Respostas no Fórum
-
Posts
-
Olá, Eduardo!
Segue a configuração do Firewall anterior.
Firewall: BrazilFW 2.32
DHCP Ativado para dar IP aos MAC’s cadastrados
Configuração para ativar DHCP para várias subredes
Caminho: “Configuração do DHCP e DNS>> Editar Configurações Personalizadas”
#Adittional DNS Cache and DHCP Server Configurations
dhcp-range=10.10.1.2,10.10.1.2
dhcp-range=10.10.2.2,10.10.2.2
dhcp-range=10.10.3.2,10.10.3.2
dhcp-range=10.10.4.2,10.10.4.2
E assim sucessivamente…Configuração para amarrar o MAC ao IP
Caminho: “Configuração do DHCP e DNS>> Leases atuais do DHCP e Reservas >> Editar Arquivo de Reservas DHCP”
dhcp-host=88:88:88:88:88:81,10.10.1.2 # NOTE 1
dhcp-host=88:88:88:88:88:82,10.10.2.2 # NOTE 2
dhcp-host=88:88:88:88:88:83,10.10.3.2 # NOTE 3
dhcp-host=88:88:88:88:88:84,10.10.4.2 # NOTE 4
E assim sucessivamente…Firewall
Ativado para permitir somente os MAC’s cadastrados
Caminho: “Configuração Simplificada do Firewall>> Nega o acesso a todos os usuários internos>>
Liste os endereços MAC que você quer permitir. Exemplo:
00:0a:02:0b:03:0c
01:0d:03:0d:00:0fSubRedes
Editar Arquivo de Subredes
subnet y 1 10.10.1.1 30 y y 1024 1024 1024 1024 WLAN 1 20 #NOTE 1
subnet y 2 10.10.2.1 30 y y 1024 1024 1024 1024 WLAN 2 20 #NOTE 2
subnet y 3 10.10.3.1 30 y y 1024 1024 1024 1024 WLAN 3 20 #NOTE 3
subnet y 4 10.10.4.1 30 y y 1024 1024 1024 1024 WLAN 4 20 #NOTE 4São informações básicas: se procurar na net tem mais informações sobre cada item.
O Bloqueio dos sites é feito através do squid.Com isso cada usuário só enxerga ele e o firewall (Subrede dele), não tem como invadir outro PC, funciona bem, mas para ligar o firewall depois de ter quase 600 cadastros fica muito pesado para carregar todas as Subredes.
Temos aqui 6 Pontos de Acesso, todos ligados na mesma rede indo para a placa de rede do Firewall, dependendo do dia temos quase todos acessando ao mesmo tempo no horário de pico (intervalo).
No caso queria dividir em várias redes para poder realizar os bloqueios dos sites, Ex.:
Alunos: na faixa 192.169.10.0/24 bloquearia sites de relacionamento e youtube;
Professores: na faixa 192.169.20/24 liberaria sites de relacionamento e youtube;
Administrativo: na faixa 192.169.1.0/24 bloquearia sites de relacionamento e liberaria o youtube;
E assim de acordo com a necessidade.Tentei achar alguma informação na net a respeito das “Linhas de configurações customizadas”, mas não achei ninguém falando que poderia fazer DHCP para mais de uma rede por zona.
Peço desculpas pela demora no retorno, devido que aqui na escola estávamos em período de testes e provas.
Agradeço a ajuda, foi de grande importância, essa informação de aumentar os hosts pela mascara de subrede, foi a saída que aplicamos, mas todos estão navegando com o mesmo perfil de bloqueio.
Continuamos procurando a informação, caso seja possível aplicar DHCP para mais de uma faixa de IP por zona.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com
