Заблокировать определенный MAC-адрес от подключения к определенной SSID.

Заблокировать определенный MAC-адрес от подключения к определенной SSID., UniFi Network

CiscoKid08 Guest	#1 13.04.2014 19:27:00 Мне нужно заблокировать определенный MAC-адрес от подключения к конкретной SSID (для целей отладки). Это будет легко реализовать? В этой конфигурации задействован только один AP.

Morat

Guest

14.04.2015 09:46:00

Вот это именно то, чем я и занимаюсь – SSIDs находятся на разных VLANs. И нет, я точно не хочу, чтобы Chip and Pin терминалы были в той же сети, что и публичный Wi-Fi, поэтому отдельный SSID и VLAN для публичного доступа. Проблема в том, что я не могу контролировать, к какому SSID подключаются устройства для приема заказов с таблиц, если не поставить пароль на публичный SSID.

coachmark2

Guest

14.04.2015 14:26:00

Для настольных версий Windows (от XP до 8.1) можно использовать групповую политику, чтобы принудительно задать определённую сеть Wi-Fi (SSID). Я так сделал, и статистика использования в AD-средах, которыми я администрирую, начала показывать то, что должна была.

Uberseehandel

Guest

14.04.2015 10:28:00

Что неприятно, даже встраиваемое устройство с XP дало нам выбор. Но, согласно некоторым статьям MSTech, можно заставить приложения синхронизироваться через определенный SSID (пришлось искать, потому что не поверил, что это может быть так сложно). Наверное, стоит кому-нибудь просто выкинуть устройство вместе со сковородками…. R+C

Morat

Guest

14.04.2015 10:07:00

Ну, дать однозначное "Нет" очень сложно, но скажем так - я ничего полезного не нашел, несмотря на довольно тщательный поиск. Особенно это раздражает, потому что у нас есть другие устройства, в которых установлены фирменные программы от производителя (в данном случае Honeywell), которые явно позволяют зафиксироваться за определенной SSID. Настроить это - тот ещё геморрой, но сделать это нужно только один раз - особенно если у вас хорошая интегрированная WiFi-система, типа Unifi 😀 К сожалению, устройства для организации столов (table ordering devices) такой возможности не имеют. Эх, придётся и дальше раздавать пароль от публичного WiFi.

Uberseehandel

Guest

14.04.2015 10:01:00

Хм, помню, что с встраиваемой планшетой на XP этой проблемы не было. Раз это Windows, не можешь ли ты поменять порядок приоритета SSID? (перетащить один вверх). Возможно, придется копаться и разбираться с такими эзотерическими настройками, вроде "всегда подключаться к SSID xxxx для приложений, которым нужна частная сеть". R+C

290359 Guest	#7 14.04.2015 09:50:00 Ах

Morat Guest	#8 14.04.2015 09:49:00 Ах, а ты имеешь в виду, что мне нужно оставить приватный SSID с меткой? Посмотрю, что к чему 😀

Morat Guest	#9 14.04.2015 09:44:00 Сделал это, устройство с радостью подключается к открытым Wi-Fi сетям. Это WinMO 6.5 (виноват сам).

290359 Guest	#10 14.04.2015 09:42:00 Нельзя это сделать на Layer 3? Просто сделай публичный SSID на одном VLAN, а POS-терминалы – на другом. По моему мнению, Chip & PIN аппараты вообще не стоит держать в той же сети, что и бесплатный Wi-Fi.

Uberseehandel

Guest

#11

14.04.2015 09:28:00

На устройстве нужно заставить его "забыть" все SSIDs, кроме того, к которому ты хочешь подключиться. Это работает и с другим оборудованием. Устройство на базе iPad? Возможно, придётся избавиться от ВСЕХ WIFI SSIDs и подключиться только к нужному SSID, чтобы это получилось. R+C

Morat

Guest

#12

14.04.2015 09:15:00

Спасибо за ответ, но проблема немного в другом. У меня одинаковые 2 SSID на всех 5 участвующих точек доступа. Цель — предоставить открытый SSID для клиентов без пароля и закрытый SSID для устройств приема заказов и платежных терминалов. Второй SSID, естественно, будет с паролем и защищен. Все устройства смогут свободно перемещаться между всеми 5 точками доступа (и дальше, в будущем) в рамках соответствующего SSID. Проблема, с которой я сталкиваюсь, заключается в том, что устройства приема заказов без проблем подключаются к открытому SSID без какого-либо ввода данных, несмотря на наличие настроек для закрытого SSID. Затем они перестают функционировать, потому что я не предоставляю адрес SQL-сервера NAT на этом SSID. Можно поспорить, что это проблема клиентского устройства, но я надеялся, что в Unifi будет возможность заблокировать конкретное устройство от конкретного SSID.

Uberseehandel

Guest

#13

14.04.2015 09:07:00

Судя по написанному, вы хотите заставить конкретное устройство подключаться к конкретной точке доступа. Во-первых, если устройство переходит между точками доступа, то оно используется для ввода заказов, полагаю. В этом случае лучше всего, чтобы оно подключалось к наиболее удобной точке доступа. Лучший способ сделать это – создать SSID на всех точках доступа специально для этого устройства. Этот SSID позволит устройству общаться с бэкенд-системами, не создавая проблем с безопасностью. R+C

Morat

Guest

#14

14.04.2015 08:56:00

По вопросу SSID? Пришлось даже пароль ставить на открытую сеть и следить, чтобы устройства для заказа столиков не подключались к ней. Это не очень удобно, потому что посетителям кафе приходится спрашивать пароль, да и устройства всё равно могут случайно подключиться к неправильной сети, если персонал окажется не очень внимательным.

Uberseehandel Guest	#15 13.04.2015 19:00:00 Заблокируй их MAC-адрес в роутере R+C.

vinicao Guest	#16 13.04.2015 17:58:00 Кто-нибудь? У меня та же проблема.

Morat Guest	#17 02.09.2014 15:45:00 Я тоже! Хотя это в стадии разработки. Мне нужно предотвратить подключение некоторых устройств к открытой гостевой сети и предпочитаю, чтобы они подключались к WPA-защищенной сети, где есть доступ к некоторым сервисам. Конечно, это устройства с WinCE, и они удивительно глупые 🙁

Читают тему (гостей: 1)