Control de Tráfico en wireless

Imagen de klosh

Forums: 

Hola amigos, necesito controlar los puertos a los que puede o no puede acceder los usuarios de la red inalámbrica, si se puede integrar a un servidor radius mucho mejor... ;) muchas gracias desde ya..

Lo más fácil es tener una

Imagen de acl

Lo más fácil es tener una red exclusivamente para wireless, de preferencia separada por vlan del resto y puedes usar un filtro de paquetes como iptables en tu router para permitir o negar el acceso. Nada complejo, los wireless eventualmente llegarán a tu punto de control y como todo es IP, usas las herramientas disponibles.
--
haber != a ver
ha != a

Desearía manejar los

Imagen de klosh

Desearía manejar los permisos a nivel de usuario autenticado en un radius, por grupos: admins, usuarios, invitados o en forma individual, con ldap... gracias x su aporte..! ;)

Si vas a enlazar solo

Imagen de falcom

Si vas a enlazar solo laptops conocidas te recomiendo q asegures en el mismo AP con las mac's de las laptops (declaras en el AP las macs de las laptops para q unicamente esas se puedan conectar) aparte oviamente un buen script de iptables

El número de usuarios que

Imagen de klosh

El número de usuarios que manejo es bastante grande, por lo que debo manejar grupos y prioridades por grupos, el filtrado MAC sería imposible de implementar por el número de usuarios y AP's, y además es poco seguro por el "mac spoofing".... gracias por el aporte ;)

Si, es en lo que estoy

Imagen de klosh

Si, es en lo que estoy trabajando y con un servidor de dominio LDAP pero la parte de restricción de permisos por usuarios aún no se como integrarlo, no se si se puede hacerlo directamente en el freeradius.. si has manejado freeradius espero tu ayuda... gracias por su aporte! ;)