Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Ограничения MAC-адресов для портов switch на unifi AP.., UniFi Network
 
#1
02.05.2025 23:44:00
Привет!

Так, насколько я понимаю, сейчас нельзя установить ограничение по MAC-адресу на коммутаторе Unifi для точек доступа Unifi? Если я это делаю, то беспроводные клиенты не получают IP-адреса, а коммутатор сообщает, что нужно добавить больше MAC-адресов в белый список. В чем тут решение? Это должно быть такая базовая функция безопасности порта.
 
 
 
#2
27.05.2025 17:49:00
@UI-Glenn Просто проверяю, нет ли возможности ограничить порт на коммутаторе Unifi для точки доступа Unifi, не прерывая соединение для беспроводных клиентов?
 
 
 
#3
07.05.2025 18:58:00
@dlow @Satsh @uiTEAM
 
 
 
#4
05.05.2025 03:40:00
Ну и как именно обходится эта проблема? В моём случае, точки доступа не так-то просто доступны, а вот к свитчу добраться можно! Так что я не особо переживаю, что кто-то выдернет точку доступа вместо подключения к порту коммутатора. Просто чтобы уточнить: это "фишка", которой не хватает ubiquity AP? Я раньше использовал Meraki и просто делал, как я изначально описал, и никогда не было проблем с подключением клиентов...
 
 
 
#5
03.05.2025 20:36:00
Работает именно так, потому что так задумано. Рассмотри MAC-ограничения (Layer 2 ACL) как файрвол для MAC-адресов. Так же, как обычное правило файрвола для IP не обращает внимания на то, какой IP у подключенного устройства, а смотрит только на уровне пакетов, то же самое касается и MAC-ограничений. То, что ты ищешь, это 802.1x – @dlow уже объяснил эту функциональность в Unifi APs…
 
 
 
#6
03.05.2025 01:31:00
@UI-Team Еще один запрос на функцию "предотвратить отключение моего AP / Камеры и использование порта для взлома моей сети". Более сильная версия, которую вполне реально реализовать, ведь AP хотя бы полностью управляются:https://community.ui.com/questions/Feature-Request-802-1x-supplicant-capability-for-UniFi-Access-Points/30f50fdb-47d1-4e58-8d0f-a997cfc9021e@michaeln3224 Обратите внимание, что оба этих обходных пути уязвимы для атак типа "человек посередине". С MAC-фильтрацией злоумышленнику нужно лишь подделать MAC-адрес AP. В последнем случае они просто добавляют между портом и AP обычный свитч, используя AP для "открытия" порта. После этого к порту сможет получить доступ любой MAC-адрес.
 
 
 
Страницы: 1
Читают тему (гостей: 1)