Foros del Web » Administración de Sistemas » Unix / Linux »

[SOLUCIONADO] Dhcp denegar mac

Estas en el tema de Dhcp denegar mac en el foro de Unix / Linux en Foros del Web. Hola a todos tengo un servidor DHCP que me funciona muy bien el detalle es que quiero denegar ciertos celulares que se conectan ami red ...
  #1 (permalink)  
Antiguo 22/07/2013, 10:27
Avatar de Melecio  
Fecha de Ingreso: julio-2011
Ubicación: Coahuila
Mensajes: 320
Antigüedad: 13 años, 5 meses
Puntos: 8
Dhcp denegar mac

Hola a todos

tengo un servidor DHCP que me funciona muy bien el detalle es que quiero denegar ciertos celulares que se conectan ami red mediante su MAC

tengo esto
host mobile1{hardware ethernet 58:55:C2:13:17:0A; ignore booting; deny booting;}

al momento de que se conecta inmediatamente lo saca de la red pero despues de rato se conectarse automaticamente y le asigna una direccion ip

la forma mas facil para que nadie se conecte seria
deny unknown-clients;

el detalle es que algunas personas si deben de tener acceso

lo que hice es registrar su mac

host IPHONE{
hardware ethernet 88:53:95:7A:A1:49;
fixed-address 192.168.1.67;
}


asi y almomento de colocar esto deny unknown-clients; si funciona perfectamente

el detalle es ejemplo:

digamos que una de las personas se compra un celular nuevo y almomento de querer conecatce a la red pues no lo va a dejar porque no tengo registrada su mac.


alguno podria orientarme a que solo deniegue la lista de mac que tengo para no denegar completamente la red.

Gracias.
  #2 (permalink)  
Antiguo 23/07/2013, 11:41
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Dhcp denegar mac

Pues "bloquear desconocidos pero solo algunos" o "permitir conocidos y algunos desconocidos" no son políticas de seguridad válidas.
Estudia mejor tus opciones. Si realmente querés crear una lista blanca, deberás tener un proceso para añadir dispositivos a la lista. Si querés crear una lista negra, tendrás que ser consciente de que habrá un período de tiempo en el que el dispositivo se puede conectar (el tiempo entre que se lo detecta y se lo bloquea).

Recordá también que las MAC son relativamente sencillas de falsificar.


Saludos.
  #3 (permalink)  
Antiguo 25/07/2013, 13:50
Avatar de Melecio  
Fecha de Ingreso: julio-2011
Ubicación: Coahuila
Mensajes: 320
Antigüedad: 13 años, 5 meses
Puntos: 8
Respuesta: Dhcp denegar mac

Gracias por tu aporte

no habia considerado el tiempo de dhcp, por eso no les denegaba el acceso al instante en que se conectan.


asi como tengo el codigo me funciona muy bien, las mac que bloqueo ya no se podran conectar a internet me funciono tal y como lo queria .

este es el codigo que utilize.

host mobile1 {hardware ethernet 00:0c:e7:09:00:00; ignore booting; deny booting;}


Muchas gracias por tu aporte, Te lo agradesco.

Etiquetas: denegar, dhcp, ip, mac, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:04.