Фильтрация по MAC для Wi-Fi клиентов

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

Проблема из ряда: "...ничего не предвещало беды..."
Как всегда - раньше всё работало!
После выхода 6.41 я еще долго не ставил ее. Вот неделю назад решился таки.... обновил RB951Ui-2HnD до 6.41
В настройках Wi-Fi было прописана фильтрация клиентов по МАС. После обновления, не сразу, а через какое-то время, отвалился мой смарт (SAMSUNG GALAXY A3) На экране смарта при подключении к сети, выдает месагу: "Произошла ошибка проверки подлинности" Перепроверил всё, удалил запись из Access List, заново занес, пару раз ребутнул - не цепляется моё тело!!!. Отключил фильтрацию - залетел аж бегом! Вроде подцепился и работает. Прошло пару дней, я начал опять ковырять данную проблему, опять включил фильтрацию - моё тело авторизуется без проблем.
Сегодня ночью, начитавшись ранее об изменениях в 6.41.1 обновил RB. Утром прихожу на работу - опять моё тело не цепляется к вафле. Очень как то все странно... то работает, то нет. В логах нет даже записей попытки авторизоваться.
Гуру, что подскажете?

ПыСы: Эфир чистый, от слова совсем. Вот щас отключил фильтрацию.... мой смарт зацепился мгновенно.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) что в Вашем понятии фраза "Вот щас отключил фильтрацию", то есть что Вы именно включаете/выключаете,
я не понял этот момент
2) ну и всё понимаю, эмоции, но хотелось увидеть вывод параметров настройки вифи-карты микротика....
тип, частота, канал, и так далее......



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

1) В моем понимании "...отключаю фильтрацию" подразумевает поставить галочку над Default Authenticate
Галка стоит - все конектятся, нет галки - конектятся только те, кто в Access list заведены.
2) Вот конфиг вафли

Код: Выделить всё

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n default-authentication=no \
    disabled=no frequency=2437 mode=ap-bridge name=Wi-Fi ssid=AVTO \
    tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled \
    wps-mode=disabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk comment=\
    bigcar eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik \
    wpa-pre-shared-key=******* wpa2-pre-shared-key=*******
/interface wireless access-list
add comment=ADMIN interface=Wi-Fi mac-address=E4:58:******* time=\
    0s-1d,sun,mon,wed,thu,fri,sat vlan-mode=no-tag
add comment="Ruslan - Wi-Fi" mac-address=40:9C:******* vlan-mode=no-tag
add mac-address=9C:FC:******* vlan-mode=no-tag
add mac-address=AC:3C:******* vlan-mode=no-tag
add comment="Aida - Wi-Fi" mac-address=9C:D3:******* vlan-mode=no-tag
add comment="Marina - Wi-Fi" mac-address=EC:10:******* vlan-mode=no-tag
add comment="Natali - Wi-Fi" mac-address=04:D6:******* vlan-mode=no-tag
add comment="Maks - Wi-Fi" mac-address=A0:39:******* vlan-mode=\
    no-tag
add comment="Viktor - Wi-Fi" mac-address=FC:3D:******* vlan-mode=\
    no-tag
add mac-address=00:08:******* vlan-mode=no-tag
add comment="Gala - Wi-fi" mac-address=BC:A9:******* vlan-mode=no-tag
add mac-address=7C:E9:******* vlan-mode=no-tag

Код: Выделить всё

[1@2] /interface wireless> print
Flags: X - disabled, R - running 
 0    name="Wi-Fi" mtu=1500 l2mtu=1600 mac-address=6C:3B:******** arp=enabled 
      interface-type=Atheros AR9300 mode=ap-bridge ssid="AVTO" frequency=2437 
      band=2ghz-g/n channel-width=20mhz secondary-channel="" scan-list=default 
      wireless-protocol=802.11 vlan-mode=no-tag vlan-id=1 wds-mode=disabled 
      wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled 
      default-authentication=no default-forwarding=yes default-ap-tx-limit=0 
      default-client-tx-limit=0 hide-ssid=no security-profile=default 
      compression=no


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

по моему я уже прозрел.... я как то помниться пробовал по времени авторизацию активировать. Именно с моим тел-ом...
Завтра проверю. если это так, то сорь за беспокойство.

мда.... там как раз нету галочки над вторником.
Ну звиняйте за мою расторопность....


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

romsandj писал(а): 13 фев 2018, 20:32 1) В моем понимании "...отключаю фильтрацию" подразумевает поставить галочку над Default Authenticate
Галка стоит - все конектятся, нет галки - конектятся только те, кто в Access list заведены.
Как бы - если галки нет вы не разрешаете авторизоваться.
Если при этом в аццесс листе есть маки с галкой - то им можно.

Как бы это функционал белого списка ... так и должно работать, не совсем понял чем вас это удивило


Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

enzain писал(а): 16 фев 2018, 23:14 не совсем понял чем вас это удивило
Так удивило то не меня, а Vlad-2


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

меня тоже ничего не удивляло, я лишь попросил разъяснить фразу на счёт "отключаю фильтрацию" ибо это может означать всё что угодно :)
Я рад что экспорт настройки ВиФи сразу прояснил ситуацию Вам.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить