Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте

На столе собрал стенд из 2 точек доступа mikrotik: создал на каждой бридж, добавил проводной и беспроводной интерфейс, создал wds подключение. Заработало без проблем.
Но вот как обеспечить безопасность? Насколько я понимаю решить надо 2 проблемы:

1. Несанкционированное подключение к AP
2. Шифрация трафика между АР

По первому пункту можно привязаться к маку наверное? Но уж как то несерьёзно.
По второму к сожалению не нашёл ничего. Подскажите нужное направление. IPsec transport mode? Больше ничего в голову не приходит, но ведь это бридж, применимо ли? В упор не вижу рекомендаций от МТ.

ну так настраивайте Ипсек если WPA2 и т.п. не хватает. Только это между точками работать будет. Если надо еще и трафик с клиента шифровать то туту пожалуй только l2tp/IPsec ну или используйте специальные аппаратные решения Да бред, но за параною надо платить

Куда мир катится, ужас

vqd писал(а):Куда мир катится, ужас

Да всё туда же. Люди хотят за 5-7 килорублей получить решение на 70-100, зашифровать передачу кассового чека на пару кило колбасы до беспредельной сложности (а вдруг продавщица сговорится с узбекской кибермафией), протестировать в домашних условия и выявить мнимые недостатки решения, которое в жизни не пригодится никогда, утереть нос всем окружающим, обругать качество какого-нибудь продукта ссылаясь на результаты этих самых тестов.
Не паникуй, нас это не должно касаться. У меня вообще почти жизненное правило, прежде чем затевать что-либо, нужно вразумительно ответить на вопрос "Зачем?" Это относится и в шифрованию. Я его вообще по возможности избегаю...
Мои рассуждения ТС не касаются, это вообще взгляд на действительность

ovpn заюзать.
там вообще с ключом играй как хошь.