Filtrowanie mac adresow na ruterze bezprzewodowym


(Viamarimar) #1

Mam problem dotyczacy filtracji Mac adresow lub jakiegokolwiek innego sposobu na zablokowanie jednej ze stacji podlaczonej do domowej sieci LAN. Juz dokladnie opisuje problem. W domu mam kilka urzadzen wifi oraz (laptop,telefon itp) oraz komputer stacjonarny.

Domyslnie chce zeby komputer stacjonarny ktory jako jedyny z tych urzadzen jest podlaczony kablem sieciowym rj45 nie mial dostepu do neta. Ustawiam wiec filtraacje po mac adresach na ruterze dla konkretnych urzadzen, jednak komputer stacjonarny dalej ma internet. O co chodzi?

 

Ruter bezprzewodowy firmy Edimax. Czy filtracja mac jest tylko do sieci bezprzewodowych, jesli tak jak moge odciac od sieci stacjonarke nie odcinajac pozostalych stacji? Nie chce zmieniac nic w ustawieniach ip czy ustawic jakiegos abstrakcyjnego statycznego ip. Poprostu jakos zblokowac ten komputer z rutera, ew jakiegos programu.

 

Aha, lapop z ktorego lacze sie ze strona rutera, nie koniecznie jest podlaczony kablem do tej sieci, laczy sie z nia bezprzewodowo. Jesli do rozwiazanai mialby podlaczyc sie na chwile do kabla to ok, jesli musial by byc caly czas podlaczony rozwiazanie odpada.

 

Pomysly? Dziekuje za kazdy.


(roobal) #2

viamarimar , zgodnie z regulaminem, który zaakceptowałeś podczas rejestracji, proszę dokonać zmiany tytułu na taki, który wstępnie opisze problem. Ponadto na forum piszemy w języku polskim, w związku z tym należy korzystać z polskich znaków diakrytycznych (ą,ę,ć,ł,ń,ó,ś,ź,ż), proszę poprawić swój post, w przeciwnym razie temat zostanie przeniesiony do kosza.

W celu dokonania korekty tytuły należy użyć opcji edytuj w poście otwierającym wątek, a następnie skorzystać z pełnego edytora tekstu.


(janki111) #3

Akurat rodzaj połączenia (przewodowy, bezprzewodowy) raczej nie ma znaczenia. Może masz źle skonfigurowane filtrowanie? Bo dodanie samego adresu mac do filtrowania nic nie da. W moim przypadku (mam akurat TP-LINK) najpierw muszę aktywować filtrowanie, a następnie zdecydować, czy przypisane adresy mac mają mieć dostęp do internetu, czy nie powinny mieć. Sprawdź u siebie, albo wrzuć screena z ustawieniami dotyczącymi filtrowania. 


(Viamarimar) #4

Do admina. Nazwe tematu zmienilem, a co do polskich znakow, przepraszam nie moge poprawic watku gdyz nie mam odpowiedniej klawiatury.

 

Ponizej moje okno ustawien filtracji. Mam zaznaczone enable za pomocja opcji add dodaje adresy ktore maja byc przepuszczane, jesli dodam tam np mac z laptopa to stacjonarka nadal dziala, o co chodzi?

 


(roobal) #5

No tak nie do końca, bo często masz dwa filtry MAC, jeden dla sieci bezprzeowodej, który na podstawie reguł albo dopuszcza Cię w ogóle do AP i pozwala się podłączyć do sieci, albo nie, a drugi filtr ma za zadanie blokować ruch w sieci, tj. masz prawo podłączyć się do sieci bezprzewodowej, ale nie masz prawa korzystać z internetu, tak więc filtr MAC dla Wifi dopuszcza Cię do sieci LAN, ale filtr MAC na zaporze blokuje dostęp do internetu. Poza tym filtr dla sieci bezprzewodowej blokuje tylko komputery podłączone do AP, a filtr w zaporze blokuje komputery podłączone również do przełącznika.

 

 

To jest filtracja dla WiFi, wejdź do Firewall i zobacz czy tam masz filtrowanie MACów, jeśli tak, to właśnie tam dodaj MAC, który ma być blokowany.

Zmień układ klawiatury, wówczas będzie mógł korzystać z polskich znaczków.


(Martin8731) #6

Wystarczy że ten PC zmieni sobie adres MAC i uzyska dostęp do sieci. Lepiej było by wpisać adresy MAC, które mają mieć dostępu do Internetu, a wszystkie spoza wpisanej listy zablokować. Ja przynajmniej tak robię.


(roobal) #7

No wiadomo, że może sobie zmienić, ale jak dwa PC będą miał ten sam MAC, to będzie małe zamieszanie w sieci, a dokładnie będą sobie wzajemnie podbierać internet.

To nie robi większej różnicy, bo przecież można zmienić MAC. Biała albo czarna lista jest dobierana w zależności od przypadku, jeśli masz do zablokowania 1000 komputerów i tylko 20 ma zezwolenie, to wybierasz białą listę, jak masz do zablokowania tylko 2 komputery na 20, to wybierasz czarną listę.

Zakładając, że użytkownik mógłby sobie zmienić MAC, tzn. wiedziałby o takie możliwości, to użytkowników można by było uwierzytelniać, np. przy pomocy serwera RADIUS. Jeśli użytkownicy mają niewielkie pojęcie o komputerach, a tymbardziej sieciach, to filtrowanie MACów w zupełności wystarczy.


(Viamarimar) #8

To jest model rutera Edmiax BR - 6428nS  wie ktos jak to zrobic? Wiem za na stronie edimaxa sa jakies symulatory itp ale nie moge przydanych informacji znalezc.