Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
RADIUS / 802.1x / MAC filtering, UniFi Network
 
#1
08.04.2025 06:57:00
Привет всем. Перешёл с более старых устройств AmpliFi на UDR7, и это было непросто, но отличный апгрейд. Я относительно технически подкован, но не в сетевых технологиях. Хотелось бы ограничить доступ к устройствам, только если я их одобряю, даже если у них есть пароль от Wi-Fi сети. Советуют использовать RADIUS / 802.1x для добавления известных MAC-адресов.

У меня 2 проблемы, возможно, это просто ограничения моей конфигурации, но буду благодарен за любые идеи или предложения по обходным путям.

1.  Wi-Fi
   Wi-Fi клиенты не могут подключиться к сети UDR7, если я не добавлю их MAC-адрес. Однако, я использую одно из старых устройств AmpliFi в качестве точки Mesh, в режиме моста, на первом этаже, и устройства могут подключаться к одной и той же SSID, транслируемой этим устройством, даже если они не добавлены в мой RADIUS сервер.
   Есть ли какой-то способ обойти это, кроме как покупать больше оборудования UniFi? ;-) Можно ли отправлять неизвестные MAC-адреса в другой VLAN с ограниченным интернетом и без доступа к моей основной сети, например?

2.  Проводной Ethernet
   Несмотря на MAC-адрес, устройства, похоже, могут подключаться к сети, если они подключаются к одному из моих коммутаторов (TP-link и т.д., не UniFi).
   [https://help.ui.com/hc/en-us/articles/18565355579799-MAC-Address-Restricting](<#0 >)
   Ссылка выше, кажется, указывает на то, что это ожидаемое поведение для UDR, если вы просто используете фильтр MAC-адресов, но ссылка ниже об использовании RADIUS-сервера не перечисляет то же самое ограничение.
   [https://help.ui.com/hc/en-us/articles/115004589707-MAC-Based-VLAN-Assignment-Using-802-1x-in-UniFi-Network](<#1 >)

Заранее спасибо.
 
 
 
#2
30.04.2025 13:55:00
Если бы мне пришлось гадать, то это можно было бы сделать с помощью опции "Переопределение виртуальной сети" и VLAN по умолчанию "Блокировать все". К сожалению, Cloud Gateways это не поддерживают, так что вам понадобится еще один коммутатор для LAN.
 
 
 
#3
22.04.2025 23:44:00
Привет всем. Честно говоря, удивлён, что никто не ответил на это, но на всякий случай, если кому-то это пригодится при будущих поисках, вот что, как мне кажется, я выяснил:

1. Плохая удача (в основном). MAC-фильтрация (через RADIUS) похоже работает только на UniFi AP/устройствах. Пока не понял, можно ли настроить не-RADIUS устройства на другой VLAN или что-то в этом роде, но это выше моего текущего уровня компетенции/времени, которое я готов потратить!

2. Любое устройство может подключиться к сети через проводной порт, независимо от RADIUS.

Но вот большая проблема, или полу-вариант, который я нашёл, и он всё ещё сбивает с толку: если это возможно, почему нельзя добиться вышеперечисленного?

Вручную находя любое устройство, которое не знаю/не добавил в RADIUS, и выбирая опцию "заблокировать", предотвращаю его подключение к сети. Так что нельзя применить белый список через сторонние AP или Ethernet-порты, но чёрный список, похоже, работает. Странно, но полезно.
 
 
 
Страницы: 1
Читают тему (гостей: 1)