послать всех.... на localhost....

[QweЯty]

прикрутил точку доступа у себя....пришлось делать без парольную... т.к. кпк поддерживает старую версию WEP-шифрования... а настроить его не смог... везде тока TKIP и еще какой то

Код: Выделить всё

radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241  netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"

но пока не получается настроить файер...поэтому конектятся все кому не лень...

как сделать так чтобы всех из подсети 192.168.40.0/24 из wlan0 посылало на страничку на localhost'е, за исключением пары ip?

на машине подняты hostapd со списоком кого пропускать по mac, но почему то не работает:

Код: Выделить всё

radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept

Код: Выделить всё

channel=6radist04ka# cat /etc/hostapd.accept
00:1c:f0:a3:71:6c
00:30:05:93:5f:cf
00:1c:f9:2d:38:10

- BIND в кеширующем режиме...
- Apache22
- Dhcpd сервер


можно ли это сделать? редиректить всех с wlan0 на localhost

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[pimlab]

так сделайте точку доступа невидимой, тогда кто попало не подключится и на 13канал , если конечно клиент сможет ее так найти и работать на 13канале.
Но честно сейчас не помню, как эта "невидимость" было в hostapd
может

Код: Выделить всё

ignore_broadcast_ssid=2

а так же dhcpd настроить чтоб выдавал ип только своим по MAC

[QweЯty]

отсюда

Код: Выделить всё

ignore_broadcast_ssid

Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в WiFi роутерах называется «скрывать точку доступа» - клиент должен знать SSID для соединения.
1 = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД.
2 = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы.

default:

Код: Выделить всё

выключено (0)

оттуда же взято и

Код: Выделить всё

macaddr_acl
accept_mac_file
deny_mac_file

Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.
0 = принимать клиента, если его нет в «черном списке»
1 = отклонять клиента, если его нет в «белом списке»
2 = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь.

default:

Код: Выделить всё

macaddr_acl=0
accept_mac_file=/etc/hostapd.accept
deny_mac_file=/etc/hostapd.deny

а так же dhcpd настроить чтоб выдавал ип только своим по MAC

знаю тока как закрепить ip за маком:

Код: Выделить всё

host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}

а как остальным запретить?

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
    range 192.168.40.1 192.168.40.254;
}

[pimlab]

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
    range 192.168.40.1 192.168.40.254;
}

Код: Выделить всё

subnet 192.168.40.0 netmask 255.255.255.0 {
    option routers 192.168.40.241;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 192.168.40.241;
pool {    
range 192.168.40.1 192.168.40.254;
deny unknown-clients; 
}
}
host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}

у меня тоже hostapd не фильтрует по мак хотя всё настроено
а вы смотрели при этом ваша точка видна или нет?

Код: Выделить всё

radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241  netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"

я бы тут ssid вообще бы не упоминал

[QweЯty]

а вы смотрели при этом ваша точка видна или нет?

c ноутов не пробовал из-за их отсутствия, но с телефона и кпк при ignore_broadcast_ssid=1/2 светится как лампочка....

некоторые гооврят что это ПО на телефона такое что видно все и вся....

[pimlab]

сам заинтересовался вопросом фильтрации по мак в hostapd
вот что нарыл
http://forum.lissyara.su/viewtopic.php? ... 85&start=0

[QweЯty]

ну вроде есть все...

Код: Выделить всё

radist04ka# kldstat
Id Refs Address    Size     Name
 1    5 0xc0400000 948c40   kernel
 2    1 0xc0d49000 48f8     cuse4bsd.ko
 3    1 0xc4813000 3000     wlan_acl.ko

команда тоже рабоатет....

Код: Выделить всё

radist04ka# ifconfig wlan0 list mac
No acl policy loaded

а как сделать чтобы подхватывало те mac которые прописаны в

Код: Выделить всё

macaddr_acl=1
accept_mac_file=/etc/hostapd.accept

[pimlab]

я просто написал маленький скриптик и положил в /usr/local/etc/rc.d/

Код: Выделить всё

cat wifi_acl
#!/bin/sh
ifconfig wlan0 mac:allow
ifconfig wlan0 mac:flush
ifconfig wlan0 mac:add xx:xx:xx:xx # MAC1
ifconfig wlan0 mac:add bb:bb:bb:bb # MAC2
......

проверил .... не пускает если нет MAC в списке

[QweЯty]

щаз перечитывал...

Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.

у меня:

Код: Выделить всё

radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept

такого вообще нет, куда его вписывать?
а что у вас прописано?
и как посмотреть что используется

[pimlab]

посмотрите со всеми комментариями тут

Код: Выделить всё

/usr/share/examples/hostapd

у меня с драйвером ничего не получилось
вылетало с ошибкой именно на эту строку
видать это заточено под линуx или xз
и в итоге пост выше

[QweЯty]

у меня не ругается, но и не работает..
воспользовался вашим вариантом решения