Сделать accece list с диапазоном mac адресов

Тема в разделе "Беспроводные технологии", создана пользователем imbirr105, 7 фев 2019.

  1. imbirr105

    imbirr105 Участник

    Добрый день.
    Задача такая: нужно сделать так, что бы авторизовались на wifi только устройства с определенными mac адресами, но их очень много. Можно ли не прописывать отдельные мас адреса, а прописать диапазон или множество например 00:11:22:33:XX:XX, где авторизовываться должны те устройства у которых совпадает все кроме XX:XX
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    В CapsMan можно. Там есть в Access-List параметр mac-mask
     
  3. sanap

    sanap Новый участник

    Добрый день!
    Как раз вопрос насчёт Acces-List. Имею - настроенный Capsman (2 диапазона), один рабочий SSID. Загнал всех юзеров в Access-List по MAC адресам, самое последнее правило - рублю всё, то есть доступ разрешён только по указанным выше MAC. Есть необходимость прикрутить гостевую WiFi сеть (тоже с паролем). Но что-то мне подсказывает что в гостевой сети доступ будет так же ограничен этими MAC адресами, уже указанными в Access-List. Вот и не могу понять - как сделать так чтобы в рабочий WiFi был доступ по паролю и только с валидных MAC, а доступ к гостевому WiFi только по паролю? Пока в сети ответа не нашёл... :(
     
  4. ron1n

    ron1n Новый участник

    Разрешающее правило в caps-man access-list с указанием только гостевого Wi-Fi интерфейса.
     
    Последнее редактирование: 1 апр 2019
  5. sanap

    sanap Новый участник

    Благодарю за ответ!
    Но как быть с несколькими точками доступа? У меня в разделе интерфейсов отражается каждый интерфейс (отдельно 2.4 и 5 ГГц) каждой AP... Тогда получится что мы привязываем только к одной AP (да и то только к одному варианту - 2.4 или 5ГГц), и никакого перехода между точками нет. Я уже думал в эту сторону, но этот вариант не подходит по указанной выше причине, он работает только для одного интерфейса. :(
     
  6. ron1n

    ron1n Новый участник

    Я создал на каждый гостевой интерфейс по правилу. Гостевые клиенты переключаются при переходе от точки к точке без проблем. Пробовал через список интерфейсов, но не получилось.
     
  7. sanap

    sanap Новый участник

    Ага, а если пользователей под сотню и с десяток двухдиапазонных AP, то Access-List возрастает до неимоверных размеров, не говоря уже о том что на каждый диапазон каждой AP надо прописывать отдельного юзера.... Не айс для меня вариант.. :(
     
  8. ron1n

    ron1n Новый участник

    А зачем на гостевой сети отдельные правила для каждого юзера? Или я Вас не понял?
     
  9. sanap

    sanap Новый участник

    Как я Вас понял, то Вы ещё и интерфейсы разделили на гостевые или рабочие? Я к тому что привязывать всех юзеров (гостей или работников) к интерфейсам в Access-List это на каждый интерфейс по правилу, правильно? Или я что-то не понял... Как я вижу решение - давать доступ по MAC именно на SSID, потому как интерфейсы в гостевых или рабочих сетях одни и те же.
     
  10. ron1n

    ron1n Новый участник

    В рабочей сети в разрешающем правиле только MAC. Тут конечно, правил столько, сколько пользователей. А в гостевой, только интерфейс. У меня гостевые интерфейсы другие (виртуальные). Правил столько, сколько интерфейсов. Пробовал сделать одно правило с указанием списка гостевых интерфейсов, но что-то пошло не так).
     
    Последнее редактирование: 1 апр 2019
  11. sanap

    sanap Новый участник

    А, понял. В гостевой на каждый интерфейс по правилу, без указания MAC... А в рабочей сети правило на каждого юзера, но без указания интерфейса.... Попробую, думаю должно работать. Спасибо!
     
  12. sanap

    sanap Новый участник

    Странно..... На RB1100 в Capsman не вижу как создать виртуальный интерфейс....
     
  13. ron1n

    ron1n Новый участник

  14. sanap

    sanap Новый участник

  15. Илья Князев

    Илья Князев Администратор Команда форума

    Там есть вариант Any.