Сделать accece list с диапазоном mac адресов

Тема в разделе "Беспроводные технологии", создана пользователем imbirr105, 7 фев 2019.

  1. imbirr105

    imbirr105 Участник

    Добрый день.
    Задача такая: нужно сделать так, что бы авторизовались на wifi только устройства с определенными mac адресами, но их очень много. Можно ли не прописывать отдельные мас адреса, а прописать диапазон или множество например 00:11:22:33:XX:XX, где авторизовываться должны те устройства у которых совпадает все кроме XX:XX
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    В CapsMan можно. Там есть в Access-List параметр mac-mask
     
  3. sanap

    sanap Новый участник

    Добрый день!
    Как раз вопрос насчёт Acces-List. Имею - настроенный Capsman (2 диапазона), один рабочий SSID. Загнал всех юзеров в Access-List по MAC адресам, самое последнее правило - рублю всё, то есть доступ разрешён только по указанным выше MAC. Есть необходимость прикрутить гостевую WiFi сеть (тоже с паролем). Но что-то мне подсказывает что в гостевой сети доступ будет так же ограничен этими MAC адресами, уже указанными в Access-List. Вот и не могу понять - как сделать так чтобы в рабочий WiFi был доступ по паролю и только с валидных MAC, а доступ к гостевому WiFi только по паролю? Пока в сети ответа не нашёл... :(
     
  4. ron1n

    ron1n Новый участник

    Разрешающее правило в caps-man access-list с указанием только гостевого Wi-Fi интерфейса.
     
    Последнее редактирование: 1 апр 2019
  5. sanap

    sanap Новый участник

    Благодарю за ответ!
    Но как быть с несколькими точками доступа? У меня в разделе интерфейсов отражается каждый интерфейс (отдельно 2.4 и 5 ГГц) каждой AP... Тогда получится что мы привязываем только к одной AP (да и то только к одному варианту - 2.4 или 5ГГц), и никакого перехода между точками нет. Я уже думал в эту сторону, но этот вариант не подходит по указанной выше причине, он работает только для одного интерфейса. :(
     
  6. ron1n

    ron1n Новый участник

    Я создал на каждый гостевой интерфейс по правилу. Гостевые клиенты переключаются при переходе от точки к точке без проблем. Пробовал через список интерфейсов, но не получилось.
     
  7. sanap

    sanap Новый участник

    Ага, а если пользователей под сотню и с десяток двухдиапазонных AP, то Access-List возрастает до неимоверных размеров, не говоря уже о том что на каждый диапазон каждой AP надо прописывать отдельного юзера.... Не айс для меня вариант.. :(
     
  8. ron1n

    ron1n Новый участник

    А зачем на гостевой сети отдельные правила для каждого юзера? Или я Вас не понял?
     
  9. sanap

    sanap Новый участник

    Как я Вас понял, то Вы ещё и интерфейсы разделили на гостевые или рабочие? Я к тому что привязывать всех юзеров (гостей или работников) к интерфейсам в Access-List это на каждый интерфейс по правилу, правильно? Или я что-то не понял... Как я вижу решение - давать доступ по MAC именно на SSID, потому как интерфейсы в гостевых или рабочих сетях одни и те же.
     
  10. ron1n

    ron1n Новый участник

    В рабочей сети в разрешающем правиле только MAC. Тут конечно, правил столько, сколько пользователей. А в гостевой, только интерфейс. У меня гостевые интерфейсы другие (виртуальные). Правил столько, сколько интерфейсов. Пробовал сделать одно правило с указанием списка гостевых интерфейсов, но что-то пошло не так).
     
    Последнее редактирование: 1 апр 2019
  11. sanap

    sanap Новый участник

    А, понял. В гостевой на каждый интерфейс по правилу, без указания MAC... А в рабочей сети правило на каждого юзера, но без указания интерфейса.... Попробую, думаю должно работать. Спасибо!
     
  12. sanap

    sanap Новый участник

    Странно..... На RB1100 в Capsman не вижу как создать виртуальный интерфейс....
     
  13. ron1n

    ron1n Новый участник

  14. sanap

    sanap Новый участник

  15. Илья Князев

    Илья Князев Администратор Команда форума

    Там есть вариант Any.
     
  16. tefal20

    tefal20 Новый участник

    Здравствуйте.
    Настроил CapsMan на несколько точек доступа. На одной из точек нужно, чтобы в Access List CapsMan добавлялись mac адреса из Firewall > Address List и при удалении из Address List, они удалялись из Access List CapsMan.
    Подскажите, пожалуйста скрипт для автоматизации этих действий.
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    В Address List Firewall нет MAC-адресов.