Witam.
Mam pewien problem i chciałem się poradzić jak go rozwiązać.
W domu posiadam łącze z dostępem do internetu i przyszedł czas, że muszę się nim podzielić i to nie z jednym użytkownikiem. Chodzi mi o to żeby podzielić ,,sprawiedliwie'' i nie było żadnych niepotrzebnych podejrzeń, że któryś kombinuje (a dużo nie trzeba).
Wszystko byłoby dobrze gdybym miał pewność, że wszyscy będą ,,uczciwi''.
Uruchomiłem na Debianie serwer dhcp i przydział łącza za pomocą HTB.
DHCP
Przydzielam na sztywno określone adresy przy filtrowaniu po MAC (brak range)
Użytkownik1 MAC adres1
Użytkownik2 MAC adres2
Użytkownik3 MAC adres3
HTB
Klasy przydziału przepustowości:
1:1 – 1Mbit adres1
1:2 – 2Mbit adres2
1:3 – 3Mbit adres3
Problem polega na tym że nikomu przecież nie mogę zabronić ustawień połączenia.
1 Użytkownik1 zmienia na sztywno adres na „adres2” z resztą ustawień jakie dostawał automatycznie – DHCP go przepuszcza ze swoim Mac i ma gratis z HTB 2Mbit.
2. Użytkownik2 skanuje sieć, otrzymuje Mac Użytkownika3. Zmienia swój Mac i adres na adres3 i ma już 3Mbit.
(ogólnie burdel jak nic.
Zna może ktoś jakieś racjonalne rozwiązanie na tego typu incydenty?
Z góry dziękuję za pomoc.
Podzia
Jak przypisujesz na sztywno IP to zainteresuj się:
to pozwoli Ci kontrolować jaki IP jest przypisany do danego MACa.
Dodatkowo:
będzie pilnował czy dany użytkownik zmienia sobie MAC-a aby kombinować. Jak zobaczysz, że ktoś kombinuje z MAC-ami to wypinasz kabel i gościu sam przyjdzie zapytać o co chodzi.
Kod: Zaznacz cały
iptables --mac-sourceDodatkowo:
Kod: Zaznacz cały
arpwatch