Re: Xarxa Wifi
El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va escriure: > > > On Fri, 30 Aug 2019 at 19:49, Narcis Garcia > wrote: > > Hauries d'habilitar un ordinador com a punt d'accés Wifi i > > deshabilitar > > el router com a tal. > > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > > (de > > tipus WRT) o un microordinador com: > > - Raspberry Pi, Orange Pi, Banana Pi > > - OLinuXino, Cubieboard > > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > de fibra) cap al proveïdor d'accés. > En el cas que comenteu, segurament que el "router" principal es > podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > > funcionar el servei veient les entrades i fallades de cada moment. > > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > > utilitzar el mateix fail2ban per a establir quan i com reacciona. > > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > (no totes ho permeten). > > > > (*) Tingues en compte que un intrús podria arribar a falsejar la > > seva > > MAC, de manera que és més segur MAC + contrasenya. > > > > Tot plegat es una mica complicat ... doneu-me uns dies per pensar en la millor opció i ja us diré alguna cosa. Salutacions Jordi
Re: Xarxa Wifi
On Fri, 30 Aug 2019 at 19:49, Narcis Garcia wrote: > Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar > el router com a tal. > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de > tipus WRT) o un microordinador com: > - Raspberry Pi, Orange Pi, Banana Pi > - OLinuXino, Cubieboard > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés de fibra) cap al proveïdor d'accés. En el cas que comenteu, segurament que el "router" principal es podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > funcionar el servei veient les entrades i fallades de cada moment. > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > utilitzar el mateix fail2ban per a establir quan i com reacciona. > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP (no totes ho permeten). > (*) Tingues en compte que un intrús podria arribar a falsejar la seva > MAC, de manera que és més segur MAC + contrasenya. > > > __ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 30/8/19 a les 18:21, Jordi ha escrit: > > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > > la en marxa. > > Estic buscant alguna manera de tenir el control d'accés absolut de la > > xarxa i no permetre cap mena d'atac. Ja que el control del router > > (movistar) és molt limitat, doncs no queda més que l'ordinador i > > debian. > > He buscat informació però he trobat molta palla i res prou automatitzat > > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > > wifi. Voldria tenir una colla de dispositius connectats de forma > > inequívoca a la xarxa i cap opció per la resta. > > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > > programa kickthemout, no em funciona suposo que per la versió python i > > em sembla que requereix massa interacció. > > > > Salutacions > > > > Jordi > > > > -- -- Salutacions...Josep --
Re: Xarxa Wifi
Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar el router com a tal. Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de tipus WRT) o un microordinador com: - Raspberry Pi, Orange Pi, Banana Pi - OLinuXino, Cubieboard A l'ordinador hi instal·les hostapd amb el qual, apart de poder autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer funcionar el servei veient les entrades i fallades de cada moment. Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a utilitzar el mateix fail2ban per a establir quan i com reacciona. (*) Tingues en compte que un intrús podria arribar a falsejar la seva MAC, de manera que és més segur MAC + contrasenya. __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 30/8/19 a les 18:21, Jordi ha escrit: > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > la en marxa. > Estic buscant alguna manera de tenir el control d'accés absolut de la > xarxa i no permetre cap mena d'atac. Ja que el control del router > (movistar) és molt limitat, doncs no queda més que l'ordinador i > debian. > He buscat informació però he trobat molta palla i res prou automatitzat > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > wifi. Voldria tenir una colla de dispositius connectats de forma > inequívoca a la xarxa i cap opció per la resta. > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > programa kickthemout, no em funciona suposo que per la versió python i > em sembla que requereix massa interacció. > > Salutacions > > Jordi >
Re: Xarxa Wifi
Diria que als routers pots donar accés, si vols, només via adreça MAC. La pega és si tens visitants ocasionals i els vols donar servei també a ells... Si és per dispositius coneguts, jo diria que pot anar bé. I una altra opció que se m'acut és posar una raspberry o similar, i que et faci de tallafocs, router o el que sigui... A més així pots blocar la publicitat i/o els continguts sensibles per la canalla... Salutacions, Joan Cervan On Fri, 30 Aug 2019 18:21:37 +0200 Jordi <215...@runbox.com> wrote: > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > la en marxa. > Estic buscant alguna manera de tenir el control d'accés absolut de la > xarxa i no permetre cap mena d'atac. Ja que el control del router > (movistar) és molt limitat, doncs no queda més que l'ordinador i > debian. > He buscat informació però he trobat molta palla i res prou automatitzat > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > wifi. Voldria tenir una colla de dispositius connectats de forma > inequívoca a la xarxa i cap opció per la resta. > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > programa kickthemout, no em funciona suposo que per la versió python i > em sembla que requereix massa interacció. > > Salutacions > > Jordi > -- Joan
Xarxa Wifi
Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per comoditat amb la resta d'habitants de la casa em veig forçat a deixar- la en marxa. Estic buscant alguna manera de tenir el control d'accés absolut de la xarxa i no permetre cap mena d'atac. Ja que el control del router (movistar) és molt limitat, doncs no queda més que l'ordinador i debian. He buscat informació però he trobat molta palla i res prou automatitzat per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel wifi. Voldria tenir una colla de dispositius connectats de forma inequívoca a la xarxa i cap opció per la resta. Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el programa kickthemout, no em funciona suposo que per la versió python i em sembla que requereix massa interacció. Salutacions Jordi