Изпечатай

[angie_bg]

Здравейте, търся решение за управление на филтрирането по mac адрес на безжичен рутер от клиентска машина с база данни.
Това, което съм наблюдавал: жилищна постройка тип общежитие, на всеки 20 м,етра по коридора има по един рутер. Обитателите на стаи 1-6 са вързани към рутер 1 и ако отидат в стая 10 нямат връзка с рутер 2, а сигналът от рутеер 1 е много слаб (т.е. пак нямат връзка). Освен това жителите на стая 1 трябва да са в стаята само от 18.00 до 04.00 сутринта и те имат достъп до рутер 1 само през това време (заложено в базата).
Експириментите мога да направя с рутер Belkin Mimo G plus (F5D9230-4 v.3). Вероятно не мога да формулирам правилно въпроса в google,  защото получавам само линкове за софтуер от типа на chillispot, който не е точно това което ме интересува.
Благодаря за идеите!
ПП Ако темата не е за този форум, моля модераторите да я преместят!

[VladSun]

MAC филтрирането е абсолютно ненадеждно. По-добре забрави за него.

Тези рутери имат ли настройки за ползване на RADIUS сървър? Би било доста по-добро решение.

[backinblack]

Слагаш му dd-wrt фърмуей и ще имаш доста по-силен сигнал на рутера и работи доста по-стабилно, а и силата на сигнала се регулира от настройките на рутера, но специално при мен на тп-линк 740 и 940 се ебава форвардването на портове с него и се отказах да го ползвам и май и други рутери имат проблеми с това.
Заводските фърмуеи на евтините рутери са с бедна функционалност, но и не очаквай кой знае какво като се накачулят много клиенти към тях и като пуснат и по някое филмче да си сръпнат и ще спече.
Аз съм си решил проблема с рутера като съм сложил pfSense във виртуалка и тп-линка го ползвам само като жичен и безжичен суич.
До колкото знам, пппое-то и крикптирането на връзката му изяждат голяма част от ресурса който си трябва за същинското рутиране.

[angie_bg]

Слагаш му dd-wrt фърмуей

Четох за това, но не задълбочено. Моят рутер (и изобщо Belkin) не беше включен в списъка на тествания хардуер и реших да не рискувам - купих го за 2 евро от един битак, но все пак...

MAC филтрирането е абсолютно ненадеждно. По-добре забрави за него.

Вероятно е точно така, но в случая ме интересува принципа, а не най-доброто решение. Условието ми е между рутера и модема да няма компютър. Има в настройките връзка с RADIUS:

Код:

5) WPA - Radius Server. (This mode is accessed from the Advanced Button). WPAserver is only for networks using a Radius Server. All parameter for this modeshould be obtained from the administrator of your Radius Server. Unlike WPA PSKWPA server passes the key from the server to the clients instead of generating it automatically. 

, но едно по едно - първо искам да науча как става филтрирането

[backinblack]

Аз съм малко бос в тия рутирания, от 2 или 3 седмици съм така както ти казах с рутер във виртуалка и специално за тази рутерна машина има куп суперлативи из нета и като гледам колко настройки има, ама няма нищо общо със заводския фърмуей, но още идея си нямам кое как се настройва. Разцъквам я, но в момента други работи са ми приоритет и съм спрял до това което за момента ми трябва, а то е само форвардване на портове от вън към вътрешни машини.
При теб това което ти трябва, за да го разбереш как става, трябва рутера/фърмуея ти да има съответната функционалност, а е много вероятно да я няма, но пък във въриант както моя, това че е някакъв стар модел който си го взел за безпари няма никакъв проблем. Колкото и слаб да му е процесора, само за единия уаерлес,  с каквото и криптиране да е ще издържи.
Колкото и да не ти се иска да имаш компютър между модема и рутера, с този рутер няма как да се научиш.
Тп-линк и Д-линк имат на сайта си емулирани менютата/фълмуейте на всички модели рутери които произвеждат и можеш да разцъкаш там нагледно кой модел каква функционалност има.
Ако това което искаш като функционалност го има от някой друг направено, при всички случаи ще го има в pfSense-то или по-скъпите рутери които се продават, но за теб варианта е или да си купиш скъп рутер и да експериментираш или да направиш това което съм направил аз за безпари(щото компа и без това си ми е силен и денонощно включен) и пак експерименти и конкретни въпроси или някой вещ в тези работи да ти каже какво трябва да му осигуриш като машина и да ти го направи.

