Buenas,
tengo una duda de configuración de un Access Point Buffalo con firmware DD-WRT. El caso es que necesito que tenga dos SSID diferenciados por su seguridad, uno con WPA con acceso total (esto no hay problema) pero luego necesito un segundo SSID con ciertas limitaciones:
- El SSID sólo puede tener WEP o sin seguridad (es para un proyector el cual no acepta más seguridad que eso).
- Quiero que sólo el proyector se conecte a este SSID y en caso que alguien más se conecte no pueda ni navegar ni acceder a recursos de la LAN o del SSID principal.
Habia pensado en dejar el segundo SSID con contraseña WEP y mediante iptables intentar lo siguiente:
- bloquear todos los paquetes con origen en este SSID cuya MAC address no sea la del proyector
- aunque la MAC address sea del proyector no quiero que se puedan enrutar paquetes a ciertas IPS como pueden ser el servidor o el firewall de salida a internet.
De esta manera aunque alguien copie la MAC del proyector no quiero que pueda ni salir a internet ni acceder a la IP del servidor, tan sólo pueda menearse por la LAN donde no hay nada más compartido.
¿Alguna ayudita con estas reglas en iptables?
*** Nota: Por el modelo de chip que lleva el accesspoint no me es posible hacer filtrado de MAC específicamente para el segundo SSID (virtual interface) por eso que los filtros se tengan que hacer mediante iptables.
Gracias,
