El 12 de mayo de 2014, 15:58, Esteban De La Fuente Rubio <este...@delaf.cl>escribió:
> Hola, > > Apoyo la idea que filtrar por MAC es mala idea, además que (si los APs > son sencillos) es muy poco escalable y se dificulta la administración. > Si bien una alternativa con un portal cautivo puede ser buena idea > (siempre y cuando sigas usando una clave WPA para cifrar) te > recomiendo el uso de WPA-Enterprise, o sea con un servidor RADIUS le > das usuario y clave a cada usuario de la red inalámbrica. En la misma > configuración de pfSense puedes configurar esto y te permite indicar, > por ejemplo, cuantas sesiones permites abiertas a dicho usuario. > Entonces si un profe da o "pierde" la clave, solo otro más la podrá > usar. > La idea es que eso se pueda complementar con alguna regla por mac-address , de forma que aún cuando tengan la clave del portal cautivo, si entran con una mac- adress no registrada, por ejemplo el portal los redireccione a una página "Usuario no autorizado", y de fondo con un videito en formato .avi con la canción "trololo" ( http://www.youtube.com/watch?v=sTSA_sWGM44)...........XD. En resumen yo voto por WPA-Enterprise :D > Ahora si además quieres poner un filtro de contenidos, usa Squid (o > similar). > Eso ya lo tengo solucionado: No pueden acceder principalmente a facebook, youtube, jaidefinichon y ask.fm. --
