forum.lissyara.su

Доброго времени.
Есть задача от руководства дать приходящим клиентам, давать погонять wifi.
Порезал пропускную способность, все вроде бы гуд, но тут выяснилось, что свои же родные сотрудники, в хвост и гриву юзают этот самый wifi, и метод "суперсекретный пароль выдаст вам секретарь" - нифига не работает.
Общем то идея получилась проста.
пользователь конектится к сети, получает от dhcpd адрес.
Вот как бы его в этот момент поймать, что бы передать в pf таличку allow... А через часик убрать в deny. навсегда)
т.е. как бы получается, что каждый мак заблокирован на ttl dhcp lt.
Вопрос, как отловить новопоявившиеся адреса?
arp-a немножко не устраивает(
Жду ваших советов)

arpwatch
eat-tls с одноразовыми ключами. нарисовать системку чтобы секретарif брала суперсекретный одноразовый пароль на вебстраничке вполне реально
еще есть chillispot, вроде pfsense умеет что то подобное

Спасибо!
arpwatch то что нужно.
Насчет генерации паролей - эт лишнее. пускай работает как было, просто через час после получения адреса, мак заносится в блеклист

А что им мешает поменять МАК ?

Злой Вы товарищ :-) админю больничную сетку где для пациентов есть вай фай халявный... так вот сделал приреотизацию если врачам надо скачать они качаюти отбирают и пациентов - клиентов вай фая практически все... по началу врачи тоже сидели со своими ноутами :-) но после того как их не устроил такой расклад все сели за свои компы:-)