Jump to content
Официальное хранилище ПО в виде файлов
  • 0

Доступ в интернет для незарегистрированных устройств для каждой сети отдельно

T@rkus

Asked by T@rkus,

 Share

Question

T@rkus Honored Flooder

T@rkus

Posted
Posted

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

14 answers to this question

Recommended Posts

  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted (edited)
18 минут назад, Dmitry Tishkin сказал:

Думаю, что можно будет так сделать.

Пока вы можете использовать команду ip hotspot policy Guest permit

 

А как отключить и посмотреть состояние команды если понадобиться?

Edited by T@rkus
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
4 минуты назад, T@rkus сказал:

А как отключить если понадобиться?

deny нет?

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
54 минуты назад, T@rkus сказал:

А как отключить и посмотреть состояние команды если понадобиться?

permit / deny
посмотреть в show run

  • Thanks 1
  • 0
MDP Honored Flooder

MDP

Posted
Posted
1 час назад, T@rkus сказал:

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted (edited)
13 минуты назад, MDP сказал:

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб. Фильтрацию по МАС на гостевой нужно отдельно через CLI включать. Конечно в идеале была бы фильтрация по MAC на ИЦ и точках доступа.

Edited by T@rkus
  • 0
MDP Honored Flooder

MDP

Posted
Posted (edited)
9 минут назад, T@rkus сказал:

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

 

Edited by MDP
  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted
3 минуты назад, MDP сказал:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

  • 0
MDP Honored Flooder

MDP

Posted
Posted (edited)
16 минут назад, T@rkus сказал:

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй).

....типа так:

 

Снимок.PNG

Edited by MDP
  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted (edited)
10 минут назад, MDP сказал:

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей.

....типа так:

 

Снимок.PNG

Так в варианте с CLI тоже самое и просто. Ввести через CLI <ip hotspot policy Guest permit> <system configuration save>. Чек бокс "Запретить доступ в Интернет всем незарегистрированным устройствам" поставил. И все. Просто если бы на каждую сеть был отдельный чекбокс было бы все еще гораздо проще

Edited by T@rkus
  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted (edited)

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

Edited by T@rkus
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
5 часов назад, T@rkus сказал:

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

 

  Скрыть содержимое

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

 

Используйте нормальные эмуляторы терминала типа PuTTY с "бесконечным скроллом вверх", и все будет хорошо. Роутер тут не при чем - это из-за дурацкой винды.

  • Thanks 1
  • 0
T@rkus Honored Flooder

T@rkus

Posted
  • Author
Posted

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 4/11/2018 в 18:45, T@rkus сказал:

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

Это условно нормально. Работаем над исправлением, оно не критичное, но все же.

Guest
This topic is now closed to further replies.
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...