[MEGOLDVA] Ajánlatok Routert "spéci" projekthez

 ( skypper | 2015. október 22., csütörtök - 10:29 )

Megoldva!

Elvetették a dolgot... Így már "csak" majd otthon esős vasárnap délután foglalkozom egymagamba szabadidőmben. :)

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Sziasztok!

Lenne egy érdekes projekt amihez kéne egy router ami a következőket tudja:

-DNS szerver szórás (ezt ugye mindegyik tudja)
-DHCP (ezt mind tudja, de*)

*: a lényeg, hogy úgy kell a DHCP szórnia wifi-n, hogy egyszerre 1 eszköz lehet csak rajta ami nem akadály 5 percig maximum, ami szintén nem gáz, de ami gáz, hogy 1 eszközt 1szer engedjen fel ugye 5 percre majd engedjen 15-20 percig ne engedje

Ilyen célra mit ajánlotok?

Jelenleg van egy Cisco RV215W routerünk aminél nem találtam ilyen beállítást.

-----------------------------------------------------------------------------------------------------------

A kérdés eldölt kb :) gondolkodtam rajta pár órát és rájöttem, hogy van egy málna pc-nk és teszek rá egy linuxot majd dhcp szerver-t csinálok belőle :) ott lehet állítani, elvileg ezt. Ilyet csinált már valaki??

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nézd meg a mikrotik routerOS-t hátha, de ez eléggé "érdekes" igény. Biztos, hogy jól ki van ez találva?:)

igen sajna ez az igény :P nem tudok mit csinálni :) ezt kérték :P :D

mikrotik tud ilyent ha jol sejtem
egy cimes tartomanybol osszon igy tudod korlatozni h csak 1 kapcsolat lehet, meg tudod adni h egy mac addrrest mennyi ideig engedjen (5 perc), utana meg tudod adni h mennyi ido utan johet megint ugyanaz a mac dhcp keresre (15 perc)
bar ezeket igy komboban sosem hasznaltam ugyh nem garantalok semmit, de a supportjuk altalaban nagyon jofej es ha ilyen "idiota" kerdes van 1-2 napon belul szoktak valaszolni h ilyen es ilyen eszkozon kiprobaltak, es mukodik itt a config, itt pedig a link ahol a tesztelt kutyut meg lehet venni, kellemes napot

köszi :) málna pc-nk van :) abból szeretném megoldani :)

Az ilyet captive portallal lehet megoldani olyan eszközzel, ahol nem csak auth van hanem accounting is.

off:

Ha publikus egyáltalán, mihez kell? :)

sajna nem mondhatom el :( a lényeg annyi, hogy felcsatlakozik valaki aki max 5 percet tölthet el majd kb 05-20 percre bannolja az ő MAC címét

Idézet:
majd kb 05-20 percre bannolja az ő MAC címét

Azt ugye tudod, hogy Wi-Fi-n is könnyű másik MAC-et hazudni? Persze a laikus többséget sikerül vele kizárni.

tudom, de ez a kérés :( nem tudok mit tenni. ez az egyszerű lúzereknek készül

a kérdés, hogy melyik dhcp-servert használjam illetve mit kell beállítani? :D

Kérdés a felvetésedre: A vázolt esetben a másik MAC-et hazudó hozzáértő kisebbséget mivel zárnád ki?
Szabi

ez most nem releváns dolog :) ha valaki ezzel akar játszani akkor hajrá :) de most nem ez a lényeg :)

a lényeg, hogy kell egy olyan eszköz (router vagy valami kis pc) ami képes ellátni ezt a feladatot. ha pc akkor linux szerver kell, hogy fusson rajta, és isc-dhcp-servernek ilyen beállítását keresem, de még nem találtam :( ha router az is jó, de wifinek is kell benne lennie. én is a mikrotiken agyaltam, de most berendeljük és nem képes rá akkor ciki van :)

A MikroTik-et lehet scriptelni is, írsz egy scriptet ami listázza a wifi klienseket, megnézi hogy melyiknél nagyobb az uptime mint 5 perc és azt berakod a tűzfalban address list-be 20 perces timeouttal, a tűzfal szabály pedig drop.

Szerintem rossz irányba tapogatózol: egyetlen terméknek sem konkrét feladata az, hogy az általad kért funkcionalitást megvalósítsa. Vagyis egyedi fejlesztésre lesz szükség. Én például a syslog-ra rágyógyítanék egy Python szkriptet, ami bejegyzi egy adatbázisba, hogy öt perc múlva tiltás. Egy másik szkript pedig folyamatsan lekérdezgeti a tábla tartalmát, és kezeli a tiltásokat/feloldásokat.

isc-dhcp tamogatja a scripteket:
http://linux.die.net/man/5/dhcp-eval

Akar kulso programot is futtathatsz az execute paranccsal, csak vigyazz hogy rovid legyen a futasa, mert addig blokkol.

Bocs, Szentinek címeztem a kérdést, mivel úgyis offtopicnak indult ez a szál.
Kíváncsi lettem, tud-e valami megoldást a saját felvetésére.
Szabi

Radius használatával.

nem lehet egyszerű felhasználókról van szó :) az nekik meg bonyolult :)

Én a vázolt esetet egy nyitott WiFi hálózatnak képzeltem el, ahol nem tudod előre, hogy ki és milyen eszközzel akar csatlakozni.
Ellenkező esetben persze OK a RADIUS.
Szabi

sajna nem ok a Radius, ami kell nyilt wifi bárki fel tudjon csatlakozni de csak 5 percre majd 15-20 percig ne tudjon és mást is engedjem hozzáférni :)

Hasonlót csináltam a Mikrotik Hotspot funkciójával, csak ott x óránként kidobta a wifiről és egy login oldalon kellett megnyomnia a "belépés" gombot.
Van egy Trial opciója, ami arra hivatott, hogy mennyi ideig használhatja a wifit adott időszakban. Esetedben az időszak 30 perc, a trial time 5 perc.

+1 Radius auth + accounting
--
God bless you, Captain Hindsight..

sajna az nem megoldás :)