Interrompere connettività Internet all'Access Point

9 risposte [Ultimo contenuto]
Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Siccome il Tablet con le sue applicazioni scarica pubblicità e non mi serve che sia sempre connesso a Internet vorrei chiedere se esiste un modo per chiudere la sola connessione a Internet perché sull'Access Point ho un Samba server che in streaming manda musica e video al tablet e poi devo accedere via ssh dal PC all'Access Point, finora ho risolto staccando il cavo (in giallo nell'immagine) dal Router all'Access Point e riattaccandolo quando dovevo usare la connessione ssh. Volevo lanciare un comando sull'Access Point dal PC attraverso ssh che mi interrompesse la connettività Internet anche dalla eth0 dell'Access Point se non si può solo dalla wlan0 e lasciasse stare i servizi samba e sshd di cui ho bisogno rispettivamente per il tablet e per il PC. E' possibile?
Grazie.

AllegatoDimensione
lan.jpg22.36 KB

Ciao, Franco

Ritratto di ELBarto
ELBarto
(Junior)
Offline
Junior
Iscritto: 31/10/2013
Messaggi: 24

Ciao, premetto che non sono molto esperto né di Debian né di samba, anzi samba non l'ho proprio mai visto.
Però se samba è un server che hai istallato su un Debian(Access Point) forse puoi dare gli stessi comandi.
Io ho fatto una prova sul mio computer e dando il comando  ifconfig wlan0 down , internet non mi funziona più ,ma il wireless è sempre acceso(quindi il forse samba può continuare a fornire i suoi servizi).
Adesso il problema è che io PRENDO la connessione da qualcuno(il mio router), mentre il tuo Access Point FORNISCE la connessione a qualcuno(teblet), quindi non so assolutamente se il comando funzionerà.
Comunque il comando opposto ovviamente è  ifconfig wlan0 up .
Mi dispiace di non poterti assicurare nulla. Plain Face

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Se capisco bene, tu vorresti che l'AP fosse connesso a entrambe le reti (wlan0 e eth0) ma che non facesse da ponte tra le due. Ora arriva la domanda: con quale comando hai detto all'AP di fare da ponte alle due reti?

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Citazione:

ho fatto una prova sul mio computer e dando il comando ifconfig wlan0 down , internet non mi funziona più ,ma il wireless è sempre acceso

Non posso dare questo comando sull'access point perché buttando giù l'interfaccia poi il Tablet non avrebbe più connettività oltre a Internet neppure al Samba server. Grazie, ugualmente Wink

Ciao, Franco

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Citazione:

ma che non facesse da ponte tra le due


Esatto, idealmente oppure configurare l'AP in modo che passi solo sshd e null'altro dalla sua eth0 al gw.
Citazione:

con quale comando hai detto all'AP di fare da ponte alle due reti?


Non sono due reti è una singola classe C di cui il Router 3G è il gw. Sull'AP le due interfacce sono in ponte tra loro con il bridge virtuale fornito dal pacchetto bridge-utils (interfaccia br0 scusate non l'ho messa nella figura) il comando in realtà è una configurazione in /etc/network/interfaces:
...
iface br0 inet static
        bridge_ports eth0 wlan0
        address 192.168.0.8
        network 192.168.0.0
        gateway 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255
 
up /sbin/ifconfig br0 up
...

Ciao, Franco

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Non basta "ifconfig br0 down"?

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Devo fare un reboot dell'AP, si pianta sia la connessione ssh al PC sia la connessione wireless al Tablet Sad

Ciao, Franco

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Sto provando a configurare iptables con uruk ma non funziona neanche con l'impostazione base presa da man uruk-rc mi sto chiedendo se è possibile chiudere la connessione a Internet e lasciare accessibili i servizi dhcpd, nmbd, smbd e sshd tramite iptables... Confused
Qualcuno può aiutarmi? Grazie in anticipo.

Ciao, Franco

Ritratto di frank67
frank67
(Monster)
Offline
Monster
Iscritto: 10/07/2013
Messaggi: 487

Ho risolto con:

/sbin/iptables -P FORWARD DROP

Il traffico tra eth0 e wlan0 si interrompe mentre le connessioni PC<->AP e AP<->Tablet funzionano, per consentire al traffico di attraversare l'AP (Tablet connesso a Internet) uso:

/sbin/iptables -P FORWARD ACCEPT

mi è stata utile Wikipedia iptables
Grazie cmq. Smile

Ciao, Franco

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Mi sembra perfetto!