Eu quero que o hostapd atribua a cada estação uma determinada VLAN com base no endereço MAC . BTW, minha rede é bem pequena. Usar o RADIUS seria um exagero.
De acordo com o manual do hostapd :
Optionally, the local MAC ACL list (accept_mac_file) can be used to set static client MAC address to VLAN ID mapping.
Vamos supor que eu tenha apenas 1 estação (com MAC DE: AD: BE: EF: CA: FE). Eu criei uma VLAN usando:
sudo ip link add link wlan0 name vlan.100 type vlan id 100
sudo ip addr add 192.168.100.1/24 brd 192.168.100.255 dev vlan.100
sudo ip link set dev vlan.100 up
No hostapd.conf estou usando:
# Interface to use
interface=wlan0
# Driver
driver=nl80211
# Name of the network
ssid=YaddaYadda
# Use the 2.4GHz band: g = IEEE 802.11g (2.4 GHz)
hw_mode=g
# Use channel 6
channel=6
# Enable 802.11n
ieee80211n=1
# Enable 40MHz channels with 20ns guard interval
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
# Accept only known MAC addresses
macaddr_acl=1
accept_mac_file=/etc/hostapd/accept
# Use WPA authentication
auth_algs=1
# Send empty SSID in beacons and ignore probe request frames that do not specify full SSID
ignore_broadcast_ssid=1
# Use WPA2
wpa=2
# Use a pre-shared key
wpa_key_mgmt=WPA-PSK
# Enable the wireless multimedia extensions
wmm_enabled=1
# The network hashed passphrase
wpa_psk=786451648446NotReallyTheHashedPassphrase849989654651651651654564
# Use AES, instead of TKIP
rsn_pairwise=CCMP
# Isolate Clients
ap_isolate=1
# HOSTAPD event logger configuration
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
# Country code
country_code=NO
No arquivo / etc / hostapd / accept incluí o seguinte:
DE:AD:BE:EF:CA:FE vlan.100
O hostapd é iniciado sem problemas. No entanto, depois de conectar minha estação com MAC DE: AD: BE: EF: CA: FE, ainda estou recebendo todo o tráfego em wlan0 e não em vlan.100 ...
O hostapd não diz muito sobre como o arquivo accept_mac_file deve parecer para mapear MAC < - > ID de VLAN. Eu tentei vírgula, com e sem espaços, mas sem sorte ...
Alguém conseguiu obter este MAC < - > Mapeamento de VLAN para trabalhar?