On Fri, 30 Aug 2019 at 19:49, Narcis Garcia <debianli...@actiu.net> wrote:
> Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar > el router com a tal. > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de > tipus WRT) o un microordinador com: > - Raspberry Pi, Orange Pi, Banana Pi > - OLinuXino, Cubieboard > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés de fibra) cap al proveïdor d'accés. En el cas que comenteu, segurament que el "router" principal es podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > funcionar el servei veient les entrades i fallades de cada moment. > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > utilitzar el mateix fail2ban per a establir quan i com reacciona. > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP (no totes ho permeten). > (*) Tingues en compte que un intrús podria arribar a falsejar la seva > MAC, de manera que és més segur MAC + contrasenya. > > > __________ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 30/8/19 a les 18:21, Jordi ha escrit: > > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > > la en marxa. > > Estic buscant alguna manera de tenir el control d'accés absolut de la > > xarxa i no permetre cap mena d'atac. Ja que el control del router > > (movistar) és molt limitat, doncs no queda més que l'ordinador i > > debian. > > He buscat informació però he trobat molta palla i res prou automatitzat > > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > > wifi. Voldria tenir una colla de dispositius connectats de forma > > inequívoca a la xarxa i cap opció per la resta. > > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > > programa kickthemout, no em funciona suposo que per la versió python i > > em sembla que requereix massa interacció. > > > > Salutacions > > > > Jordi > > > > -- -- Salutacions...Josep --