DHCP WLAN Clients

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

DHCP-IP-Adressvergabe für drahtlose Nutzer (Notebooks/Laptops) ausschalten

Hier werden verschiedene Optionen vorgestellt einzelne oder alle WLAN-Nutzer (ohne OLSR, also "Schnorrer") vom Freifunk-Netz auszuschließen. Von diesen Möglichleiten sollte aber nur im Extremfall gebrauch gemacht werden, zB. wenn das Notebook besonders viel Traffic erzeugt, oder - wie bei Notebooks leider oft üblich - das FF-Netz mit sehr hoher Sendeleistung stört. Die eleganteste Möglichkeit ist immer die Optionen von DHCP-Splash/Nutzerverwaltung zu nutzen. In diesem Fall besteht die Möglichkeit den/die Nutzer zu informieren indem sie bei einem evtl. Verbindungsversuch auf spezielle konfigurierbare Seiten umgeleitet werden.

komplett aussschalten:

  • Diese Option kann bei Netzstörungen bzw. starken Traffics aufgrund saugender Laptops benutzt werdem:
  - Verwalten wählen und einloggen in Node
  - unter Nutzer die Option Alle ausser freigeschaltete sperren aktivieren
  - auf Übernehmen klicken und die Sperren sind sofort ohne Neustart aktiv
  - AUSWIRKUNG: jeder Laptop kann sich zwar mit dem Node verbinden, ist aber durch
    Firewallregeln gesperrt und wird bei jedem Versuch sich mit dem Internet zu
    verbinden auf die Nodeseite http://node-ip/cgi-bin-blocked.html umgeleitet
   (der Inhalt dieser Seite kann ebenfalls angepasst werden).
  - BEACHTE: eine erneute IP-Vergabe trägt Standard-Werte wieder ein

Alternativ:

  - Verwalten wählen und einloggen in Node
  - unter OLSR die Zeile OLSR-DHCP anwählen
  - und die Zeile leeren
  - den Router neu starten
  - BEACHTE: eine erneute IP-Vergabe trägt die Standard-Werte wieder ein

einzelne Laptops/MAC-Adressen blockieren:

  - Verwalten wählen und einloggen in Node
  - unter Nutzer die MAC-Adresse des enstprechenden Gerätes in die Liste
    Gesperrte MAC-Adressen eintragen
  - auf Übernehmen klicken und die Sperren sind sofort ohne Neustart aktiv
  - AUSWIRKUNG: der gesperrte Laptop kann sich zwar mit dem Node verbinden ist aber durch
    Firewallregeln gesperrt und wird bei jedem Versuch sich mit dem Internet zu verbinden
    auf die Nodeseite http://node-ip/cgi-bin-blocked.html umgeleitet (der Inhalt dieser
    Seite kann ebenfalls angepasst werden).

Alternativ:

Mit dieser Lösung ist es möglich, eine einzelne MAC-Adressen dauerhaft zu sperren; einfache die entsprechende MAC-Adresse in der vorbereiteten Musterzeile in der etc/loacl.fw anpassen und neustarten.

weiter alternativ:

  • Mit dieser Lösung ist es möglich eine einzelne IP-Adressen (bis zum nächsten Neustart) vorrübergehend zu sperren. Weil aber die DHCP-Adressen dynamisch vergeben werden ist diese Methode nicht geeignet einelne Rechner längerfristig auszuschließen, also bitte mit Vorsicht geniessen!
iptables -I FORWARD -s 10.61.x.y -j DROP

Aufhebung der Sperre ist möglich mit dem der Delete-Option von iptables:

iptables -D FORWARD -s 10.61.x.y -j DROP

dynamische DHCP-IP-Adressevergabe für einzelne Laptops verhindern:

  • Der Node kann so einstellt werden, das er DHCP-Anfragen von bestimmten MAC-Adressen ignoriert. Jedoch ist es versierten Nutzern immer noch möglich, sich anhand einer statischen/fest vergebenen IP-Adresse mit dem FF-Netz zu verbinden.

in /etc/local.dnsmasq.conf

# Add your local dnsmasq config here
#braindead-dhcp is dead
dhcp-host=00:0e:2e:57:93:3f,ignore
#deadalive-dhcp is dead
dhcp-host=00:04:0e:c0:df:8e,ignore