Buonasera ai Lettori!
Come ben conosciamo, una cpe configurata come client PPPoE, per autenticarsi ed entrare in rete non ha bisogno di un indirizzo IP configurato sulla wlan perchè lo stesso gli viene rilasciato da un "ip-pool" oppure da altri sistemi a monte... stessa cosa anche per la rispettiva wlan della Base Station (non è necessario assegnare un indirizzo IP) perchè è sufficiente l'associazione radio/ssid.
La mia domanda è come riuscire a bloccare gli eventuali tentativi di autenticazione a "livello periferico" ovvero nella Base Station prossima all'utente (smanettone) evitando che le tentate connessione vadano a finire o per meglio dire a terminare sul server PPPoE ubicato in sala server.
Per intenderci, fino a pochi giorni fà su ogni BS girava un server PPPoE e con una semplice regola nel firewall bloccavo le tentate connessioni (abusive). Ora invece, utilizzo un solo server PPPoE installato in centrale e tutte le BS dialogano in tunneling EoIP (level2).
Avete quale "regola" a portata di mano per poter arginare nelle Base Station remote quindi a livello periferico delle cpe/utenze, questi tentativi di connessione/autenticazione illecite (client PPPoE) ?
Tengo a precisare che le CPE sono aperte e accessibili all'utenza (altrimenti saprei come fare.. sposterei la vecchia regola delle BS dentro la CPE intervenendo solo sul NAT abilitando nell'OutInterface solo ed esclusivamente l'interfaccia pppoe-client1)
Grazie per il suppurto e
Salute e tutti!
i.
