Permitir que o dispositivo permaneça na rede, mas bloqueie o acesso à Internet

0

Eu criei um hotspot do meu laptop usando hotspot ( https://github.com/prahladyeri/hotspotd ). Eu quero fazer o seguinte:

Sempre que um novo dispositivo tenta se conectar ao meu hotspot, quero que ele seja conectado à minha rede, mas não deve ter acesso à Internet. Somente após uma comunicação TCP / UDP entre o novo dispositivo e o dispositivo no qual estou executando o dispositivo, será permitido o acesso à Internet. É possível, e se assim for, por favor sugira algumas ideias. Eu estou tentando fazer isso no linux.

Shreya Saha
fonte
Como uma idéia. Crie dois escopos DHCP. O escopo usado primeiro tem todos os endereços ocupados com concessões estáticas (a maioria parte falsa), segundo escopo, com endereços livres de usar, não fornecem o gateway padrão ao cliente, portanto, o cliente pode se comunicar somente dentro da sub-rede. Para registrar este dispositivo e permitir que ele acesse a Internet, edite qualquer lease estático falso no primeiro escopo com o MAC do dispositivo, para que na próxima vez o dispositivo obtenha endereço e corrija o gateway padrão e possa se comunicar livremente.
Akina
Podemos criar dois DHCPscopes usando apenas um NIC ou precisamos de dois?
Shreya Saha
Você pode não ter NICs - isso não interfere. O escopo é uma seção de operação do servidor DHCP.
Akina
Digamos que um dispositivo não tenha acesso à Internet e possa se comunicar somente dentro da sub-rede. Agora, após a comunicação TCP / UDP, ele é autenticado. Pode ser dado acesso direto à internet sem ser desconectado da rede?
Shreya Saha