Перейти до

nodeny и хитропопый абонент


Рекомендованные сообщения

есть один очень хитрый мальчуган, который за свой интернет платить не хочет и с периодичной завистью узнает пароли от двух рядом окружающих его точек и сидит. Кто знает как можно по маку или может, будут другие идеи, запретить доступ к чужим точкам. 
p.s. прописывать маки абонентов не вариант, у одного там каждый день новые маки (ремонт оргтехники) 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

а зачем?

был подключен с бесплатным тестовым периодом, за тест период попил крови, тест прошел и все 

​считай это личной местью  

 взанє беспосередньо у сусідів.

как вариант, вот и хочу закрыть дырку именно для мальчугана 

Відредаговано sat12
Ссылка на сообщение
Поделиться на других сайтах

откуда Вам известно что он подбирает пароли ?

я не утверждаю, что он подбирает, может ему соседи по доброте душевной так дают :facepalm: 

трафик в определенное рабочее время и мак его сдает с потрохами, то на одной, то на другой точке 

Ссылка на сообщение
Поделиться на других сайтах

 

откуда Вам известно что он подбирает пароли ?

я не утверждаю, что он подбирает, может ему соседи по доброте душевной так дают :facepalm: 

трафик в определенное рабочее время и мак его сдает с потрохами, то на одной, то на другой точке 

 

ну блин, как писалось выше, на этих точках дать доступ с нужных МАКов , создать длинннннн0-сложный пароль ,

ну а если соседи сами дают доступ - то  придти к соседям , настроить точки под себя и запаролить доступ к точкам ????

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

мож проще? на бридже этих точек запретить этот мак?

тоже пока только такой вариант в голову приходил 

 

Привязать всем доступ по mac, окромя соседа с оргтехникой. А чё?

так этот сосед у него через две стенки, если чё, тут он просто и останется жить  <_< 

Відредаговано sat12
Ссылка на сообщение
Поделиться на других сайтах

были и такие ебаненты как у тебя, все решилось просто

если у тех абонентов скрость 5-10 мегабит, а добрый сосед пользуется ихними настройками

то привяжи у себя их маки к учетки это раз

входящий 1 мегабит, исход 1 мегабит

 

как только клиент и тот ебанент будут сидеть вместе клиент позвонит к тебе и жалобой типа не работает, а ты ему объясняешь раздача интернета 3х лицам это прямое нарушение договора, по этому вам предоставили техническую возможность только для 1го пользователя. если хотите получать услугу как и дальше то устраните эту проблему или платите штраф

 

не забываем что ответственность за свои wi-fi роутеры и кулХацкоров соседей несет ответственность абоненты!

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах

 

откуда Вам известно что он подбирает пароли ?

я не утверждаю, что он подбирает, может ему соседи по доброте душевной так дают :facepalm: 

трафик в определенное рабочее время и мак его сдает с потрохами, то на одной, то на другой точке 

 

Глупости какие точки крутить соседские. Во первых если на этих точках инет оплачен то не ваше дело кто там че качает и в какое время.Во вторых если уж вы мак его видите на сервере то в чем собственно проблема этот мак запретить? И вообще детство какое-то  по большому счету....

Ссылка на сообщение
Поделиться на других сайтах

 а причем тут вообще nodeny?

может кто знает какие-то модули для запрета определенному маку гулять по других ip 

Ссылка на сообщение
Поделиться на других сайтах

 

 а причем тут вообще nodeny?

может кто знает какие-то модули для запрета определенному маку гулять по других ip 

 

iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j DROP

Ссылка на сообщение
Поделиться на других сайтах

А вы не думали что он у соседа склонил мак и у вас в сети работают два устройства с индентичными маками? Как вариант.

Відредаговано independent
Ссылка на сообщение
Поделиться на других сайтах

А вы не думали что он у соседа склонил мак и у вас в сети работают два устройства с индентичными маками? Как вариант.

У него бы просто ничего вменяемо не работало, это раз. А 2 - мак виден в сети.

Ссылка на сообщение
Поделиться на других сайтах

У него бы просто ничего вменяемо не работало, это раз.

Не знаю как по вайфаю, но в эзернете на самом деле может быть сколько угодно клиентских девайсов с одним маком. Единственное условие - у всех должен быть включен файрвол, дропающий неведомые пакеты.
Ссылка на сообщение
Поделиться на других сайтах

Добавляем строку net.link.ether.ipfw=1 в /etc/sysctl.conf и выполняем из консоли

#sysctl net.link.ether.ipfw=1

Дальше
#ipfw add deny all from any to any MAC src-mac 00:11:22:33:44:55 mac-type ipv4

 

Как-то так.Гуру меня поправят

Ссылка на сообщение
Поделиться на других сайтах

Вовсе не обязательно.

Машина должна игнорить неведомый пакет, а не отвечать на него реджектом. Может, конечно, у винды такое поведение по дефолту, дампы не снимал...
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • Від zorom
      Делал ли кто-то такую интеграцию. Или может готов реализовать? Можно предложить другую связку  из OTT
    • Від pobochnaya
      Нужен специалист - нужно связать NODENY 50.32 + Juniper MX80, 
       
      Сейчас работает связка Nodeny + mikrotik (1036) + nat (отдельный сервер)
       
      Хочется получить + IPOE на выходе с джуна, готовы оплатить достойно за рабочий функционал!
       
       
      P.S Советовать с переходом на ПЛЮС (пытались несколько раз уже и плюс куплен с модулями)-но не готовы , устраивает 50.32
    • Від Daniil_
      Подскажите пожалуйста, как в Nodeny 50 сделать запрет для входа (логина) пользователей из определенных групп (например группе удаленные) ?
       
×
×
  • Створити нове...