Moltes gràcies a tots!
Isabel
El 18/7/20 a les 7:47, Albert Gómez ha escrit:
Bon dia,
Jo utilitzo IPfire, separa xarxes per diferents zones per exemple la zona blava s'utilitza per dispositius sense fils. Disposa de moltíssimes opcions de configuració inclosa la del portal captiu entre moltes altres. Com a mínim s'ha de muntar amb dues zones (red: Internet I green: LAN) I alternativament afegir (orange:DMZ I la Blue: WiFi) si vols.
La pega es que tots els dispositius Wi-Fi van associats a MAC I tot el q hi hagi a zona blava s'ha d'acceptar la primera vegada per a que puguin navegar. Diguem que si actives DHCP per zones ell dona configurcio automàtica a zona blava I pots veure les ip's I Macs de tot el que hi ha connectat tant a zona blava com verda però a la blava més s'ha d'anar acceptant 1 per 1 cada dispositiu la primera vegada.
Salutacions,
Albert.
El vie., 17 jul. 2020 12:40, Toni Soler <tsoler22@xxxxxxxx <mailto:tsoler22@xxxxxxxx>> escribió:
Josep,
Quan el Lluis deia això: " Hi ha telèfons que treuen macs falses "
es referia que hi ha telèfons mòvils que pots activar l'ús de MAC
aleatòria cada vegada que es connecta a la WiFi.
Fa anys vaig configurar la WiFi de l'INS Badia amb AP Ubiquiti
UniFi que permet una gestió centralitzada: Des d'un servidor pots
canviar la password de tots els punts d'accés a la vegada i pots
afegir una llista negra de MAC's per tal que no es puguin
connectar a la WiFi (a cap punt d'accés). Són els avantatges de la
gestió centralitzada. Quan van sortir aquests mòvils que permeten
utilitzar MAC's aleatòries, la llista negra ja no serveix. I la
llista blanca (posar totes les MAC's) és una matada si tens 500
MAC's; i si no tens una gestió centralitzada és impossible.
Isabel,
Si poses un hotspot o un portal cautiu que es trobi darrera del
punt d'accés per controlar qui pot navegar i qui no; això no evita
el colapse del punt d'accés. És a dir, el mòvil de l'alumne que no
hauria de poder navegar, ja està consumint una connexió del punt
d'accés per poder arribar al hotspot. I els punts d'accés es
col·lapsen per quantitat de dispositius que tinguin associats,
independentment que si aquests poden navegar o no. Per tant, el
filtre o tallafocs ha d'estar a dins del punt d'accés per evitar
que aquest es col·lapsi; i per tant, has de tenir accés a la
configuració dels punts d'accés si vols que aquests no es
col·lapsin. Si no tens accés al punt d'accés, no podràs evitar que
aquest es col·lapsi.
El servidor RADIUS és una bona solució, però la IP d'un servidor
RADIUS s'ha de posar a dins de la configuració d'un punt d'accés.
Has de poder entrar a dins de la configuració del punt d'accés sí
o sí per evitar les associacions dels mòvils dels alumnes als
punts d'accés.
La proposta de solució de la Teresa és engorrosa, però efectiva!
>> Fer un reset de fàbrica dels punts d'accés per poder tenir
accés a ells, i configurar-los un a un amb una llista blanca dels
portàtils que han de donar servei.
A l'INS Badia, que té una gestió centralitzada de tots els punts
d'accés; sempre es pot fer una llista blanca de tots els portàtils
permesos de tenir WiFi, independentment del punt d'accés que els
hi doni servei. També és una altre solució, però necessites uns
punts d'accés que permetin una gestió centralitzada, com els
Ubiquiti Unifi.
