CAPsMAN

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

/
Последний раз редактировалось ksa 14 авг 2019, 17:05, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Точно так же как и с обычным вайфаем - access-list.


Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

KARaS'b писал(а): 25 сен 2018, 17:52 Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

ksa писал(а): 25 сен 2018, 17:57
KARaS'b писал(а): 25 сен 2018, 17:52 Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?
Если я правильно помню, последнее правило должно быть с запрещением "всех" маков, они там по порядку отрабатывают как фаервол.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

KARaS'b писал(а): 25 сен 2018, 18:21
ksa писал(а): 25 сен 2018, 17:57
KARaS'b писал(а): 25 сен 2018, 17:52 Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?
Если я правильно помню, последнее правило должно быть с запрещением "всех" маков, они там по порядку отрабатывают как фаервол.
Именно так.
Для Capsman нет параметра аналогичного default-authenticate, так что в access list'е обязательно должно быть закрывающее правило - либо всех сбрасывающее, либо всех разрешающее, в зависимости от того, какое дефолтное поведение нужно.


Telegram: @thexvo
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

У меня другая ситуация-добавляю бук в access list-а микротик его все равно не пускает, а толком менять настройки не дает типа управляется CAPS....


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Atomic79 писал(а): 28 сен 2018, 19:19 У меня другая ситуация-добавляю бук в access list-а микротик его все равно не пускает, а толком менять настройки не дает типа управляется CAPS....
В какой из access list'ов?
У capsman'а свой, на контроллере.


Telegram: @thexvo
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

Caps


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
Atomic79
Сообщения: 125
Зарегистрирован: 25 сен 2017, 19:07

В принципе разобрался-wifi модуль на буке не понимал "only N" включил "GN" и все заработало. Вписал мак адрес и понеслась. Так и не понял механизм запрета выхода в инет всем, кроме тех кто в access-list на контроллере. В datapath ARP поставил в "reply-only", все равно не блочит....не пойму в чем затыка...


Дома: Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Работа: MikroTik RB750Gr3
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Atomic79 писал(а): 29 сен 2018, 16:39 Так и не понял механизм запрета выхода в инет всем, кроме тех кто в access-list на контроллере. В datapath ARP поставил в "reply-only", все равно не блочит....не пойму в чем затыка...
Вы ветку прочитайте хотя бы на несколько постов выше.
А ARP верните как было.


Telegram: @thexvo
Ответить