Je cherche un moyen de détecter (et donc, de signaler) la présence d’un nouvel équipement sur le réseau (comprendre : la présence d’une adresse MAC qui ne soit pas déjà connue) sur la base des informations provenant d’un routeur pfSense.
Notez que le faire avec pfSense n’est qu’une idée: je part du principe que, puisqu’il voit tout (ou presque) passer, sa table ARP est fournie et quasi exhaustive et offre donc un bon point de départ.
L’intégration pfSense, très pratique, n’offre que la possibilité de suivre la présence d’équipements déjà connus.
Est-ce que quelqu’un ici utilise pfSense et l’a intégré, ou alors a répondu au même besoin d’une façon indépendante du routeur ?
Je ne vois pas pfSense dans les intégrations… Par contre celle d’opnsense (que j’utilise en lieu et place de pfSense) propose l’accès à la table arp. Je n’ai pas testé, cependant.
La politique opensource d’opnsense est largement plus « clean » que pfSense
L’intégration pfSense n’est pas officielle, elle est dans HACS. En dehors de ce « manque », elle est impeccable.
Mon choix de pfSense est du uniquement à des compétences professionnelles avec le produit.
Mais comme ce n’est pas la première fois que je bloque sur quelque chose et qu’on me réponds que c’est faisable avec opnsense, je vais peut être songer à y passer aussi
Avec arpwatch sur pfsense on reçoit déjà les notifications dans telegram.
A vois si via une automatisation ou nodered y aurait pas moyen de lire ces notifications ?
