Страница 1 из 1
послать всех.... на localhost....
Добавлено: 2010-12-13 14:19:12
QweЯty
прикрутил точку доступа у себя....пришлось делать без парольную... т.к. кпк поддерживает старую версию WEP-шифрования... а настроить его не смог... везде тока TKIP и еще какой то
Код: Выделить всё
radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241 netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"
но пока не получается настроить файер...поэтому конектятся все кому не лень...
как сделать так чтобы всех из подсети 192.168.40.0/24 из wlan0 посылало на страничку на localhost'е, за исключением пары ip?
на машине подняты hostapd со списоком кого пропускать по mac, но почему то не работает:
Код: Выделить всё
radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept
Код: Выделить всё
channel=6radist04ka# cat /etc/hostapd.accept
00:1c:f0:a3:71:6c
00:30:05:93:5f:cf
00:1c:f9:2d:38:10
- BIND в кеширующем режиме...
- Apache22
- Dhcpd сервер
можно ли это сделать? редиректить всех с wlan0 на localhost
Re: послать всех.... на localhost....
Добавлено: 2010-12-13 14:58:21
pimlab
так сделайте точку доступа невидимой, тогда кто попало не подключится и на 13канал , если конечно клиент сможет ее так найти и работать на 13канале.
Но честно сейчас не помню, как эта "невидимость" было в hostapd
может
а так же dhcpd настроить чтоб выдавал ип только своим по MAC
Re: послать всех.... на localhost....
Добавлено: 2010-12-13 16:01:34
QweЯty
отсюда
Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в WiFi роутерах называется «скрывать точку доступа» - клиент должен знать SSID для соединения.
1 = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД.
2 = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы.
default:
оттуда же взято и
Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.
0 = принимать клиента, если его нет в «черном списке»
1 = отклонять клиента, если его нет в «белом списке»
2 = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь.
default:
Код: Выделить всё
macaddr_acl=0
accept_mac_file=/etc/hostapd.accept
deny_mac_file=/etc/hostapd.deny
а так же dhcpd настроить чтоб выдавал ип только своим по MAC
знаю тока как закрепить ip за маком:
Код: Выделить всё
host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}
а как остальным запретить?
Код: Выделить всё
subnet 192.168.40.0 netmask 255.255.255.0 {
option routers 192.168.40.241;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.40.241;
range 192.168.40.1 192.168.40.254;
}
Re: послать всех.... на localhost....
Добавлено: 2010-12-13 16:27:06
pimlab
QweЯty писал(а):
Код: Выделить всё
subnet 192.168.40.0 netmask 255.255.255.0 {
option routers 192.168.40.241;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.40.241;
range 192.168.40.1 192.168.40.254;
}
Код: Выделить всё
subnet 192.168.40.0 netmask 255.255.255.0 {
option routers 192.168.40.241;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.40.241;
pool {
range 192.168.40.1 192.168.40.254;
deny unknown-clients;
}
}
host Pocket_PC {
hardware ethernet 00:30:05:93:5f:cf;
fixed-address 192.168.40.188;
}
у меня тоже hostapd не фильтрует по мак хотя всё настроено
а вы смотрели при этом ваша точка видна или нет?
QweЯty писал(а):
Код: Выделить всё
radist04ka# cat /etc/rc.conf | grep wlan
wlans_ath0="wlan0"
create_args_wlan0="wlanmode hostap channel 6 mode 11g wepmode off ssid RooM303"
ifconfig_wlan0="inet 192.168.40.241 netmask 255.255.255.0 down"
dhcpd_ifaces="fxp0 wlan0 re0"
я бы тут ssid вообще бы не упоминал
Re: послать всех.... на localhost....
Добавлено: 2010-12-13 18:38:02
QweЯty
а вы смотрели при этом ваша точка видна или нет?
c ноутов не пробовал из-за их отсутствия, но с телефона и кпк при ignore_broadcast_ssid=1/2 светится как лампочка....
некоторые гооврят что это ПО на телефона такое что видно все и вся....
Re: послать всех.... на localhost....
Добавлено: 2010-12-13 20:20:34
pimlab
сам заинтересовался вопросом фильтрации по мак в hostapd
вот что нарыл
http://forum.lissyara.su/viewtopic.php? ... 85&start=0
Re: послать всех.... на localhost....
Добавлено: 2010-12-14 12:23:31
QweЯty
ну вроде есть все...
Код: Выделить всё
radist04ka# kldstat
Id Refs Address Size Name
1 5 0xc0400000 948c40 kernel
2 1 0xc0d49000 48f8 cuse4bsd.ko
3 1 0xc4813000 3000 wlan_acl.ko
команда тоже рабоатет....
Код: Выделить всё
radist04ka# ifconfig wlan0 list mac
No acl policy loaded
а как сделать чтобы подхватывало те mac которые прописаны в
Код: Выделить всё
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept
Re: послать всех.... на localhost....
Добавлено: 2010-12-14 13:08:31
pimlab
я просто написал маленький скриптик и положил в /usr/local/etc/rc.d/
Код: Выделить всё
cat wifi_acl
#!/bin/sh
ifconfig wlan0 mac:allow
ifconfig wlan0 mac:flush
ifconfig wlan0 mac:add xx:xx:xx:xx # MAC1
ifconfig wlan0 mac:add bb:bb:bb:bb # MAC2
......
проверил .... не пускает если нет MAC в списке
Re: послать всех.... на localhost....
Добавлено: 2010-12-14 13:14:31
QweЯty
щаз перечитывал...
Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi.
у меня:
Код: Выделить всё
radist04ka# cat /etc/hostapd.conf
interface=wlan0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hosyapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=RooM303
ignore_broadcast_ssid=1
macaddr_acl=1
accept_mac_file=/etc/hostapd.accept
такого вообще нет, куда его вписывать?
а что у вас прописано?
и как посмотреть что используется
Re: послать всех.... на localhost....
Добавлено: 2010-12-14 13:54:42
pimlab
посмотрите со всеми комментариями тут
у меня с драйвером ничего не получилось
вылетало с ошибкой именно на эту строку
видать это заточено под линуx или xз
и в итоге пост выше
Re: послать всех.... на localhost....
Добавлено: 2010-12-14 14:25:04
QweЯty
у меня не ругается, но и не работает..
воспользовался вашим вариантом решения