Is er een mogelijkheid om in pfsense in te stellen dat je alleen toegang hebt tot het netwerk op mac adres niveau. dus dat je alleen een IP-adres krijgt als je mac adres is toegestaan. Ik heb hier al op gezocht op internet alleen kwam ik niet verder dan het internet blokkeren niet kan op macadres. Ik wil graag dat hele apparaat geweigerd wordt als het mac adres niet is toegestaan.Ik wil dit graag doen om mijn netwerk beter te beveiligen in huis en dat alleen de apparaten er op werken waarvan ik het mac adres toe sta. Weet iemand of die mogelijk is?
Je zou in de DHCP config een static ARP entry kunnen instellen per device.
Let wel op een MAC adres kan ook gespoofd worden waardoor deze toch kan verbinden met het internet.
Let wel op een MAC adres kan ook gespoofd worden waardoor deze toch kan verbinden met het internet.
- Luxicon
- Registratie: Oktober 2010
- Laatst online: 18-07-2021
/u/380617/crop5ea17f1cefb4c_cropped.png?f=community)
Dan kan o.a. bij de DHCP server, waarbij het een optie is om deze ook als static ARP toe te voegen.Ristols schreef op maandag 15 februari 2021 @ 21:45:
Je zou in de DHCP config een static ARP entry kunnen instellen per device.
Let wel op een MAC adres kan ook gespoofd worden waardoor deze toch kan verbinden met het internet.
@Egbert Jan Via hetzelfde scherm (DHCP server opties) kun je ook instellen dat onbekende devices geen adres toegewezen krijgen, dus enkel diegene die je zelf toevoegt.
...
- Egbert Jan
- Registratie: September 2008
- Laatst online: 18-03 15:59
Bedankt voor jullie antwoorden ik heb hier heel veel aan.
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
Vroeger werd dat uit security overwegingen veel bij bedrijven gedaan soms zelfs op de switch. Is erg onderhoudsintensief en levert naar verhouding weinig tot geen security. Je kan namelijk ook zelf je IP adres instellen of zoals gezegd mac adres spoofen. Kortom lijkt leuk maar kinderen hebben dit zelfs snel door en weten het te omzeilen.
Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.
Ik weet niet wat voor netwerk je hebt staan. Over het algemeen zou je dan naar 802.1x kunnen kijken maar dat moet je omgeving ondersteunen. Bij mij op het werk zijn we momenteel met een FortiNAC implementatie bezig die op basis van authenticatie/autorisatie je in een bepaald VLAN plaatst maar je dus ook als alles faalt in een "dead-end" plaatst waar je niks kunt en ook geen IP krijgt.
Hiervoor hadden we een combinatie van FreeNAC in combinatie met de legacy VMPS feature op de Cisco switches. Geen idee of dat iets waar je wat aan hebt. Als je naar Open Source 802.1x wil kijken zou je naar bijv. PacketFence of OpenNAC oid kunnen kijken.
Hiervoor hadden we een combinatie van FreeNAC in combinatie met de legacy VMPS feature op de Cisco switches. Geen idee of dat iets waar je wat aan hebt. Als je naar Open Source 802.1x wil kijken zou je naar bijv. PacketFence of OpenNAC oid kunnen kijken.
I Don't Know, So Don't Shoot Me
- Egbert Jan
- Registratie: September 2008
- Laatst online: 18-03 15:59
Kan ik 802.1x gebruiken bij pfsense 2.4.5? Ik heb er verder twee consumenten access points van netgear de ex7000 aan zitten? Ik kan andere accesspoints kopen als het nodig is.
Voor je 't weet wist je 't nie
/u/5326/crop62419ed74cc60.png?f=community)
Houd er ook rekening mee dat tegenwoordig veel wireless devices random MAC's gebruiken by default.
Duct tape can't fix stupid, but it can muffle the sound.
- johnkeates
- Registratie: Februari 2008
- Laatst online: 02:59
MAC-based filtering is nutteloos, je kan je MAC adres gewoon aanpassen. Je kan ook constant adressen proberen tot dat het werkt.
Afhankelijk van je doel zal je moeten kijken naar een passende oplossing:
- Wil je 'apparaten' beperken, dan is 802.1x met een certificaat een goede manier
- Wil je 'gebruikers' beperken, dan is 802.1x met een gebruikersnaam en wachtwoord een optie
- Wil je willekeurige gebruikers filteren, dan is een captive portal een optie
Voor 802.1x wordt RADIUS veel gebruikt, dat zit in pfSense en OpnSense ingebouwd, en de meeste accesspoints kunnen dat ook gebruiken met WPA.
Omschrijf voor dat je verder gaat je doel!
Bijv: "Ik wil soms mijn kinderen van internet verbannen" of "voor mijn bedrijfje wil ik dat alleen mijn personeel gebruik kan maken van het netwerk"
Afhankelijk van je doel zal je moeten kijken naar een passende oplossing:
- Wil je 'apparaten' beperken, dan is 802.1x met een certificaat een goede manier
- Wil je 'gebruikers' beperken, dan is 802.1x met een gebruikersnaam en wachtwoord een optie
- Wil je willekeurige gebruikers filteren, dan is een captive portal een optie
Voor 802.1x wordt RADIUS veel gebruikt, dat zit in pfSense en OpnSense ingebouwd, en de meeste accesspoints kunnen dat ook gebruiken met WPA.
Omschrijf voor dat je verder gaat je doel!
Bijv: "Ik wil soms mijn kinderen van internet verbannen" of "voor mijn bedrijfje wil ik dat alleen mijn personeel gebruik kan maken van het netwerk"
[Voor 26% gewijzigd door johnkeates op 16-02-2021 19:53]
- Egbert Jan
- Registratie: September 2008
- Laatst online: 18-03 15:59
Wat ik ook nog wel hebben is een gasten wifi netwerk met geen toegang tot mijn eigen netwerk, zodat mensen die even bij mij op bezoek komen ook even op internet kunnen
Pagina: 1