Missatge de JOSEP LLADONOSA CAPELL <jlladono@xxxxxxxx
<mailto:jlladono@xxxxxxxx>> del dia dv., 17 de jul. 2020 a les 9:55:
Hola, Isabel,
En teoria, dos aparells amb la mateixa MAC no poden coexistir
en la mateixa xarxa local ja que hi hauria un conflicte i tots
dos aparells rebrien el mateix trànsit, cosa que dificultaria
les comunicacions en tots dos aparells.
Imagino que el que s'ha comentat sobre duplicitat de MAC és
que, en cas d'un alumne tenir assignada la MAC d'una tauleta,
pugui usar aquesta MAC en el mòbil i amb la tauleta fora de
xarxa, usi la xarxa des del mòbil "diguem-ne" tot suplantant
la tauleta.
La solució podria passar per instal·lar uns AP d'alta
capacitat, identificació única d'usuari (tipus RADIUS?) perquè
només pugui tenir una sessió, fins i tot perfils de connexió
(alumnes, profes, que els professors voldran tenir wifi al
portàtil personal, mòbil, tauleta i fins i tot a la roba
interior, si és que en tingués ;) que ve a ser el mateix sobre
cues que s'ha comentat i limitar els usuaris/perfils per
amplada de banda, i que connectin el que es determini...
Salutacions,
Josep
Missatge de coordinacion.isabel <coordinacion.isabel@xxxxxxxxx
<mailto:coordinacion.isabel@xxxxxxxxx>> del dia dv., 17 de
jul. 2020 a les 9:18:
Hola!
El centre no està transformat, però tampoc tenim accés a
la configuració dels AP's.
A matí pot haver uns 600 alumnes dels quals uns 500
disposaran d'un chromebook o pc. Tindrem un llistat de les
MAC's d'aquests dispositius.
La idea era que no es connectessin al wifi amb cap altre
dispositiu.
Si falsejar les MAC's dels mòbils i obtenir més d'un accés
amb la mateixa MAC és factible, ja veig que la idea del
filtrat no és gaire útil.
Exploraré er tema del hotspot.
Si algú té més idees, són benvingudes,
Gràcies!
Isabel
El 16/7/20 a les 22:15, Luis Carbó Gandia ha escrit:
No sé la quantitat d'alumnes que gestioneu però la gestió
per MAC es una mica....feinada i poc resolutiva, a mes a
mes Hi ha telèfons que treuen macs falses etc.... És
quasi millor implementar un bon hotspot amb tiquets i fer
un bon queue tree i llimitar l'ample de banda per als
usuaris.
El jue., 16 jul. 2020 22:05, Josep Torne
<josep.torne@xxxxxxxxx <mailto:josep.torne@xxxxxxxxx>>
escribió:
Hola,
se suposa que el teu centre no està transformat ja
que si el centre està transformat poca cosa hi ha al
respecte ja que tota la infraestructura de la xarxa
està mantinguda per una empresa associada a la
Generalitat i per tant és impossible accedir als punt
d'accés per ficar-hi alguna limitació. Sí que hi ha
un gestor de continguts que et permet obrir i tancar
determinades aplicacions d'Internet.
Si pots accedir a algun AP hauries de mirar el seu
panell d'administració a veure si implementen alguna
llista blanca d'adreces MAC.
Salutacions
Josep
Missatge de coordinacion.isabel
<coordinacion.isabel@xxxxxxxxx
<mailto:coordinacion.isabel@xxxxxxxxx>> del dia dj.,
16 de jul. 2020 a les 20:18:
Hola a tots!
Sóc coordinadora informàtica al centre on
treballo i voldríem
implementar algun sistema de Filtrat MAC o
similar per tal de acotar i
reduir les connexions inalàmbriques al centre.
L'objectiu és limitar la connectivitat a un únic
dispositiu per persona.
Algú de vosaltres té alguna semblant al seu
centre? Sabeu si hi ha
alguna eina proporcionada pel departament?
Moltes gràcies i salut!
Isabel Nafría
-- Toni Soler
Tutor de 1r ASIX de INS La Ferreria <http://web.inslaferreria.cat/>