Я здесь новенький.
Я ищу способ запретить пользователям моей сети подключаться к Интернету с использованием статических IP-адресов на своих устройствах за пределами диапазона DHCP (диапазон dhcp: 10.5.0.1-10.9.254.254). Это похоже на отказ устройства, если IP не обрабатывает MAC, и наоборот, поскольку у меня есть статическая аренда.
пример:
unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer
and certain computer is not turned on to use internet,
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus
it denies usage of that IP and block connection to internet
У меня также есть статическая аренда.
Редактировать: Я использую сервер Ubuntu на сервере IBM x3400 с четырьмя сетевыми адаптерами. Я также планирую реализовать портал авторизации и / или DansGuardian + privoxy или аналогичный.
Вам нужен выходной фильтр межсетевого экрана.
Детали того, как это может работать, зависят от вашего маршрутизатора, особенно в отношении координации с DHCP-сервером.
Возможен брандмауэр, который блокирует доступ всех в Интернет, а DHCP каким-то образом добавляет и удаляет разрешения на основе аренды.