Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 6

Профиль доступа для зарегистрированных устройств

Nikolay Priymak

Ответ от Nikolay Priymak,

 Поделиться

Вопрос

Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
Опубликовано

В настройках точки доступа (мои сети и wifi)

 

Цитата

 

Профиль доступа для незарегистрированных устройств

Выбранный профиль будет применяться ко всем незарегистрированным устройствам в этом сегменте.

 



Но почему-то нету таких же настроек для уже зарегистрированных устройств?
Мне нужна возможность устанавливать разные профили для разных точек доступа.

  • Лайк 1
  • Не понял 1

29 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано (изменено)
6 минут назад, Mamay сказал:

https://help.keenetic.com/hc/ru так будет быстрее... 

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

Снимок экрана от 2020-01-31 00-23-24.png

Снимок экрана от 2020-01-31 00-23-21.png

Снимок экрана от 2020-01-31 00-23-15.png

Изменено пользователем Nikolay Priymak
  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
8 минут назад, Nikolay Priymak сказал:

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

 

 

 

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и в открывшемся попапе выберите нужный профиль.

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
2 минуты назад, eralde сказал:

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и вы открывшемся попапе выберите нужный профиль.

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
1 минуту назад, Nikolay Priymak сказал:

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

Для всех зарегистрированных устройств, подключенных к сегменту -- никак.

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
3 минуты назад, Nikolay Priymak сказал:

Вы можете добавить данный функционал?

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
1 минуту назад, eralde сказал:

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано

Не очень понимаю почему можно указать профиль только незарегистрированным устройствам) можно добавить рядом указать профиль зарегистрированным устройствам!)

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
11 минуту назад, Nikolay Priymak сказал:

... можно добавить рядом указать профиль зарегистрированным устройствам!)

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
15 минут назад, Nikolay Priymak сказал:

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
6 минут назад, eralde сказал:

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

В случае если устройству назначен свой профиль то он в приоритете!

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
7 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Ждите голосов за эту "хотелку". Если это кому-то еще будет интересно -- возможно, это будет реализовано. Лично мне кажется, что это лишнее.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
5 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
12 минуты назад, eralde сказал:

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

Очень кривой костыль получается!

 

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано

 

1 минуту назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
9 минут назад, Nikolay Priymak сказал:

 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

ЗЫ делайте нормальную сегментацию 

Изменено пользователем r13
  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
3 минуты назад, r13 сказал:

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

  • 0
vk11 Старожил

vk11

Опубликовано
Опубликовано (изменено)
1 час назад, Nikolay Priymak сказал:

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

Если вы хотите от KeenOS, как от CiscoIOS, то занесите мне разницу в деньгах (с) кое-кто_тут_присутствующий ;-)

PS. Шутка 😄

Изменено пользователем vk11
  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано (изменено)
2 часа назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль

Нет. "Основной профиль" это на самом деле его отсутствие.

Кажется, подобный разговор уже был, и эта фича может вполне пригодиться. Пример с выходом одного сегмента через VPN уже приводился. Каждый раз лезть в морду переключать профиль крайне неудобно во многих ситуациях, гораздо удобнее иметь две ТД или два VLAN (два LAN-порта) с разными параметрами.

На мой взгляд, это ближе к реализации PBR по ACL, хотя даже в какой-то степени это уже VRF. Собственно говоря о вопросе "как должен выглядеть PBR по портам", который был в курилке - да просто матчить по ACL как с IPsec. Это одновременно решит и это предложение (матчить по SRC IP сегмента).

Но пока в голове не укладывается, как правильнее матчить, чтобы это охватило разные варианты использования - если по принципу IPsec, то что делать с устройствами/сегментами с нестандартным полиси? Кто должен иметь приоритет? Если же в каждой строчке ACL указывать полиси, то тогда появляется второй уровень вложенности...

Изменено пользователем KorDen
  • Лайк 1
  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
10 минут назад, KorDen сказал:

Нет. "Основной профиль" это на самом деле его отсутствие.

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения. 

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Изменено пользователем r13
  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано
9 минут назад, r13 сказал:

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения.

Покидайте устройство между профилями и посмотрите как меняется в конфиге блок ip hotspot.

10 минут назад, r13 сказал:

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Так охота и тортик съесть и не потолстеть.

  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано
27 минут назад, KorDen сказал:

то тогда появляется второй уровень вложенности

А хотя чего бы и нет. Вполне себе прыжки между цепочками-таблицами netfilter. "ip policy Policy10 permit global Policy20" (астанавите меня кто-нибудь, а то мысли уже в netgraph улетели)

  • 0
kVad Новичок

kVad

Опубликовано
Опубликовано

Тоже ощутил нехватку такой функции.

Применение: имеется два провайдера (мобильных). Сети загружены в разное время по разному, и необходимо на одном устройстве иметь быструю возможность переключится с одного провайдера на другого. Подключатся к роутер и менять приоритеты подключения - не удобно. Механизмы резервирования тоже не пойдут, так как сигнал слабый но все же есть.

Идеально иметь разных провайдеров на разных точках. 

Конечно можно снять регистрацию с устройств и тогда все работает. но теряются моменты с отслеживанием трафика.

  • 0
Виктор Тищенко Новичок

Виктор Тищенко

Опубликовано
Опубликовано

Всем привет.

Я так понимаю, на данный момент, аналог VRF на кинетике не сделать? Даже костылями?

Кейс следующий:

имеется "N" p2p туннелей, которые на другой стороне терминятся каждый в своем L3VPN. Вот хотелось бы сделать на кинетике отдельные wi-fi сегменты, и прописать дефолт в сторону необходимого туннеля

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю