26 Odpowiedź przez rpc (edytowany przez rpc 2010-08-30 06:21:06)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

no to bym musiał zobaczyć jak się to robi bo się nigdy nad tym nie zastanawiałem. Poza tym nie wiem czy to dobry pomysł. Bo to co zrobiłem działa opierając się o hostapd a to co oni mogą zrobić opierać się może o sterownik i może się gryźć. Nie wiem czy to dobry pomysł.

???

to moje ma w sumie aż trzy parametry 1,2,3 (domyślnie dostęp oprócz wymienionych MAC, domyślnie zabronione oprócz wymienionych MAC, oraz kontrolowane przez RADIUS) oraz dwie listy
accept_mac_file
deny_mac_file

nie wiem czy aż taka funkcjonalność jest w macfilter i maclist

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

27 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

No jest, używałeś przecież broadcoma. Prawie to samo tylko inaczej się nazywa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

28 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

No jest, używałeś przecież broadcoma. Prawie to samo tylko inaczej się nazywa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

29 Odpowiedź przez rpc (edytowany przez rpc 2010-08-30 08:15:25)

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

już znalazłem smile
opcji filtrowania nigdy nie używałem i taka jest prawda
ale już wiem smile

option maxlist  "00:16:ea:49:13:fb 00:1c:bf:9f:d7:61"
option maxfilter 0 ,1 ,2


gdzie
maxfilter=0 - domyślnie allow z wyłączeniem podanych mac
maxfilter=1 - domyślnie deny z wyłączeniem podanych mac
maxfilter=3 - kontroluje radius

@cezary: tak ma być ?


jak tak to przerobię odpowiednio skrypty i dostosuje



trochę niepokoi mnie maxlist. Jak będzie wiele adresów mac to linia będzie niemiłosiernie długa


z tym radius to nie wiem jeszcze z czym to się je ale dobrze by było zostawić numeracje tak jak stoi w manualu hostapd.conf będzie bardziej uniwersalnie

no chyba że ma zostawić jak było w broadcom (wiąże się to z prze numerowaniem usług). W broadcom było 0-off, 1-deny, 2-allow no i co z tym radius 3 ? ale i tak działanie odmienne jak w broadcom

@cezary: co o tym myslisz ?

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

30 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

Radiusa sobie możesz darować. 0,1,2 i tyle przynajmniej na razie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

31 Odpowiedź przez Paco52327

  • Zarejestrowany: 2010-08-25
  • Posty: 184

Odp: Filtrowanie MAC adresów

rpc napisał/a:

No Panowie działa smile Przed chwilą przetestowałem. Nie wiem jak ze stabilnością bo to świerzonka ale działa na WR1043ND filtrowanie po MAC - tak jak sprzętowe. Wszystko wykonuje hostapd

Dzisiaj jest za późno aby to opisać na mojej stronie ale po skrócie maznę

@Paco52327: zrób tak podmień na mój plik od uci od wifi

cp /lib/wifi/hostapd.sh /root
rm /lib/wifi/hostapd.sh
wget http://rpc.one.pl/pliki/openwrt/backfire/10.03.x/atheros/hostapd/hostapd.sh -O /lib/wifi/hostapd.sh
chmod +x /lib/wifi/hostapd.sh

Potem utwórz plik /etc/hostapd.accept w który wpiszesz adresy MAC które mogą się logować do routera - patrz plik:
http://rpc.one.pl/pliki/openwrt/backfir … apd.accept

Zmodyfikuj plik /etc/config/wireless i dodaj dwie nowe opcje do sekcji AP
    option 'macaddr_acl' '1'
    option 'accept_mac_file' '/etc/hostapd.accept'
patrz poniżej jak przykładowo to może wyglądać. Oczywiście można to przez uci załatwić

config 'wifi-device' 'radio0'
    option 'type' 'mac80211'
    option 'channel' '5'
    option 'macaddr' '00:22:ca:37:b3:bc'
    option 'hwmode' '11ng'
    option 'htmode' 'HT20'
    option 'ht_capab' 'HT40- HT40+ SHORT-GI-40 DSSS_CCK-40'
    option 'disabled' '0'
    option 'country' 'PL'

config 'wifi-iface'
    option 'device' 'radio0'
    option 'network' 'lan'
    option 'ssid' 'moje_wifi'
    option 'mode' 'ap'
    option 'encryption' 'psk2'
    option 'key' 'xxxxxxxxx'
    option 'macaddr_acl' '1'
    option 'accept_mac_file' '/etc/hostapd.accept'

i to tyle
wykonaj komendę

wifi

i już. Router wpuści TYLKO komputery z adresami MAC z listy w pliku hostapd.accept - o to Ci chodziło smile

Mała uwaga.
Jak będziesz dodawał kolejne adresy MAC to aby zaakceptować zmiany musisz przeładować wifi (komenda wifi)

i to na razie tyle.
W wolnej chwili to opiszę

Nie dałem rady wcześniej.
Ten sposób działa znakomicie ;] Wielkie dzięki, o to chodziło każdy kto chcę się połączyć a jego maczek nie jest zapisany w /etc/hostapd.accept w trakcie łączenia wywala błąd.
Trzeba dodać dla innych że musi być zainstalowany pakiet hostap-utils

32 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

musi ? e chyba nie
ja tam mam zawsze więc się nie zastanawiałem czy jest czy nie potrzebne.

@cezary: to zostawiać oryginalną numerację czy raczej tak jak stoi w hostapd (no bez radiusa jak piszesz) ? Bo są tylko dwa ustawienia 0 i 1 (allow/deny). Czy przenumerowywać cały interes ?

@Paco52327: jak przerobię będzie nowa wersja to sobie podmienisz później bo pisałem to na kolanie. Cieszę się że działa smile

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

33 Odpowiedź przez Paco52327

  • Zarejestrowany: 2010-08-25
  • Posty: 184

Odp: Filtrowanie MAC adresów

musi ? e chyba nie
ja tam mam zawsze więc się nie zastanawiałem czy jest czy nie potrzebne.

Qrde nie mam też pewności zainstalowałem przed neutral Będziemy mieć pewność, że jak wywalę tę paczkę i będzie działać to nie jest potrzebna?
Można by to ładnie podsumować by inni mieli jakiś z tego pożytek.

34 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

Filtrowanie maców jest w ogóle bez sensu, bo to żadne zabezpieczenie smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

35 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

@cezary:
tak wiem ale jak już działa to czemu nie zrobić a w połączeniu z http://rpc.one.pl/index.php/lista-artyk … -w-openwrt + wpa może być nawet ciekawe

spytam sie jeszcze raz
to zostawiać oryginalną numerację czy raczej tak jak stoi w hostapd (no bez radiusa jak piszesz) ? Bo są tylko dwa ustawienia 0 i 1 (allow/deny). Czy przenumerowywać cały interes ?

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

36 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

Ja bym przenumerował. Bo tak będziesz pisał że dla broadcoma jest tak, a dla mac80211 całkiem inaczej. Niech to spójny interfejs będzie. A potem ticket zgłoś i wrzuć patcha.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

37 Odpowiedź przez Paco52327

  • Zarejestrowany: 2010-08-25
  • Posty: 184

Odp: Filtrowanie MAC adresów

Odinstalowałem pakiet hostap-utis, nadal działa więc można założyć że nie jest potrzebny.

Cezary napisał/a:

Filtrowanie maców jest w ogóle bez sensu, bo to żadne zabezpieczenie smile

Uważam, że jakieś jest, byle kogo zniechęci a jeżeli ktoś sobie z tym poradzi to i reszta nie jest takim problemem.

38 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Filtrowanie MAC adresów

No to po właśnie masz wpa2...

Przyjdzie Ci znajomy do domu z komórką z wifi, będzie chciał się podłączyć to będziesz biegał i wprowadzał mac adresy smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

39 Odpowiedź przez Paco52327

  • Zarejestrowany: 2010-08-25
  • Posty: 184

Odp: Filtrowanie MAC adresów

Cezary napisał/a:

No to po właśnie masz wpa2...

Przyjdzie Ci znajomy do domu z komórką z wifi, będzie chciał się podłączyć to będziesz biegał i wprowadzał mac adresy smile

Niestety w laptoku mam kartę która nie wie co to wpa2 sad stąd te kombinacje

40 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

na upartego logowanie może sobie podłączyć pod klawisz qss smile

Ale wpa jest lepszym pomysłem i najbardziej uniwersalnym na dzień dzisiejszy.
Poza tym możesz użyć trybu mixed (psk+psk2) i będzie to i to działało

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

41 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Filtrowanie MAC adresów

Napisałem artykuł na ten temat. Pliki zostały zmodyfikowane i w/w opis już nie obowiązuje. Proszę trzymać się nowego artykułu
http://rpc.one.pl/index.php/lista-artyk … -z-openwrt

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona