Eu sou novo aqui.
Estou procurando uma maneira de impedir que meus usuários de rede se conectem à Internet usando IPs estáticos em seus dispositivos fora do intervalo de DHCP (intervalo de DHCP: 10.5.0.1-10.9.254.254). É como negar o dispositivo se o IP não fizer o MAC e vice-versa, pois tenho algumas concessões estáticas.
exemplo:
unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer
and certain computer is not turned on to use internet,
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus
it denies usage of that IP and block connection to internet
Eu também tenho concessões estáticas.
Editar: Eu estou usando o servidor Ubuntu no servidor IBM x3400 com 4 NIC Eu também pretendo implementar portal cativo e / ou DansGuardian + privoxy ou similar.
O que você está procurando é um filtro de saída de firewall.
Detalhes de como isso pode funcionar dependem do que o seu roteador é, especialmente em relação à coordenação com o servidor DHCP.
Um firewall que bloqueia todo mundo da internet, com o DHCP de alguma forma, adicionar e remover permissões com base em concessões poderia ser possível.