[Fernets] Punto de acceso abierto, pero con restricciones.

Página superior
Este mensaje es parte del siguiente hilo:
M\El árbol completo de hilos, ordenados por fecha
MM 
MMartín Marcucci, mensaje del ->
Adjuntos:
+ (text/plain)

Responder a este mensaje
Autor: Martín Marcucci
Fecha:  
A: freenets
Asunto: [Fernets] Punto de acceso abierto, pero con restricciones.
Hola gente, bueno, les cuento que finalmente acutalice la PC q hace de
servidor de un celeron 300 a un core2duo 2,2, de paso tengo mas
espacio para backup, mas potencia para el webserver y mas ram para uso
general.

Ahora tengo el deseado puerto PCI libre, para poder poner la placa
wifi y poder hacer el AP.

Bueno, encontre a un buen precio una TP-LINK con chip atheos, así que
seguro que andaba en modo AP, efectivamente la tengo funcionando como
AP en el servidor, y anda muy bien, tiene muy buen alcance y no dio
casí problemas para salir andando (el unico problema fue q el kernel
2.6.31 recien soportaba mode master en esta placa, sino tenia que usar
madwifi. ).

Bueno, ahora lo tengo configurado como abierto, con el servidor DHCP
que asigna un rango de la red interna.

Desde el principio queria que sea abierto, para poder compartir mi
coneccion, de eso se trata freenets, la cosa es que tampo quiero que
sea un huraco de seguridad, así que queria hacer siertas cositas para
dar un poco de seguridad/privacidad, pero no se como ponerlas en
practica.
Tenia desde siempre corriendo shorewall, así que ahí me puse a meter mano.

Lo que necesito es lo siguiente:

1º Me gustaría tener separada mi red interna (es decir, eth0 y
dispositivos confiables en WIFI) de los dispositivos no confiables del
WiFi. Hay varias PC con windows, con recursos compartidos, y datos
privados en la red interna. A la vez, hay equipos WIFI que tienen que
pertenecer a la red interna, a estos, a travez de MAC se le asigna una
ip fija DHCP. Seria algo como

Equipos Confiables 192.168.1.1 al 192.168.1.100
Equipos no Confiables 192.168.1.200 al 192.168.1.250

¿a pesar que estan en el mismo rango, es posible separarlos, o si o si
tengo que hacer distintas sub-redes?

2º Me gustaría si es posible, poner un limite de velocidad para los
equipos que se conecten a WIFI que no sean confiables, como tambien un
limite de tiempo (1hr de conexión por día) un estilo quota, para que
los vecinos no se prendan con la mula todo el dia, sino que sea para
aquellos que pasan, bajan el correo y siguen...

Es posible y como se podría hacer con Shorewall?

Hace falta algun otro paquete?

Desde ya muchas gracias, y estoy dispuesto a leer, así que si me
mandan un link donde aparezca informacion o esplicaciones se agradece.

PD: Les dejo algo que esta bueno para hacer ( por ahí despues de la hr
de conexion ) [1]


1: http://ex-parrot.com/~pete/upside-down-ternet.html 

-- 
R. Martin Marcucci    ( MarkU )

Este mensaje se envió a las siguientes listas de correo:
freenets
Información de la lista de correo | Mensajes cercanos		<-[Fernets] Consulta de hardwareRe: [Fernets] Punto de acceso abierto, pero con restricciones.->
Archivo de listas en GrULiC administrado por GrULiCLurker (versión 2.1)