Всем привет. И снова я со своими наркоманскими вопросами) прошу не возмущаться)
короче проблема вот в чем. я хочу максимально разгрузить точки доступа на предприятии. а у нас очень много ноутбуков, и периодически народ со своими буками ходит или к директору на совещание или в другой отдел. при этом они выдергивают из бука кабель и бегут в другой отдел. я настаиваю чтобы все при возможности работали через кабель. они конечно стараются этот кабель обратно втыкать в ноутбуки, но меня смущает то что соединение wifi все равно остается поднятым. вот стоит ли мне по этому поводу волноваться и принимать какие то меры чтобы оно разрывалось при наличии ethernet соединения?
у меня настроен capsman и пока 6 точек
Запрет авторизации wifi если хост уже подключен через медь
-
- Сообщения: 536
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Хм, например 10ка сама переходит на кабель если его видит, ну точнее, как только все соединения что были через вайфай порвутся, новые она переведет на кабель сама.
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
mafijs писал(а):/caps-man access-list
add action=reject comment="User-PC" disabled=no interface=all mac-address=xx:xx:xx:xx:xx:xx ssid-regexp=YYYYY
эм.. "запретить хосту с таким-то маком подключатся к капсману? " ssid-regexp=YYYYY - это че? тупо имя ссида? у мня один ссид
и как сие правило мне поможет?
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
- Сообщения: 536
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
mafijs писал(а):Конкретный МАС не сможет подключится к Wifi. Что и требуется.
<ssid-regexp=YYYYY - это че? тупо имя ссида? > Да.
Если SSID один, то его можно не указывать.
эммммммм.. LAN-маки и так не подключаются по Wifi.
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
-
- Сообщения: 536
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
lexalex83 писал(а):эммммммм.. LAN-маки и так не подключаются по Wifi.
Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.
Хотья это не совсем то нужно данном случае. Не внимательно прочитал первое сообщение.
- lexalex83
- Сообщения: 65
- Зарегистрирован: 29 апр 2017, 12:18
mafijs писал(а):Чавойй ? Причём тут LAN-маки ? Wifi есть свой МАС.
ну этим твоим правилом мы просто запретим одонму из wifi маков конектится к капсману. а мне надо чтобы к сетке не конеклится через вайфай если есть конект через провод
на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD
дома: hap-mini :)
MTCNA
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вы, право, заморочились немного. Насколько я знаю, Винда по умолчанию работает через провод. И только по отключении оного происходит соединение и работа через WiFi. Можно, конечно, писать скрипты, в которых оговаривать условие типа там "если есть активное подключение по МАС-хх:хх:хх:хх:хх, то для МАС-уу:уу:уу:уу:уу:уу соединение по WiFi запрещено". Но я вам точно говорю, вы только еще более нагрузите свои железки. Результат вас в любом случае не устроит. Определение статуса МАС-адреса(активен - не активен) не очень точная штука, я бы не стал лишать рабочую железку доступа к сети на основании этого статуса.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...