fb logo  VK  Feed icon.svg  

Звоните мне: +375 (29) 6487878  +375 (25) 9997887

Настройка фильтрации mac адресов в CAPsMAN v2 MikroTik

опубликовал
в Настройка Wi-Fi
от 12 Февраль, 2020
Настройка фильтрации mac адресов в CAPsMAN v2 MikroTik

Телефон подключается к Wi-Fi сети организованной через CapsMan и ложит вам точку доступа. Никакие настройки не помогают предотвратить такие ситуации и остаётся только запретить ему подключение к сети? Знакомая ситуация. Предотвратить подключение глючным устройствам к сети позволяет мак фильтрация по чёрному списку.

Если вы не используете CapsMan на MikroTik настройка мак фильтрации может быть сделана по этой инструкции. 

 Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

MAC фильтрация адресов по чёрному списку

Открываем настройки CapsMan/Registration Table и находим клиента которого надо заблокировать:

01

Щёлкаем по нему два раза и добавляем в Access List

Далее идём в Access List и щёлкаем по mac клиента, которому надо запретить вход в сеть.

02

 В открывшемся окне надо выбрать Action reject. Всё, клиента точки доступа сразу отбросят.

Фильтрация mac адресов по белому списку.

Это может пригодиться, если на предприятии надо запретить частным устройствам подключение к Wi-Fi, из-за того что подключение всех подряд увеличивает расходы компании на обслуживание сети.

Открываем настройки CapsMan/Registration Table и находим клиента которому надо разрешить доступ в сеть:

01

Щёлкаем по нему два раза и добавляем в Access List

Далее идём в Access List и щёлкаем по mac клиента, которому надо разрешить вход в сеть.

03

Удостоверяемся, что в Action стоит Accept.

Всем остальным блокируем доступ в сеть таким правилом:

04

Это правило должно идти последним в списке.

Теперь у вас подключаться к Wi-Fi может только клиент с mac B8:B2:F8:7D:29:CD

Для тех у кого не получилось предлагаем нашу платную помощь.

Прочитано 39905 раз Последнее изменение Пятница, 14 Февраль 2020 20:23
Теги
Кардаш Александр

С удовольствием обсужу эти материалы на нашем форуме!

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

гость
# 0 гость 11.11.2022 11:07
Вопрос по фильтрации клиентов в CapsMan . Сделал в access list accept нужным смартфонам, последним правилом сделал reject всем остальным. Но появится, например новое устройство, как его добавить? Ну понимаю что есть костыль в виде дизабле запрещающего правила, добавления устройства в access list, и повторного включения, но хотелось бы меньше телодвижений. Есть какая нибудь настройка которая регистрировала бы клиента, и он бы висел в registration Table, без доступа в интернет и ждал пока я его внесу в access list?
Ответить
yuri
# -2 yuri 26.11.2022 02:32
Легко, только смысл фильтрации МАС-ов на уровне радиомодуля - в том, что бы уменьшить количество радио-сессий. Подумайте над своим желанием)
А сделать - проще простого : в CAPsMAN-е разрешаете подключаться всем, но бриджуете клиентов в развернутый на этой же железке hotspot с кастомизированной страницей-затычкой типа "вам сюда низззя!" .. а МАС-и тех, кому можно - вносите в ip binding hotspot-а. И у Вас и МАС-адреса все будут, и дальше в сеть пойдут только разрешенные.
Я решил Вашу задачу ?) .. только как практик - не вижу в этом ни малейшего смысла .. нагрузка на радиомодуль - увеличилась .. нагрузка на проц - тем более увеличилась .. что "выиграли"? - раз в неделю лишнюю минуту на то, что-бы вбить новый МАС "ручками"? .. причем далеко не факт, что "раз в неделю", а не раз в месяц .. не так часто люди меняют свои девайсы)
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

Наверх

Авторизация