Перейти к содержанию
Официальное хранилище ПО в виде файлов
  • 0

Доступ в интернет для незарегистрированных устройств для каждой сети отдельно

T@rkus

Ответ от T@rkus,

 Поделиться

Вопрос

T@rkus Старожил

T@rkus

Опубликовано
Опубликовано

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

14 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано (изменено)
18 минут назад, Dmitry Tishkin сказал:

Думаю, что можно будет так сделать.

Пока вы можете использовать команду ip hotspot policy Guest permit

 

А как отключить и посмотреть состояние команды если понадобиться?

Изменено пользователем T@rkus
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
4 минуты назад, T@rkus сказал:

А как отключить если понадобиться?

deny нет?

  • 0
MDP Старожил

MDP

Опубликовано
Опубликовано
1 час назад, T@rkus сказал:

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано (изменено)
13 минуты назад, MDP сказал:

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб. Фильтрацию по МАС на гостевой нужно отдельно через CLI включать. Конечно в идеале была бы фильтрация по MAC на ИЦ и точках доступа.

Изменено пользователем T@rkus
  • 0
MDP Старожил

MDP

Опубликовано
Опубликовано (изменено)
9 минут назад, T@rkus сказал:

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

 

Изменено пользователем MDP
  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано
3 минуты назад, MDP сказал:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

  • 0
MDP Старожил

MDP

Опубликовано
Опубликовано (изменено)
16 минут назад, T@rkus сказал:

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй).

....типа так:

 

Снимок.PNG

Изменено пользователем MDP
  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано (изменено)
10 минут назад, MDP сказал:

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей.

....типа так:

 

Снимок.PNG

Так в варианте с CLI тоже самое и просто. Ввести через CLI <ip hotspot policy Guest permit> <system configuration save>. Чек бокс "Запретить доступ в Интернет всем незарегистрированным устройствам" поставил. И все. Просто если бы на каждую сеть был отдельный чекбокс было бы все еще гораздо проще

Изменено пользователем T@rkus
  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано (изменено)

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

Изменено пользователем T@rkus
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
5 часов назад, T@rkus сказал:

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

 

  Скрыть содержимое

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

 

Используйте нормальные эмуляторы терминала типа PuTTY с "бесконечным скроллом вверх", и все будет хорошо. Роутер тут не при чем - это из-за дурацкой винды.

  • Спасибо 1
  • 0
T@rkus Старожил

T@rkus

Опубликовано
  • Автор
Опубликовано

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 4/11/2018 в 18:45, T@rkus сказал:

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

Это условно нормально. Работаем над исправлением, оно не критичное, но все же.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю