Страница 1 из 1
CAPsMAN
Добавлено: 25 сен 2018, 17:30
ksa
/
Re: CAPsMAN, подключение по MAC
Добавлено: 25 сен 2018, 17:52
KARaS'b
Точно так же как и с обычным вайфаем - access-list.
Re: CAPsMAN, подключение по MAC
Добавлено: 25 сен 2018, 17:57
ksa
KARaS'b писал(а): ↑25 сен 2018, 17:52
Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?
Re: CAPsMAN, подключение по MAC
Добавлено: 25 сен 2018, 18:21
KARaS'b
ksa писал(а): ↑25 сен 2018, 17:57
KARaS'b писал(а): ↑25 сен 2018, 17:52
Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?
Если я правильно помню, последнее правило должно быть с запрещением "всех" маков, они там по порядку отрабатывают как фаервол.
Re: CAPsMAN, подключение по MAC
Добавлено: 25 сен 2018, 20:48
xvo
KARaS'b писал(а): ↑25 сен 2018, 18:21
ksa писал(а): ↑25 сен 2018, 17:57
KARaS'b писал(а): ↑25 сен 2018, 17:52
Точно так же как и с обычным вайфаем - access-list.
просто добавляю туда устройства? а остальные, не внесенные в этот лист, подключиться не смогут?
Если я правильно помню, последнее правило должно быть с запрещением "всех" маков, они там по порядку отрабатывают как фаервол.
Именно так.
Для Capsman нет параметра аналогичного default-authenticate, так что в access list'е обязательно должно быть закрывающее правило - либо всех сбрасывающее, либо всех разрешающее, в зависимости от того, какое дефолтное поведение нужно.
Re: CAPsMAN, подключение по MAC
Добавлено: 28 сен 2018, 19:19
Atomic79
У меня другая ситуация-добавляю бук в access list-а микротик его все равно не пускает, а толком менять настройки не дает типа управляется CAPS....
Re: CAPsMAN, подключение по MAC
Добавлено: 29 сен 2018, 10:08
xvo
Atomic79 писал(а): ↑28 сен 2018, 19:19
У меня другая ситуация-добавляю бук в access list-а микротик его все равно не пускает, а толком менять настройки не дает типа управляется CAPS....
В какой из access list'ов?
У capsman'а свой, на контроллере.
Re: CAPsMAN, подключение по MAC
Добавлено: 29 сен 2018, 16:34
Atomic79
Caps
Re: CAPsMAN, подключение по MAC
Добавлено: 29 сен 2018, 16:39
Atomic79
В принципе разобрался-wifi модуль на буке не понимал "only N" включил "GN" и все заработало. Вписал мак адрес и понеслась. Так и не понял механизм запрета выхода в инет всем, кроме тех кто в access-list на контроллере. В datapath ARP поставил в "reply-only", все равно не блочит....не пойму в чем затыка...
Re: CAPsMAN, подключение по MAC
Добавлено: 29 сен 2018, 18:50
xvo
Atomic79 писал(а): ↑29 сен 2018, 16:39
Так и не понял механизм запрета выхода в инет всем, кроме тех кто в access-list на контроллере. В datapath ARP поставил в "reply-only", все равно не блочит....не пойму в чем затыка...
Вы ветку прочитайте хотя бы на несколько постов выше.
А ARP верните как было.