Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: DAIkiri2KS en 03-03-2015, 17:54 (Martes)
-
Buenas,
quiero montar un router con OpenWrt en un local para que la gente se pueda conectar a internet y puedan navegar, y tengo dos dudas para el tema de la configuración, es mas para optimizar el rendimiento.
La primera duda es:
Hay alguna manera de poder limitar el numero de equipos conectados, es decir, solo quiero que se conecten 15 dispositivos max.
Había pensado en configurar el server DHCP con un pool de 15, pero esto no es totalmente seguro ya que si alguien pone las ips a mano también le funcionara, y he descartado el filtrado por MAC ya que pueden variar los equipos conectados.
Alguna manera de hacer esto?
Y la segunda duda es:
Se puede limitar el ancho de banda para que solo los equipos tengan acceso a internet (http y https puerto 80 y 443 respectivamente), esto es sobretodo para que no se pongan a descargar, p2p y cosas del estilo.
Imagino que esto ultimo desde IPtables se podrá hacer pero no se muy bien como habría que configurarlo.
También había pensado en limitar el ancho de banda para cada equipo, digamos 100Kbps de bajada y 30 Kbps de subida, por ejemplo, existe alguna app desde Luci para poder gestionar todas estas opciones?
Un saludo
-
Mira este hilo, seguro que te será util: https://foro.seguridadwireless.net/openwrt/openwrt-como-static-dhcp-qos-y-mas!/
-
Mira este hilo, seguro que te será util: https://foro.seguridadwireless.net/openwrt/openwrt-como-static-dhcp-qos-y-mas!/
Para el tema de limitar los usuarios conectados, como se conectaran por wifi, he visto que existe una opción en la configuración de red inalambrica para limitar el numero de asociados, esta en la wiki:
http://wiki.openwrt.org/doc/uci/wireless
Habría que editar el fichero /etc/config/wireless y añadir
option 'maxassoc' '15'
Con esto funcionaria para limitar el numero de dispositivos conectados?
Para limitar el ancho de banda con QOS entiendo que se puede hacer.
Lo único que quedaría seria limitar el trafico a solo HTTP y HTTPS, esto ultimo se podría hacer con iptables, alguien me puede decir como tendría que configurarlo?
Un saludo
-
Buenas,
tengo un problema con la configuración de QOS, he instalado el paquete luci-app-qos en un ASL-26555 con barrier breaker tal como explica en el hilo (https://foro.seguridadwireless.net/openwrt/openwrt-como-static-dhcp-qos-y-mas!/)
El problema es que cuando limito la velocidad a por ejemplo:
-Download Speed (kbit/s): 1024
-Upload Speed (kbit/s): 512
Y hago un test de velocidad, o pongo a descargar un archivo desde internet solo baja a 10kbits, en cuanto desactivo el QOS vuelve a la normalidad y baja a lo máximo que da el módem 4G.
Alguna idea de porque no funciona bien el QOS para limitar el ancho de banda?
Todos los demás parámetros están por defecto.