Ausgesperrt

Aus Freifunk Hannover

Inhaltsverzeichnis 1 Ausgesperrt - wie das? 2 Was können die anderen tun? 3 Wie blockiert man den einen Rechner? 3.1 MAC ausfindig machen 3.2 Notwendige Pakete installieren 3.3 MAC sperren 4 Alternativ: MAC sperren mit DHCP Splash

Ausgesperrt - wie das?

Mitfunker/Innen teilen ihre Ressourcen/Internet/Wlan Verbindung miteinander. Sobald einzelne dies zu rücksichtslosen, ungezügelten P2P (Tauschbörsen) betreiben bzw. nutzen, ist das Netz/die Idee massiv beeinträchtigt. Auch die Haftungsfrage macht ein solches Fehlverhalten nicht besser. Andere haben den Ärger!

Was können die anderen tun?

Die Verbindung wird lahm, man kommt nirgendwo hin, warum? P2P Verkehr verstopft das nächste Gateway. Das schwarze Schaf wird an den MAC Adressen Pranger gestellt und am Router festgetackert. Somit ist Ruhe, der jenige meldet sich und man kann die Sperrung wieder aufheben - nach einem kleinen Gespräch, was das denn soll.

Wie blockiert man den einen Rechner?

Die einfachste Methode ist, die IP und die MAC Adresse ausfindig zu machen. Etherreal/Wireshark leisten dabei gute Dienste. Bitte speichert die Daten nicht. Auch ausspähen ist nicht erlaubt. Zur Fehlerdiagnose (sowas machen wir ja) ist das okay.

MAC ausfindig machen

Wir nehmen nun die IP Adresse und machen uns auf die Suche nach der passenden MAC-Adresse.

grep 10.2.29.197 /proc/net/arp
10.2.29.197      0x1         0x2         00:11:09:17:32:A6     *        eth1

Notwendige Pakete installieren

Ist das Modul zum MAC Filtern installiert?

root@AP:~# ipkg status ff-macfilter
Package: ff-macfilter
Status: install ok installed
Root: /
Version: 0.1

Ansonsten installieren. Achtung: Das Paket ff-macfilter ersetzt /etc/local.fw - also vor der Installation sichern, falls es angepasst wurde.

root@AP:~# ipkg update
root@AP:~# ipkg install ff-macfilter

MAC sperren

Die Einstellungen werden in der /etc/local.fw gespeichert. Also starten wir den Editor vi und legen los.

vi /etc/local.fw

ESC :i Drücken um in den Insert Modus zu gelangen.

# Place your firewall addons here
case $1 in
       start)
               insmod ipt_mac
               #iptables -I INPUT -m mac --mac-source 00:11:22:33:44:55 -j DROP
                iptables -I INPUT -m mac --mac-source 00:11:09:17:32:A6 -j DROP
                iptables -I FORWARD -m mac --mac-source 00:11:09:17:32:A6 -j DROP
       ;;
       stop)
               #iptables -D INPUT -m mac --mac-source 00:11:22:33:44:55 -j DROP
               iptables -D INPUT -m mac --mac-source 00:11:09:17:32:A6 -j DROP
               iptables -D FORWARD -m mac --mac-source 00:11:09:17:32:A6 -j DROP
               rmmod ipt_mac
       ;;
esac

ESC :wq Zum speicher und wenn das eingetragen ist aktivieren

sh /etc/local.fw start

Fertig.

Alternativ: MAC sperren mit DHCP Splash

Alternativ gibt es für Leute, die nicht so geübt im Umgang mit SSH und vi sind, die Möglichkeit das DHCP Splash Modul zu installieren.

Falls das DHCP Splash Plugin noch nicht installiert sein sollte (zu erkennen daran, dass der Link im "Verwalten" Menü fehlt), lässt es sich leicht installieren mit:

root@OLSR-AP62:~# ipkg install freifunk-dhcpsplash-de

Dort kann man dann ausgewählte MAC-Adressen sperren: