abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky Ladislav Hagara | Komentářů: 14
    včera 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    26.2. 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    26.2. 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    25.2. 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 409 hlasů
     Komentářů: 18, poslední včera 20:10
    Rozcestník

    Dotaz: Wifi router + MAC autentizace

    13.7.2006 11:36 nuclearmike
    Wifi router + MAC autentizace
    Přečteno: 245×
    Ahoj,

    chtel bych pozadat o radu. Potreboval bych poradit jestli existuje nejaka distribuce pro router nebo zpusob jak nastavit na router tak ze na jednom ze 4 rozhrani bude pripojene AP. pres toto rozhrani bych chtel aby se mohli pripojit uzivatele, kteri by se prihlasili pres web a provedli a na zaklade MAC adresy bych jim zpristupnil internet.

    takze potreboval jak vyresit zpristupneni k siti na zaklade jmena a hesla a MAC.

    dalsi 3 rozhrani budou pripojeny na LAN.

    Dekuji za rady.

    Odpovědi

    13.7.2006 12:54 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
    Rozbalit Rozbalit vše Re: Wifi router + MAC autentizace
    napadá mě snad jen blokovat na příslušném eth zařízení veškerý forward a možná i input kromě lokálního www serveru na kterém by byla nějaká stránka s přihlášením, pak buď nějak vnitřně nebo přes sudo nastavit uživateli pod kterým ten server poběží práci s iptables, www server Ti zjistí ip adresu, ale bohužel myslím že ne mac, tu by sis musel dotáhnout z routovací tabulky a pomocí tohoto už složíš příslušné pravidlo pro iptables

    problém vidím v odhlášení - jak ten router pozná, že klient který se přes stránku nalogoval do sítě už není aktivní? těžko přinutíte lidi aby museli dávat ještě logout .. takže ten router by asi musel sledovat i buď provoz nebo svůj záznam pro danou max a ip v routovací tabulce, která po nějaké době vyprší - nevím za jak dlouho - a podle toho danou adresu zase blokovat
    13.7.2006 13:26 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: Wifi router + MAC autentizace
    ad odhlaseni: pokud by nevadilo, ze je to pomale a neefektivni a plni to logy tak treba takhle:

    webovy skript (po overeni uzivatele) spousti nejaky wrapper nad iptables, ktery zjisti mac k dane ip a povoli danou kombinaci ve FORWARD chainu. pred toto povolovaci pravidlo vlozi jeste jedno, ktere pro tu samou kombinaci provede LOG misto ACCEPT a bude omezene na pocet matchu za cas (aby se setrily logy): -m limit --limit 6/hour --limit-burst 1.

    z cronu by se pak spoustel skript(napr 1x za 12 minut), ktery by parsoval konec logu (poslednich X minut) a pokud by tam nenasel aspon jeden zaznam z toho log pravidla pro kazdou aktivni adresu, smazal by prislusne povolovaci pravidlo v iptables.
    13.7.2006 19:50 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: Wifi router + MAC autentizace
    Předpokládám, že používáš DHCP server pro přidělování IP adres. V tom případě můžeš všechny informace zjistit ze souboru
    /var/lib/dhcpd/dhcpd.leases
    
    Je tam napsaná přidělená IP adresa včetně její platnosti a MAC adresa. Na základě toho můžeš mazat pravidla iptables a tím zajistit "vyhnívání" (namísto odhlašování).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.