Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 6

Профиль доступа для зарегистрированных устройств

Nikolay Priymak

Asked by Nikolay Priymak,

 Share

Question

Nikolay Priymak Member

Nikolay Priymak

Posted
Posted

В настройках точки доступа (мои сети и wifi)

 

Цитата

 

Профиль доступа для незарегистрированных устройств

Выбранный профиль будет применяться ко всем незарегистрированным устройствам в этом сегменте.

 



Но почему-то нету таких же настроек для уже зарегистрированных устройств?
Мне нужна возможность устанавливать разные профили для разных точек доступа.

  • Upvote 1
  • Confused 1
Link to comment
Share on other sites

29 answers to this question

Recommended Posts

  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted (edited)
6 минут назад, Mamay сказал:

https://help.keenetic.com/hc/ru так будет быстрее... 

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

Снимок экрана от 2020-01-31 00-23-24.png

Снимок экрана от 2020-01-31 00-23-21.png

Снимок экрана от 2020-01-31 00-23-15.png

Edited by Nikolay Priymak
Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
8 минут назад, Nikolay Priymak сказал:

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

 

 

 

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и в открывшемся попапе выберите нужный профиль.

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted
2 минуты назад, eralde сказал:

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и вы открывшемся попапе выберите нужный профиль.

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
1 минуту назад, Nikolay Priymak сказал:

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

Для всех зарегистрированных устройств, подключенных к сегменту -- никак.

Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
3 минуты назад, Nikolay Priymak сказал:

Вы можете добавить данный функционал?

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted
1 минуту назад, eralde сказал:

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted

Не очень понимаю почему можно указать профиль только незарегистрированным устройствам) можно добавить рядом указать профиль зарегистрированным устройствам!)

Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
11 минуту назад, Nikolay Priymak сказал:

... можно добавить рядом указать профиль зарегистрированным устройствам!)

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
15 минут назад, Nikolay Priymak сказал:

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted
6 минут назад, eralde сказал:

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

В случае если устройству назначен свой профиль то он в приоритете!

Link to comment
Share on other sites
  • 0
eralde Honored Flooder

eralde

Posted
Posted
7 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Ждите голосов за эту "хотелку". Если это кому-то еще будет интересно -- возможно, это будет реализовано. Лично мне кажется, что это лишнее.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
5 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted
12 минуты назад, eralde сказал:

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

Очень кривой костыль получается!

 

Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted

 

1 минуту назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted (edited)
9 минут назад, Nikolay Priymak сказал:

 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

ЗЫ делайте нормальную сегментацию 

Edited by r13
Link to comment
Share on other sites
  • 0
Nikolay Priymak Member

Nikolay Priymak

Posted
  • Author
Posted
3 минуты назад, r13 сказал:

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

Link to comment
Share on other sites
  • 0
vk11 Honored Flooder

vk11

Posted
Posted (edited)
1 час назад, Nikolay Priymak сказал:

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

Если вы хотите от KeenOS, как от CiscoIOS, то занесите мне разницу в деньгах (с) кое-кто_тут_присутствующий ;-)

PS. Шутка 😄

Edited by vk11
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
2 часа назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль

Нет. "Основной профиль" это на самом деле его отсутствие.

Кажется, подобный разговор уже был, и эта фича может вполне пригодиться. Пример с выходом одного сегмента через VPN уже приводился. Каждый раз лезть в морду переключать профиль крайне неудобно во многих ситуациях, гораздо удобнее иметь две ТД или два VLAN (два LAN-порта) с разными параметрами.

На мой взгляд, это ближе к реализации PBR по ACL, хотя даже в какой-то степени это уже VRF. Собственно говоря о вопросе "как должен выглядеть PBR по портам", который был в курилке - да просто матчить по ACL как с IPsec. Это одновременно решит и это предложение (матчить по SRC IP сегмента).

Но пока в голове не укладывается, как правильнее матчить, чтобы это охватило разные варианты использования - если по принципу IPsec, то что делать с устройствами/сегментами с нестандартным полиси? Кто должен иметь приоритет? Если же в каждой строчке ACL указывать полиси, то тогда появляется второй уровень вложенности...

Edited by KorDen
  • Upvote 1
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted (edited)
10 минут назад, KorDen сказал:

Нет. "Основной профиль" это на самом деле его отсутствие.

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения. 

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Edited by r13
Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
9 минут назад, r13 сказал:

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения.

Покидайте устройство между профилями и посмотрите как меняется в конфиге блок ip hotspot.

10 минут назад, r13 сказал:

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Так охота и тортик съесть и не потолстеть.

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted
27 минут назад, KorDen сказал:

то тогда появляется второй уровень вложенности

А хотя чего бы и нет. Вполне себе прыжки между цепочками-таблицами netfilter. "ip policy Policy10 permit global Policy20" (астанавите меня кто-нибудь, а то мысли уже в netgraph улетели)

Link to comment
Share on other sites
  • 0
kVad Newbie

kVad

Posted
Posted

Тоже ощутил нехватку такой функции.

Применение: имеется два провайдера (мобильных). Сети загружены в разное время по разному, и необходимо на одном устройстве иметь быструю возможность переключится с одного провайдера на другого. Подключатся к роутер и менять приоритеты подключения - не удобно. Механизмы резервирования тоже не пойдут, так как сигнал слабый но все же есть.

Идеально иметь разных провайдеров на разных точках. 

Конечно можно снять регистрацию с устройств и тогда все работает. но теряются моменты с отслеживанием трафика.

Link to comment
Share on other sites
  • 0
Виктор Тищенко Newbie

Виктор Тищенко

Posted
Posted

Всем привет.

Я так понимаю, на данный момент, аналог VRF на кинетике не сделать? Даже костылями?

Кейс следующий:

имеется "N" p2p туннелей, которые на другой стороне терминятся каждый в своем L3VPN. Вот хотелось бы сделать на кинетике отдельные wi-fi сегменты, и прописать дефолт в сторону необходимого туннеля

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...