[VladSun]

Обитателите на стаи 1-6 са вързани към рутер 1 и ако отидат в стая 10 нямат връзка с рутер 2, а сигналът от рутеер 1 е много слаб (т.е. пак нямат връзка).

Нещо не разбрах - искаш или не искаш да правиш "handover"? http://en.wikipedia.org/wiki/Handover

[angie_bg]

@VladSun, в смисъла на определението за handover/handoff - не, не искам

when the phone is moving away from the area covered by one cell and entering the area covered by another cell the call is transferred to the second cell in order to avoid call termination when the phone gets outside the range of the first cell;

Искам лицето "х", живущо в стая 2, да бъде "закотвено" към рутер 1 на първия етаж с възможност, ако по някакви причини бъде преместено в стая 36 на втория етаж, да бъде преместено към съответния рутер на 2. етаж със запазени или променени времеви ограничения.
Това решение е реализирано в жилищните корпуси на лагера KAIA, летище Кабул, Афганистан. В случая не ме интересува защо точно по този начин, а как.

[b2l]

Мани го тоя Белкини и си вземи рутер, който поддържа WDS. Пускаш си рутерите във WDS, ако искаш на главния си сложи МАС филтри, WEP, WPA, WPA2 - по желание на клиента (в случая по твое желание).

[Acho]

Демек ти искаш да има нещо като роуминг. Покрай който рутер мине, да може да се закачи и да си свърши работа ?

[angie_bg]

@Адаш, демек искам "антироуминг" - а си мръднал от стаята си, а си загубил връзката. Или си пуснал да се точи нещо, докато трябва да си на работа - нъц!
@b2l, от доста години компютрите от професия ми станаха хоби (грешки на прехода ;( ). Благодаря за идеята, ще разгледам и тази възможност. Любопитен съм "какво свири в гайдата", но не чак дотолкова, че да влагам допълнителни средства (предвид световната криза, международния империализъм, вдигането на цената на узото, кишата, Гришата...). Моят Белкин поддържа до 50 адреса за mac филтрирането. Нека в по-модерните с WDS те да са 5 х повече (напр. 250). А ако в сградата живеят 251 човека? Централният рутер няма ли да се запуши? Освен това тази система осигурява "роуминг", който трябва да бъде избегнат на всяка цена.

[Acho]

Сега вече е по-ясно. Само на неговия си рутер да може. А ти опита ли със сетването на MAC адресите ? Които са в таблицата - ОК, другите - deny. Това всеки рутер трябва да го има имплементирано. Елементарно, не елементарно, ама все е нещо.

[angie_bg]

@Acho, естествено мога да ги сложа, но това става ръчно чрез web интерфейса. Братята филипинци, които ни бяха администратори, го правеха с някаква база от данни и чрез нея обединяваха няколко функции за всеки рутер, между които и mac филтрирането. Моят достъп бе само NATO Secret, а и не е прието (считай забранено) да се занимаваш с работата на другите и да проявяваш нездраво любопитство.
Рутерите бяха пълен сбирщайн, т.е. не можем да ги делим на умни/глупави и скъпи/евтини, слагаха първото, което намерят под тезгяха.
Това, което установих до сега:

Код:

MAC Address: ХХ:YY:ZZ:XX:YY:ZZ (Belkin)
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.18 - 2.4.35 (likely embedded)
Uptime guess: 4.490 days (since Sat Oct 15 00:19:29 2011)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=196 (Good luck!)
IP ID Sequence Generation: All zeros

Interesting ports on 192.168.2.1:
Not shown: 64997 closed ports
PORT      STATE SERVICE VERSION
53/tcp    open  domain  dnsmasq 2.15
80/tcp    open  http?
10101/tcp open  unknown

[savago]

Вероятно филипинците са ползвали радиус в които се ауторизирали клиентите по мак.Такива решения има доста на брои,повечето платени.

[Acho]

Ами тогава с един MikroTik (има си и radius и всичко) или с друг някакъв Линукс да ги управляваш устройствата. А те да работят като AP, не като рутери. В различни мрежи, с различни DHCP-та, всеки на неговия си (където е разрешен) там да се вързва. Ще си ги управляваш централно. Иначе само с голи рутери май няма кой знае какъв избор. Явно филипинската система не е била много простичка, щом толкова функции е имала.

[angie_bg]

Ясно, все се опитваме с трици маймуни да ловим, а после се сърдим, че имали бълхи (bugs?). Благодаря на всички отзовали се и успех!