2016.10.14. 8:07 keltezéssel, Komódi István írta:


Üdv!

Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem találtam edddig értelmes megoldást.

Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.

Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják telefonjaikon statikussá, ráadásul van amikor meglévő gépére.

Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha én engedem?

Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac szűrése nem jó (több gép van, mint amennyit az AP enged).

Most csak annyit tudok csinálni, hogy a routerben beállítom a megtalált MAC címet tiltottra, de az ettől még IP ütközést okoz a hálózaton.

AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)

Köszi

Legegyszerűbb és olcsóbb megoldás lenne egy "Mikrotik hotspot" használata. Itt most nem arról van szó, hogy egy SOHO dobozka lenne, a wifi, és a gateway is egyben, hanem pl egy virtuális gépen futó Mikrotik RouterOS használata gateway-nek. Ez alapértelmezetten ARP szinten akadályozza a nem authentikált gépek internet-használatát, így az okos diák nyugodtan beállíthat akármilyen IP címet, nem fog menni a kommunikáció, az ARP Spoofing miatt. A MAC átállítás ellen nem jelent megoldást, de nem mindenki windowsal próbálkozik. Az authentikáció pedig történhet MAC addressel automatikusan, hogy a felhasználó nem is veszi észre, és/vagy captive portálon bejelentkezéssel. A RADIUS szerver része a Mikrotik routerOS-nek, usermanager-nek hívják, és van saját web-es admin felülete. Szerintem sokkal egyszerűbb, mint egy freeradiust EAP MSCHAP protokoll támogatással összebarkácsolni.
http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

válasz