rb951g-2hnd + hotspot + левые роутеры

Обсуждение оборудования и его настройки
vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Добрый день!!!

Приобрел сей девайс и очень рад. Настроил hotspot и клиенты нашего фаст-фуда тоже рады. Заметил, что на вкладке hosts в настройках hostpot, висят клиенты по 3-5 дней, могут и дольше сидеть. Дедуктивным методом по MAC адресам выяснил, что это роутеры из соседних многоэтажек. В hostpote есть возможность блокировки по MAC адресу make bilding, таким способом заблокировал около 1000 девайсов, но все равно каждый день кто нибудь да при коннектится. Подскажите, могу ли как нибудь блокировать роутеры по MAC.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Перечитал трижды: вопрос в чем? вы и так по MAC уже сами заблокировали??
Как-то по-подробнее надо бы изложить. Блокировать как-то массово по группам МАК адресов - это вряд ли возможно.

Вижу несколько способов выхода из ситуации:

- понизить мощность сигнала передатчиков и использовать направленные антенны, чтобы исключить захват сигналом прилежащих территорий.
- использовать пароль, менять его периодически, и писать его большими буквами на стене закусочной.
- ограничить всем пользователям хотспоста максимальный объем трафика, например, мегабайт 200-300, а затем резкое снижение скорости. Пришел по-есть - жри, а не ютуб смотри.
- идеальный вариант - индивидуальная карточка с паролем и логином, которые действительны определенное время

Возможно я не совсем точно понял вашу проблему?


vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

У меня стоят все нужные ограничения, в этом проблемы нет.
Меня смущает то, что в 2-х пятиэтажных домах физически не может быть 1000 роутеров.... И вопрос больше в том, как заблокировать клиента(роутер), чтобы он вообще не мог коннектиться к WIFI?
И подскажите пожалуйста, как уменьшить мощность передатчика, я просто не спец в микротике, я только учусь ))))


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы читаете, что сами пишите???

vkusny_dom писал(а):У меня стоят все нужные ограничения, в этом проблемы нет.


Какие ограничения, с чем проблем нет???
Если нет проблем, зачем вы сюда пишите???

Еще раз - если ваш WiFi захватывает территорию много большую, чем нужно - это значит, что проблема есть и настроено оборудование неверно. И, возможно, само оборудование выбрано неправильно.

vkusny_dom писал(а):Меня смущает то, что в 2-х пятиэтажных домах физически не может быть 1000 роутеров.... И вопрос больше в том, как заблокировать клиента(роутер), чтобы он вообще не мог коннектиться к WIFI?
И подскажите пожалуйста, как уменьшить мощность передатчика, я просто не спец в микротике, я только учусь ))))


Чтобы заблокировать доступ к WiFi используйте команду
/interface wireless access-list add mac-address=00:00:00:00:00:00 authentication=no forwarding=no interface=wlan1

где вместо нулей нужный MAC. А wlan1 - имя ВАШЕГО WiFi интерфейса. Это правило добавляется во вкладку Access list настройки WiFi. Более того, вы можете скопировать все автоматически из вкладки Regestration в Access list при помощи правой кнопки мыши, а затем снять галочку около authentication.

По поводу мощности читайте здесь
http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/

ключивые слова - card rates.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Что-то мне кажется, что весь вопрос должен решиться блокировкой 53 порта... Все таки 1000 соединений это круто)))
Вот я спрашивал, мне помогло...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

gmx писал(а):Вы читаете, что сами пишите???
gmx писал(а): Какие ограничения, с чем проблем нет???
Если нет проблем, зачем вы сюда пишите???

Я себя читаю, вы мне предлагали во втором посте
gmx писал(а):- понизить мощность сигнала передатчиков и использовать направленные антенны, чтобы исключить захват сигналом прилежащих территорий.
- использовать пароль, менять его периодически, и писать его большими буквами на стене закусочной.
- ограничить всем пользователям хотспоста максимальный объем трафика, например, мегабайт 200-300, а затем резкое снижение скорости. Пришел по-есть - жри, а не ютуб смотри.
- идеальный вариант - индивидуальная карточка с паролем и логином, которые действительны определенное время

У меня hotspot настроем на trial, так захотел руководитель. Я создал страницу авторизации, что интернет вам дается на 30 минут со след. ограничениями. Такой вариант очень удобен, так как у нас мало сидячих мест, а точка находится в парке, человек купил хавчик сел на лавке в парке и кушает. Поэтому нужен довольно большой радиус действия wifi.

Спасибо за совет, попробую вашу команду.
gmx писал(а):Чтобы заблокировать доступ к WiFi используйте команду
/interface wireless access-list add mac-address=00:00:00:00:00:00 authentication=no forwarding=no interface=wlan1


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну теперь более или менее понятно.

Не ясно одно, если сессия длится 30 минут, то откуда 1000 подключений????

Вы бы скрины сюда запостили. Надо поглядеть.

А с блокировками есть одна проблема: чем больше правил блокировки не важно где, в фаерволле, в акцесс листе и так далее, тем больше нагрузка на роутер и тем меньше его производительность. Поэтому одними блокировками проблему очень трудно решить.


vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Посмотрите настройки сервера.....может я где то галку не поставил....
Вложения
2.JPG
а вот один user сидит уже 20 часов
(89.21 КБ) 0 скачиваний
настройки сервера
настройки сервера
1.JPG (82.52 КБ) 3417 просмотров


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы нам левые коннекты покажите...


vkusny_dom
Сообщения: 13
Зарегистрирован: 07 дек 2011, 13:49

Выглядели примерно так, только их было около тысячи......Показать полную картину не могу, поскольку один чудик посоветовал мне сброситься до заводских настроек и настроить заново, так и сделал, но не помогло.....
Вложения
1.JPG
(93.52 КБ) 0 скачиваний


Ответить