Konfiguracja Filtracji MAC na Routerach TP-Link
- Szczegóły
Użytkownik pyta o możliwość ustawienia filtracji MAC na określonym porcie LAN w routerze TP-LINK TL-WR743ND, aby zapobiec podłączeniu nieautoryzowanych urządzeń.
Standardowe oprogramowanie routera nie oferuje opcji wyłączania portów LAN ani filtrowania MAC dla połączeń kablowych, a jedynie dla Wi-Fi.
Sieć bezprzewodową można zaszyfrować na obu routerach WPA2 + filtracja MAC. Tutaj nie ma problemu.
Użytkownicy łączący się po Wi-Fi są uwierzytelniani po MAC + szyfrowanie WPA2.
Dodatkowo nie chcę żeby ktokolwiek wpiął sobie swojego APka, switch etc. do któregoś portu LAN mojego routerka i ciągnął neta.
Przeczytaj także: Definicja i pomiar filtracji kłębuszkowej
Próbowałem również korzystać z ACL i działa to w ten sposób, że jeśli zezwolę w filtracji MAC danym urządzeniom na dostęp do sieci natomiast w ACL (zezwól) ich nie uwzględnię (uwzględnię tylko jedno urządzenie podłączone kablem do portu LAN) to łączą się z siecią ale nie mają dostępu do Internetu.
Konfiguracja Filtracji MAC - Krok po Kroku
Krok 1: Aby umożliwić określonym komputerom dostęp do sieci internetowej, należy znać ich adresy MAC.
Krok 2: W oknie linii poleceń wpisz komendę ipconfig/all i naciśnij klawisz Enter. Zostaną wyświetlone informacje dotyczące połączeń sieciowych komputera (m.in. adres MAC).
Krok 3: Otwórz okno przeglądarki internetowej, w pole adresowe wprowadź adres IP routera (domyślna wartość to 192.168.1.1).
Krok 4: Zaznacz opcję: Enable Firewall(the feneral firewall switch), i Enable MAC Filtering.
Przeczytaj także: Webber AP8400 - wymiana filtrów
Aby umożliwić dostęp do Internetu jedynie wybranym komputerom, zaznacz opcję Allow these PCs with enable rules to access the Internet. Dostęp do sieci uzyskają komputery, których adresy MAC zostały wymienione.
Krok 5: W pole MAC Address wprowadź adres MAC komputera dla którego będzie skonfigurowany dostęp do Internetu. Aby umożliwić również innym komputerom dostęp do Internetu, naciśnij przycisk Add New aby dodać kolejne reguły.
Alternatywne Rozwiązania
Proponowane rozwiązania obejmują wykorzystanie rezerwacji adresów IP w DHCP oraz powiązanie adresów MAC z przypisanymi adresami IP, co pozwala na kontrolowanie dostępu do sieci.
Ewentualnie mógłbym zastosować jeden router Wi-Fi i jeden APek z jednym LANem ale wtedy ktoś jakby odpiął tego APeka to i tak ciągnie neta a poza tym chce mieć kilka portów LAN na obu routerach żeby sieć łatwo dała się przystosowywać do przyszłościowych potrzeb - inny sprzęt po kablu, np.
Możesz doradzić mi jak rozwiązać najlepiej na tym sprzęcie co pisałem taki przypadek, że mam dwa te routerki Wi-Fi, jeden odbiera neta ze switcha i daje na LAN i radio oraz po kablu daje neta drugiemu takiemu samemu routerkowi Wi-Fi i z kolei ten też daje neta na LAN i radio.
Przeczytaj także: Optymalne rozcieńczenie bimbru
Gdzie jest DHCP? Włączyć na jednym routerze DHCP, na drugim wyłączyć i przydzielić pulę adresów ręcznie (tzn.
Użytkownicy sugerują również, że w przypadku zmiany adresu IP przez urządzenie, może to wpłynąć na dostępność sieci.
Wskazano, że bardziej zaawansowane funkcje, takie jak blokowanie portów, są dostępne w innych urządzeniach, np.
Step 1: Adopt the EAP with the Controller.
Step 2: Create MAC Groups.
- A.
- B. Batch Add: Add MAC addresses in batches. Each MAC address and name should be entered on a new line. Octets in a MAC address should be separated by a hyphen.
- C.
Step 3: Create a new wireless network. Please go to Settings - Wireless Networks.
Note: Some wireless clients will use random MAC addresses instead of their real MAC addresses when connecting to a wireless network, so called private MAC or virtual MAC. This feature may cause the MAC filter settings invalid, so please be careful with the configuration.
tags: #tplink #filtracja #mac #konfiguracja
