Buenas.
Iremos al grano.
1.- Descripción del escenario:
1.1.- Escuela con 30 ordenadores portátiles que se conectan a la wifi (en unos meses el parque se ampliará a 50 portátiles)
1.2.- Punto de acceso WIFI conectado al router abierta sin contraseña, sin filtrado MAC, sin DHCP. Completamente abierta.
1.3.- Peligro de que los alumnos se conecten con sus móbiles, tablets, ...
2.- Objetivo
2.1.- desde un ordenador específico de sobremesa se debe centralizar, controlar y monitorizar todas las direcciones MAC que entran y salen del punto de acceso WIFI
2.2.- Podríamos filtrar MAC en la lista interna del punto de acceso WIFI pero no se permiten >25 direcciones
2.3.- se debe poder asignar un nombre (vincular) a una dirección MAC
3.- Supuesto escenario terminado (o lo que se espera tener)
3.1- El punto de acceso WIFI irá conectado por cable al ETH0 del ordenador. De este modo, el sistema podría monitorizar toda la actividad que entra y sale. El sistema, una vez configurado y teniendo la lista de MACs autorizadas, dejará pasar a los componentes de red WIFI a Internet mediante ETH1 que estará conectado al router.
3.2.- En una supuesta instalación correcta con su software concreto, la finalidad es poder tener un control de las direcciones MAC de todos los dispositivos autorizados/no autorizados (los 30 ordenadores portátiles), los profesores vendrán algun día con su tablet o portátil y es necesario poder acceder a la lista de direcciones para añadir como autorizada la dirección MAC de su dispositivo o cualquier otro dispositivo que entre temporalmente (visita de comerciales que necesitan conexión temporal a nuestra red)
Hemos probado varias distribuciones como ClearOS y similares.
¿Qué soft tenemos que usar para conseguir el objetivo?
Espero haber sido claro aunque un poco escueto con todo lo que queremos hacer. No dudéis en preguntar lo que no haya quedado claro.
Muchas gracias por todo.