Блокировка мобильных устройств.

0

2

Здравствуйте. Можно сделать скрипт, который бы автоматически блокировал mac адреса мобильных устройств кроме разрешенных.

Ссылка

←	Google Cloud: приходится вручную перезапускать ufw — что делать?

Несколько версий PHP на одном сервере

→

делай, разрешаю.

anonymous
(19.09.18 07:01:06 MSK)

Ссылка

Можно сделать скрипт, который бы автоматически блокировал mac адреса мобильных устройств кроме разрешенных.

Согласен, можно. Вопрос-то в чем?

anonymous
(19.09.18 07:50:21 MSK)

Ответ на: комментарий от anonymous 19.09.18 07:50:21 MSK

Конечно же-как это сделать? Пока нашел скрипт, который мониторит включенные компы в сети и пишет их IP в лог.

freefire78
(19.09.18 08:39:43 MSK) автор топика

Ответ на: комментарий от freefire78 19.09.18 08:39:43 MSK

как это сделать

найти или написать.

задачу надо разбить на составляющие, для начала, как определять MAC-адрес мобильного устройства от MAC-адреса немобильного устройства? Я бы начал с этого.

Aborigen1020 ★
(19.09.18 09:48:20 MSK)

Ответ на: комментарий от Aborigen1020 19.09.18 09:48:20 MSK

адреса мобильным устройствам раздаёшь через свой DHCP?

anonymous
(20.09.18 17:41:32 MSK)

Ответ на: комментарий от anonymous 20.09.18 17:41:32 MSK

было бы странно в своей сети не выдавать адреса любым устройствам по dhcp

Вообще можно изменить подход к задаче и сделать по-другому: 1) Узнать все MAC всех устройств в сети

2) Отсортировать MAC тех устройств, которым разрешен доступ

3) Внести соответствующие настройки в dhcp-сервер

А чтобы делать как хочет ТС - именно банить, нужно сделать проверку - если MAC устройства не найден в списке разрешенных, то внести правило для бана такого mac через iptables

Aborigen1020 ★
(21.09.18 11:03:23 MSK)

Ответ на: комментарий от Aborigen1020 21.09.18 11:03:23 MSK

Да ,это я знаю, но хотелось автоматизировать процесс. Т.е. банить любое мобильное устройство подключающееся к сети. Переписывать все маки слишком долго. Более 300 устройств. И по площади порядка 4000 кв.км. нужны именно мобильные устройства.

freefire78
(22.09.18 21:34:56 MSK) автор топика

Ответ на: комментарий от freefire78 22.09.18 21:34:56 MSK

Логично предположить, что те устройства, которые подключаются к AP, уже будут являться мобильными устройствами. Соответственно, настройки для бана нужно делать либо с помощью софта AP, либо через их какие-то внешние интерфейсы.

Еще можно выделить на wifi отдельную подсеть, и ее жестко фильтровать, опять же, по MAC адресам. 300 клиентов ведь уже подключены? А значит их MAC-и уже известны, вот и готовый набор правил iptables.

А вообще для чего именно банить клиентов с мобильным устройством, которые пытаются подключиться? Может, достаточно будет просто скрыть SSID, запаролить точки, настроить ACL, и 95% устройств не подключатся.

Aborigen1020 ★
(24.09.18 10:33:48 MSK)

Ответ на: комментарий от Aborigen1020 24.09.18 10:33:48 MSK

Может, достаточно будет просто скрыть SSID

На этом месте (именно только на этом) ваша аватарка очень подходит.

anc ★★★★★
(24.09.18 10:37:03 MSK)

Ссылка

Белый список mac-адресов кажется логичнее сделать силами самой точки доступа. Обычно в настройках есть вариант вроде «запретить подключаться всем кроме перечисленных». Впрочем защита эта так себе, mac можно сменить на разрешённый (разрешённый mac можно наснифить)

MrClon ★★★★★
(24.09.18 10:55:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Google Cloud: приходится вручную перезапускать ufw — что делать?

Admin

Несколько версий PHP на одном сервере

→

Похожие темы