte Via Correo en Venezuela **
*- diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn -* Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
www.lgg.com.ve  www.adrianamoda.lgg.com.ve

Offline mincho

  • Full Member
  • ***
  • Posts: 106
  • Karma: +0/-0
  • Saludos Desde Colombia
    • View Profile
Re: Filtrado por MAC
« Reply #10 on: November 11, 2007, 08:50:30 pm »
pues yo he probado, y me sirve para repetir otro rango de ip's...

No se que habra que configurar en pfsense. para que bloqueee todo trafico sea cual sea el rango de ip's...???, yo tengo 3 repetidores en cascada...

Espero tus pruebas sanches luis...


Un Saludo...