Zsebwifi + tűzfal

Sziasztok!

Olyan zsebwifit keresek, ami képes arra, hogy az adatforgalmat IP-címre korlátozza. Csak 1-2 IP-címhez szeretnék hozzáférést biztosítani róla, DNS feloldás nélkül.

Szempontok:
- Kicsi legyen
- Elég a GPRS/EDGE kapcsolat, pár KB adatforgalom lesz, 3G/4G/86G nem kell
- Nem változnak az IP-k, nem baj, ha bonyolult beállítani
- Legyen saját akkuja

B-tervként arra gondoltam, hogy fogok egy olcsó, kisméretű (van még ilyen!?) Android telefont, rootolom, tűzfalazom és abból csinálok hotspotot, de így túl sok a hibalehetőség, lassan kapcsol be és lehet, hogy a hotspotot is kézzel kell minden alkalommal indítani.

Ötlet? Tipp? Javaslat?

Hozzászólások

Mennyire legyen kicsi? Mert a TP-Link MR-3020 tud OpenWRT-t és egy USB-s mobilstick megoldja problémát.

Az IP-címet elvileg az eszköz adja DHCP-vel, szóval te nem IP-re korlátozol, hanem eszközre vagyis MAC addressre. MAC címszűrés jellemzően van ezekben az eszközökben, fix IP-t tudsz beállítani fenntartott címlistával (így ajánlott) de ha máshogy nagyon nem megy, akkor kézzel is. Szóval szerintem olyan eszközt keress, aminek MAC adress szűrése van mert a hálózatra IP nélkül is lehet csatlakozni és azt simán le lehet fülelni akkor. Persze a mac címszűrést is kb ált. iskola 2. osztályos feladat megkerülni, ezért jó ha van wpa is.

Nem a klienseket szeretném szűrni.
Azt szeretném korlátozni, hogy milyen IP-címekhez lehessen hozzáférni a wifiről (az internet irányába). Ebből lenne 2, max 3. Nem normál internet hozzáférés lenne ez, hanem céleszközök kommunikálnának rajta keresztül egy vagy két szerverrel.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Lehet, hogy én értettem félre a kollégát, de szerintem olyan eszközt keres, amire - akár - mindenki csatlakozhat, de forgalmat csak bizonyos IP címek felé engedélyez, ami lehet például egy VPS. (Mindezt például azért, hogy ne kezdhessen el az adott eszköz vadul frissítéseket letölteni.)

Egy Huawei E5770-em van, sajat akkus, mobilnetes. Az alap rendszere valamilyen android alapu ize, de meg lehet rootolni, ezutan szerintem iptablessel ugy es azt korlatozol amit szeretnel.

---
Apple iMac 27"
áéíóöőúüű

Pedig tenyleg Android, elegge oregecske 4.4.1 alapu ize, de van hozza entware (ez ad opkg-t es igy lesz lehetoseg vegtelen sok package telepitesere, http://bin.entware.net/armv7sf-k3.2 ez az alapertelmezett source list). A Huaweitol letoltheto a forras, abban is Androidra utalo jelek vannak. Root hackolas utan kb 16-20 megabyte hely van csomagok telepitesere a belso flashen, de forditottam hozza ext4 filerendszert, beleraktam egy 128-as MicroSDHC kartyat es atirtam az init scriptet, hogy az SD-t mountolja az entware rendszer rootja ala, igy mar barmit fel lehet telepiteni. RAM 48 MByte van benne (ez latszik a /proc/meminfo-ban). Az a legnagyobb bajom vele, hogy a gyarilag binaris vackokkal van megoldva a WiFi AP letrehozasa es nem hostapd/dnsmasq szolgaltatja a DHCP/AP funkcionalitast.

---
Apple iMac 27"
áéíóöőúüű