Actiu dg, set 1, 2019 a 11:02, Narcis Garcia <debianli...@actiu.net> va escriure:
> __________ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 1/9/19 a les 10:55, Jordi ha escrit: >> El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va >> escriure: >>> >>> >>> On Fri, 30 Aug 2019 at 19:49, Narcis Garcia <debianli...@actiu.net> >>> wrote: >>>> Hauries d'habilitar un ordinador com a punt d'accés Wifi i >>>> deshabilitar >>>> el router com a tal. >>>> Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux >>>> (de >>>> tipus WRT) o un microordinador com: >>>> - Raspberry Pi, Orange Pi, Banana Pi >>>> - OLinuXino, Cubieboard >>> >>> Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que >>> tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés >>> de fibra) cap al proveïdor d'accés. >>> En el cas que comenteu, segurament que el "router" principal es >>> podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, >>> Ethernet, tallafoc cap a internet. També pot filtrar per MAC. >>> >>> >>>> A l'ordinador hi instal·les hostapd amb el qual, apart de poder >>>> autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer >>>> funcionar el servei veient les entrades i fallades de cada moment. >>>> Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a >>>> utilitzar el mateix fail2ban per a establir quan i com reacciona. >>> >>> Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP >>> (no totes ho permeten). >>> >>> >>>> (*) Tingues en compte que un intrús podria arribar a falsejar la >>>> seva >>>> MAC, de manera que és més segur MAC + contrasenya. >>>> >>>> >> >> Sembla que la millor opció que he trobat per ara es ficar un punt accés >> wifi amb un router Mikrotik hAP ac² connectat directament al router de >> movistar. Tot plegat em sembla una mica difícil de configurar i no sé >> si aconseguiré el meu objectiu al 100%, però crec que molt millor que >> deixar-ho tot en mans de el de movistar si que serà. > > Són el RouterOS o el SwOS programari lliure? > Són GNU/Linux o bé, a l'estil d'Android, només porten el nucli Linux? > > Si no fos així, seria més recomanable un router suportat per a OpenWRT: > https://es.wikipedia.org/wiki/OpenWrt Tens l'opció de https://unifi-network.ui.com/ el programari de control de dispositius té paquet per debian. Jo tinc a casa el USG que controla la xarxa i el UAP-AC-LR que és el punt d'acces. El USG controla les connexions entrans del router de movistar (qué té el wifi habilitat) i del AC, tinc activat el servei de detecció i protecció d'intrusions (IPS/IDS) i ara també tinc activat l'inspecció de paquets (DPI). No cal dir que el programari permet el control de l'accés dels dispositius. Salut,
