Filtrování přístupu do sítě podle MAC

Všeobecná diskuze [CZ]
1

Dobrý den,
nikde nemohu najít informaci, jestli má Turris Omnia možnost povolit přístup do sítě pouze povoleným MAC adresám. A kolik jich může být… Chci Omnií nahradit starý dhcp server, tak jestli je to možné a kolik jich zvládne obsluhovat.
Díky!

2

Možné to je. Maximální počet MAC adres neznám, ale bude to na domácí/nenáročné prostředí rozhodně bohatě stačit (několik desítek až stovek adres to určitě obslouží). Vše je třeba nastavovat v LuCI (Foris nepomůže). U Wi-Fi lze nastavit MAC filtr. Následně lze v nějaké položce (tuším DHCP blabla - jsem v práci, tak k tomu momentálně nemám přístup) nastavit pevné přiřazení IP adresy ke konkrétní MAC adrese. Filtrace po kabelu také bude nějak možná (nemám vyzkoušeno, ale určitě to půjde).

4

Filtr podle MAC na W-Fi:
Síť - Bezdrátová síť - konkrétní SSID na kartě a dát Upravit - v nabídce dole vybrat kartu Filtr MAC a naskočí okno, kde je možné nastavit 3 možnosti viz screen. Pokud se zvolí možnosti jako povolit nebo zakázat uvedené v seznamu, tak vyskočí další nabídka s výběrem - kam se zadá MAC adresa.

1
1958×956 43 KB

Nastavení statických IP adres k MAC adresám:
Síť - DHCP a DNS - a dole je seznam Statické zápůjčky, kam je možné vepsat hodnoty jako na obrázku.

2
2958×956 58.4 KB

Firewall - přidělené adresy a jejich prostupy:
Když už tedy mám k MAC adresám napevno přiřazené IP adresy, tak mohu vytvářet pravidla ve Firewallu. Postup je Síť - Firewall - Pravidla síťového provozu - rollovat dolů a najít Nové přesměrovací pravidlo = pojmenovat (např. Nové pravidlo viz. obrázek) a nechat nastavení zdrojová zóna LAN (odtud to jde dál), případně dle potřeby změnit cílovou oblast na LAN (když se má jednat o komunikaci “doma”) nebo nechat na WAN (komunikace do internetu). Pak dát Přidat a upravit.

3
3958×956 58.2 KB

Vyskočí okno, a je třeba definovat pravidlo = odkud, kam (IP adresy nebo MAC adresy) a na jakých portech + další možnosti (např. časové, což je cool věc btw.).

4
4958×956 49 KB

Tak a je hotovo! Nezapomenout dát vždy Uložit a použít!

1 Like
5

Dobrý den,
moc děkuji za obsáhlý příspěvek!
Mám prosbičku - mohl bych vám mimo tuto diskuzi napsat na mail?
Václav Jokl
vaclav.jokl@seznam.cz