Запрет авторизации wifi если хост уже подключен через медь

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

Всем привет. И снова я со своими наркоманскими вопросами) прошу не возмущаться)

короче проблема вот в чем. я хочу максимально разгрузить точки доступа на предприятии. а у нас очень много ноутбуков, и периодически народ со своими буками ходит или к директору на совещание или в другой отдел. при этом они выдергивают из бука кабель и бегут в другой отдел. я настаиваю чтобы все при возможности работали через кабель. они конечно стараются этот кабель обратно втыкать в ноутбуки, но меня смущает то что соединение wifi все равно остается поднятым. вот стоит ли мне по этому поводу волноваться и принимать какие то меры чтобы оно разрывалось при наличии ethernet соединения?

у меня настроен capsman и пока 6 точек


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Хм, например 10ка сама переходит на кабель если его видит, ну точнее, как только все соединения что были через вайфай порвутся, новые она переведет на кабель сама.


Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

mafijs писал(а):/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY

эм.. "запретить хосту с таким-то маком подключатся к капсману? " ssid-regexp=YYYYY - это че? тупо имя ссида? у мня один ссид
и как сие правило мне поможет?


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.


Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

mafijs писал(а):Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.

эммммммм.. LAN-маки и так не подключаются по Wifi. :ps_ih:


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

ап


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

lexalex83 писал(а):эммммммм.. LAN-маки и так не подключаются по Wifi. :ps_ih:


Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.

Хотья это не совсем то нужно данном случае. Не внимательно прочитал первое сообщение.


Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

mafijs писал(а):Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.

ну этим твоим правилом мы просто запретим одонму из wifi маков конектится к капсману. а мне надо чтобы к сетке не конеклится через вайфай если есть конект через провод


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вы, право, заморочились немного. Насколько я знаю, Винда по умолчанию работает через провод. И только по отключении оного происходит соединение и работа через WiFi. Можно, конечно, писать скрипты, в которых оговаривать условие типа там "если есть активное подключение по МАС-хх:хх:хх:хх:хх, то для МАС-уу:уу:уу:уу:уу:уу соединение по WiFi запрещено". Но я вам точно говорю, вы только еще более нагрузите свои железки. Результат вас в любом случае не устроит. Определение статуса МАС-адреса(активен - не активен) не очень точная штука, я бы не стал лишать рабочую железку доступа к сети на основании этого статуса.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить