[fli4l] Internetzugang blockieren?

[Peter Schiefer]

Hallo Michael,

Am Mon, 01 Oct 2018 14:03:25 +0200 schrieb Michael Wieser:

> fli4 3.10.14 hat 10 Clients, die alle über DHCP (192.168.x.y/24) eine
> lokale Adresse bekommen und entsprechend ins Internet geroutet werden
> - oder auch nicht, so wie es eingestellt ist.

vergibst Du die IPs an die Clients dynamisch über eine DHCP-Range oder
statisch über die Konfiguration des Hosts

HOST_1_NAME='client1'           # name
HOST_1_IP4='192.168.6.10'       # IP-Adress
HOST_1_DHCPTYP='mac'            # set static dhcp-lease via [hostname]
                                # or [mac]
HOST_1_MAC='de:ad:be:ef:08:15'  # MAC-Adress - needed for static DHCP or
                                # host based PXE

> Da nicht immer alle Clients eingeschalten sind kann es sein, das zB
> ein  Fremdgerät (mit fix eingestellter IP 192.168.11.11) aber
> ungültiger MAC nur über die IP-Regeln (Pf-Forward_x: '
> 192.168.x.ungültig DROP' dennoch ins Netz kommt wenn das über DHCP
> angebundene Gerät mit der gleichen Adresse nicht eingeschaltet ist.

das könntes Du nur sicherstellen, indem Du in PF_FORWARD nur das Forwarding
zulässt für die macs der dir bekannten Clients.
 
> Wie kann ich einstellen, das Geräte, die mit einer fest eingestellten
> IP-Adresse aus dem gleichen Bereich wie die DHCP-Adressen
> (192.168.x.y/24) aber ohne gültiger  MAC keinen Zugang ins Internet
> bekommen?

nur indem du nur die bekannten zuläßt - ev. ist auch OPT_OAC dafür eine
Option für Dich 
 
> Danke für jeden Hinweis

Bitte.

Gruß Peter