freifunk:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
freifunk:ssh [27.06.2019 21:11. ] – Administration eines Freifunk-Knotens via SSH [Zugangs zum Clientnetz begrenzen - Clients MAC-basiert aussperren] #FreifunkMUC #Freifunk #wunschthema #citro djangofreifunk:ssh [22.07.2019 14:40. ] django
Zeile 308: Zeile 308:
  link: port:5 link:down  link: port:5 link:down
  link: port:6 link:down</code>  link: port:6 link:down</code>
- 
- 
- 
- 
- 
  
  
Zeile 616: Zeile 611:
 </WRAP> </WRAP>
  
 +Im folgenden Beispiel werden die Clients mit den MAC-Adressen **00:11:22:33:44:55** und **00:11:DE:AD:BE:EF** beim 2,4 GHz WLAN ausgesperrt.
    uci set wireless.client_radio0.macfilter=deny    uci set wireless.client_radio0.macfilter=deny
-   uci set wireless.client_radio0.maclist='00:00:00:00:00:00 00:11:DE:AD:BE:EF+   uci set wireless.client_radio0.maclist='00:11:22:33:44:55 00:11:DE:AD:BE:EF'
    uci commit    uci commit
    /etc/init.d/network restart    /etc/init.d/network restart
  
 +Hat man neben dem 2,4 GHz einen Router der ein 5 GHz WLAN ausstrahl, muss man auch noch ''radio1'' berücksichtigen.
 +   uci set wireless.client_radio1.macfilter=deny
 +   uci set wireless.client_radio1.maclist='00:11:22:33:44:55 00:11:DE:AD:BE:EF'
 +   uci commit
 +   /etc/init.d/network restart
  
 +Mehrere MAC-Adressen werden hierbei einfach, wie in diesem Konfigurationsbeispiel zu sehen, durch ein Leerzeichen getrennt.
  
 +Zum Entsperren einer hinterlegten MAC-Adresse löscht man diese einfach aus dem Parameter ''maclist'', also in obigen Beispielen würde man zum Entsperren des Clients **00:11:DE:AD:BE:EF** diese löschen und nur noch die **00:11:22:33:44:55** als zu sperrende MAC-Adresse angeben:
 +   uci set wireless.client_radio0.maclist='00:11:22:33:44:55'
 +   uci set wireless.client_radio1.maclist='00:11:22:33:44:55'
 +   uci commit
 +   /etc/init.d/network restart
 +
 +Will man die definierten Optionen wieder gänzlich löschen, lässt man die Parameter-Angaben leer.
 +   uci set wireless.client_radio0.macfilter=''
 +   uci set wireless.client_radio0.macfilter=''
 +   uci set wireless.client_radio0.maclist=''
 +   uci set wireless.client_radio1.maclist=''
 +   uci commit
 +   /etc/init.d/network restart
  
 ==== manuelle Segmentauswahl ==== ==== manuelle Segmentauswahl ====
Zeile 861: Zeile 876:
 //**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**// //**[[start|zurück zur Freifunk-Startseite hier im WIKI]]**//
  
-~~AUTOTWEET:~~