Zsebwifi + tűzfal

Hálózati eszközök

Sziasztok!

Olyan zsebwifit keresek, ami képes arra, hogy az adatforgalmat IP-címre korlátozza. Csak 1-2 IP-címhez szeretnék hozzáférést biztosítani róla, DNS feloldás nélkül.

Szempontok:
- Kicsi legyen
- Elég a GPRS/EDGE kapcsolat, pár KB adatforgalom lesz, 3G/4G/86G nem kell
- Nem változnak az IP-k, nem baj, ha bonyolult beállítani
- Legyen saját akkuja

B-tervként arra gondoltam, hogy fogok egy olcsó, kisméretű (van még ilyen!?) Android telefont, rootolom, tűzfalazom és abból csinálok hotspotot, de így túl sok a hibalehetőség, lassan kapcsol be és lehet, hogy a hotspotot is kézzel kell minden alkalommal indítani.

Ötlet? Tipp? Javaslat?

  • 1319 megtekintés

( E-Medve v | 2018. 10. 27., szo – 12:53 )

Mennyire legyen kicsi? Mert a TP-Link MR-3020 tud OpenWRT-t és egy USB-s mobilstick megoldja problémát.

( Adamyno | 2018. 10. 27., szo – 17:02 )

Az IP-címet elvileg az eszköz adja DHCP-vel, szóval te nem IP-re korlátozol, hanem eszközre vagyis MAC addressre. MAC címszűrés jellemzően van ezekben az eszközökben, fix IP-t tudsz beállítani fenntartott címlistával (így ajánlott) de ha máshogy nagyon nem megy, akkor kézzel is. Szóval szerintem olyan eszközt keress, aminek MAC adress szűrése van mert a hálózatra IP nélkül is lehet csatlakozni és azt simán le lehet fülelni akkor. Persze a mac címszűrést is kb ált. iskola 2. osztályos feladat megkerülni, ezért jó ha van wpa is.

Nem a klienseket szeretném szűrni.
Azt szeretném korlátozni, hogy milyen IP-címekhez lehessen hozzáférni a wifiről (az internet irányába). Ebből lenne 2, max 3. Nem normál internet hozzáférés lenne ez, hanem céleszközök kommunikálnának rajta keresztül egy vagy két szerverrel.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Lehet, hogy én értettem félre a kollégát, de szerintem olyan eszközt keres, amire - akár - mindenki csatlakozhat, de forgalmat csak bizonyos IP címek felé engedélyez, ami lehet például egy VPS. (Mindezt például azért, hogy ne kezdhessen el az adott eszköz vadul frissítéseket letölteni.)

( Czo v | 2018. 10. 27., szo – 18:24 )

Egy Huawei E5770-em van, sajat akkus, mobilnetes. Az alap rendszere valamilyen android alapu ize, de meg lehet rootolni, ezutan szerintem iptablessel ugy es azt korlatozol amit szeretnel.

---
Apple iMac 27"
áéíóöőúüű

Pedig tenyleg Android, elegge oregecske 4.4.1 alapu ize, de van hozza entware (ez ad opkg-t es igy lesz lehetoseg vegtelen sok package telepitesere, http://bin.entware.net/armv7sf-k3.2 ez az alapertelmezett source list). A Huaweitol letoltheto a forras, abban is Androidra utalo jelek vannak. Root hackolas utan kb 16-20 megabyte hely van csomagok telepitesere a belso flashen, de forditottam hozza ext4 filerendszert, beleraktam egy 128-as MicroSDHC kartyat es atirtam az init scriptet, hogy az SD-t mountolja az entware rendszer rootja ala, igy mar barmit fel lehet telepiteni. RAM 48 MByte van benne (ez latszik a /proc/meminfo-ban). Az a legnagyobb bajom vele, hogy a gyarilag binaris vackokkal van megoldva a WiFi AP letrehozasa es nem hostapd/dnsmasq szolgaltatja a DHCP/AP funkcionalitast.

---
Apple iMac 27"
áéíóöőúüű