Страница 1 из 2

безопасность Wi Fi

Добавлено: 10 сен 2012, 14:31
teejee
доброго дня!
Оборудование:
1. RB 800 с двумя вайфай картами 5ГГц - режим AP bridge - security profile -wpa2
2. RB sxt5Hdn -клиент - station bridge
Проблема:
клиенты подключаются к точке доступа с любым паролем или вобще без него и имеют доступ к сети
как победить?

Re: безопасность Wi Fi

Добавлено: 12 сен 2012, 13:48
iSupport
не может быть. Значить вы что-то не верно настроили

давайте export compact по БС

Re: безопасность Wi Fi

Добавлено: 12 сен 2012, 17:06
teejee
Вы имеете ввиду бекап конфига?
он во вложении

Re: безопасность Wi Fi

Добавлено: 16 сен 2012, 09:36
teejee
ап

Re: безопасность Wi Fi

Добавлено: 16 сен 2012, 11:03
podarok66
Ну с бэкапом работать не очень-то удобно. Сделайте лучше так:

Код: Выделить всё

interface export file=interfase

Теперь стащите с роутера файл interfase.rsc и его покажите. Он в любом текстовом редакторе открывается, его посмотреть проще...

Re: безопасность Wi Fi

Добавлено: 16 сен 2012, 16:47
iSupport
бекап конфига надо куда-то прошивать чтоб посмотреть, и он мне не поможет, там под 1000 строк, это полдня ковырять

меня интересует в терминале

/interface export compact

это позволит понять что и как у Вас настроено в 20 строчках

Re: безопасность Wi Fi

Добавлено: 17 сен 2012, 10:25
teejee
/interface bridge
add l2mtu=1600 name=bridge1
/interface wireless
set 0 band=5ghz-onlyn disabled=no l2mtu=2290 mode=ap-bridge radio-name=First \
ssid=sokolnikiclub wireless-protocol=nv2
set 1 band=5ghz-onlyn country="united states" disabled=no frequency-mode=\
superchannel l2mtu=2290 mode=ap-bridge radio-name=second ssid=sokolnikiclub \
wireless-protocol=nv2
/interface ethernet
set 1 comment=WAN
/interface wireless nstreme
set wlan1 enable-nstreme=yes
set wlan2 enable-nstreme=yes
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods=passthrough \
mode=dynamic-keys wpa2-pre-shared-key=super2002
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3

Re: безопасность Wi Fi

Добавлено: 17 сен 2012, 20:51
iSupport

Код: Выделить всё

set 0 band=5ghz-onlyn disabled=no l2mtu=2290 mode=ap-bridge radio-name=First \
ssid=sokolnikiclub wireless-protocol=nv2
set 1 band=5ghz-onlyn country="united states" disabled=no frequency-mode=\
superchannel l2mtu=2290 mode=ap-bridge radio-name=second ssid=sokolnikiclub \
wireless-protocol=nv2


а профили wireless шифрования какие и что пишется в логах при подключении

кстати nv2 - это микротиковский спецпротокол

Re: безопасность Wi Fi

Добавлено: 18 сен 2012, 09:25
teejee
в логах только неудачные логоны с разных ИП, и информация по dhcp
да nv2 -это фирменный протокол, у меня везде микротики

скриншот APbridge

Re: безопасность Wi Fi

Добавлено: 18 сен 2012, 19:50
podarok66
Что-то я не пойму, юзеры подключаются к точкам доступа. А конфиг-то вроде с RB 800. Или я не прав?