Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
CLEAROS bloccare tramite mac addrs(RISOLTO)
#1
Dopo tre anni di utilizzo con soddisfazione della versione 5.2  di ClearOS istallata nel mio istituto con content filter etc etc attivati felicemente,  (rete con molti laboratori (6) - n. 4 access point - etc ho il problerma di bloccare tramite mac address gli smartphone degli alunni .

Ho inserito gli indirizzi mac  ( letti nella parte che riguarda il DHCP) nel
Gateway Access Controll    creando una lista .

Ma non sono riuscito a bloccare nulla.

Qualcuno mi potrebbe aiutare ???? 
grazie 

 
Cita messaggio
#2
Guarda se ti aiuta

http://www.clearfoundation.com/component.../id,34677/

Cita messaggio
#3
(05-02-2014, 11:35 )'brunik' Ha scritto: Gra
Guarda se ti aiuta

http://www.clearfoundation.com/component.../id,34677/
Grazie mille per la risposta  ho fatto come indicato qua
in pratica sarebbe troppo complicato impedire a TUUTI l'accesso TRANNE invece vorrei
impedire l'accesso SOLO ad ALCUNI mac addrs

ho provato come scritto qui :
http://www.clearcenter.com/support/docum...ss_control

ho creato una lista chiamata WIFI con l'elenco di alcuni mac address ma non riesce a "deny" nulla ???
cosa ho sbagliato ????
 



 
Cita messaggio
#4
(05-02-2014, 16:35 )avel30 Ha scritto:
(05-02-2014, 11:35 )'brunik' Ha scritto: Gra
Guarda se ti aiuta

http://www.clearfoundation.com/component.../id,34677/
Grazie mille per la risposta  ho fatto come indicato qua
in pratica sarebbe troppo complicato impedire a TUUTI l'accesso TRANNE invece vorrei
impedire l'accesso SOLO ad ALCUNI mac addrs

ho provato come scritto qui :
http://www.clearcenter.com/support/docum...ss_control

ho creato una lista chiamata WIFI con l'elenco di alcuni mac address ma non riesce a "deny" nulla ???
cosa ho sbagliato ????
 



 

Scusi,la domanda potrebbe essere anche banale, ma una password sulla rete l' avete messa ? Altra cosa, non ritiene essere più logico inserire il macaddress dei PC che possono accedere alla rete e negare l'accesso a tutti gli altri invece di inserire il macaddress degli smartphone degli alunni, anche perchè se un alunno dovesse portarsi uno smartphone differente da quello registrato, potrebbe accedere comunque alla rete, o sbaglio ?
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#5
(05-02-2014, 16:39 )'Teo' Ha scritto:
(05-02-2014, 16:35 )'avel30' Ha scritto:
(05-02-2014, 11:35 )'brunik' Ha scritto: Gra
Guarda se ti aiuta

http://www.clearfoundation.com/component.../id,34677/
Grazie mille per la risposta  ho fatto come indicato qua
in pratica sarebbe troppo complicato impedire a TUUTI l'accesso TRANNE invece vorrei
impedire l'accesso SOLO ad ALCUNI mac addrs

ho provato come scritto qui :
http://www.clearcenter.com/support/docum...ss_control

ho creato una lista chiamata WIFI con l'elenco di alcuni mac address ma non riesce a "deny" nulla ???
cosa ho sbagliato ????
 
Scusi,la domanda potrebbe essere anche banale, ma una password sulla rete l' avete messa ? Altra cosa, non ritiene essere più logico inserire il macaddress dei PC che possono accedere alla rete e negare l'accesso a tutti gli altri ?????invece di inserire il macaddress degli smartphone degli alunni, anche perchè se un alunno dovesse portarsi uno smartphone differente da quello registrato, potrebbe accedere comunque alla rete, o sbaglio ?
 
Si in effetti non ci avevo pensato !
Gli access point hanno la password ma comunque è un segreto di pulcinella che prima o poi viene scoperto e cambiarlo su tutti i 4 access point diventa problematico ogni volta.
Allora dovremmo negare a tutti l'accesso e consentire solo ai pc autorizzati.
Mi consigli di inserire gli IP statici ???????
Per i laboratori come mi consigli fare ??????????

Tumbler: ho sistemato il QUOTE


 

 
Cita messaggio
#6
(05-02-2014, 19:58 )avel30 Ha scritto:
(05-02-2014, 16:39 )'Teo' Ha scritto:
(05-02-2014, 16:35 )'avel30' Ha scritto:  

 

Scusi,la domanda potrebbe essere anche banale, ma una password sulla rete l' avete messa ? Altra cosa, non ritiene essere più logico inserire il macaddress dei PC che possono accedere alla rete e negare l'accesso a tutti gli altri ?????invece di inserire il macaddress degli smartphone degli alunni, anche perchè se un alunno dovesse portarsi uno smartphone differente da quello registrato, potrebbe accedere comunque alla rete, o sbaglio ?




Si in effetti non ci avevo pensato !
Gli access point hanno la password ma comunque è un segreto di pulcinella che prima o poi viene scoperto e cambiarlo su tutti i 4 access point diventa problematico ogni volta.
Allora dovremmo negare a tutti l'accesso e consentire solo ai pc autorizzati.
Mi consigli di inserire gli IP statici ???????
Per i laboratori come mi consigli fare ??????????


 
 
Si, ti consiglio di inserire gli IP statici e abilitare solo quelli x l'accesso alla rete. Per i laboratori dovrebbe darmi qualche indicazione in più, anche perchè io non ho la minima idea di cosa ci sia nei laboratori e di che uso ne facciate.Huh
Se avete dei PC anche nei laboratori inserisca l' IP anche di quelli.
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#7
(05-02-2014, 20:07 )'Teo' Ha scritto:
(05-02-2014, 19:58 )'avel30' Ha scritto:
(05-02-2014, 16:39 )'Teo' Ha scritto: Scusi,la domanda potrebbe essere anche banale, ma una password sulla rete l' avete messa ? Altra cosa, non ritiene essere più logico inserire il macaddress dei PC che possono accedere alla rete e negare l'accesso a tutti gli altri ?????invece di inserire il macaddress degli smartphone degli alunni, anche perchè se un alunno dovesse portarsi uno smartphone differente da quello registrato, potrebbe accedere comunque alla rete, o sbaglio ?




Si in effetti non ci avevo pensato !
Gli access point hanno la password ma comunque è un segreto di pulcinella che prima o poi viene scoperto e cambiarlo su tutti i 4 access point diventa problematico ogni volta.
Allora dovremmo negare a tutti l'accesso e consentire solo ai pc autorizzati.
Mi consigli di inserire gli IP statici ???????
Per i laboratori come mi consigli fare ??????????



 
 

 
Si, ti consiglio di inserire gli IP statici e abilitare solo quelli x l'accesso alla rete. Per i laboratori dovrebbe darmi qualche indicazione in più, anche perchè io non ho la minima idea di cosa ci sia nei laboratori e di che uso ne facciate.Huh
Se avete dei PC anche nei laboratori inserisca l' IP anche di quelli.

 


La mia perplessita è quella che i numeri IP non bastino attualmente abbiamo  i primi 25 IP statici  ed il resto con il DHCP  -  e per gli Access point come si fa ????




 
Cita messaggio
#8
(05-02-2014, 20:29 )avel30 Ha scritto:
(05-02-2014, 20:07 )'Teo' Ha scritto:
(05-02-2014, 19:58 )'avel30' Ha scritto:  

 
Si, ti consiglio di inserire gli IP statici e abilitare solo quelli x l'accesso alla rete. Per i laboratori dovrebbe darmi qualche indicazione in più, anche perchè io non ho la minima idea di cosa ci sia nei laboratori e di che uso ne facciate.Huh
Se avete dei PC anche nei laboratori inserisca l' IP anche di quelli.

 


La mia perplessita è quella che i numeri IP non bastino attualmente abbiamo  i primi 25 IP statici  ed il resto con il DHCP  -  e per gli Access point come si fa ????
Beh, questo è un bel problema...Dovrebbe verificare che ci sia effettivamente la disponibilità per inserire tutti gli IP, altrimenti è tutto inutile... Non ci sono molte alternative, o almeno, io non ne conosco.
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#9
Sarebbe possibile creare una porta eth1:0   virtuale da aggiungere alla sottorete della eth1 ????? come da questo articolo ma non lo mai fatto !

Sarebbe possibile ?

http://www.scuolan.it/libro/seconda_edizione/cap4.htm
 
Cita messaggio
#10
(05-02-2014, 22:21 )'avel30' Ha scritto: Sarebbe possibile creare una porta eth1:0   virtuale da aggiungere alla sottorete della eth1 ????? come da questo articolo ma non lo mai fatto !

Sarebbe possibile ?

http://www.scuolan.it/libro/seconda_edizione/cap4.htm
 

 


RISOLTO :   ho ampliato la rete tramite netmask  da 255.255.255.0   a  255.255.220.0
                   dopo aver acceso tutti i pc della rete ho trasformato gli indirizzi assegnati dal DHCP in statici (indirizzi completi di macaddress) 
                   ho negato l'accesso a tutti 
                   ho disabilitato il DHCP 
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)