MAC-фильтрация на UniFi - Форум UBIQUITI.RU

MAC-фильтрация на UniFi, UniFi Network

grahamg Guest	#1 16.03.2011 04:29:00 Всем привет! Есть ли шанс, что фильтрация по MAC-адресам появится в продуктах UniFi в ближайшее время? Просто это было бы более удобным способом обеспечения безопасности в корпоративной среде. Спасибо!

CrypticStudios Guest	#2 13.09.2018 23:06:00 Очень хочется этого, пожалуйста. Уже прошло это дальше, или хотя бы попало в дорожную карту?

UI-Team Guest	#3 01.05.2018 15:12:00 @iarturo После этого сообщения я напишу личное сообщение, чтобы получить больше информации о том, как у тебя настроено и как ты проводишь тестирование. Спасибо!

iarturo

Guest

30.04.2018 22:54:00

Это правильно... У меня есть две SSID — Corp и Guest, и мы хотим, чтобы пользователи, которые должны быть в Corp, не могли подключаться к Guest. Два MAC-адреса, что сейчас есть, — это тестовые: один у моего партнёра, другой мой. Мы оба подключаемся к сети без проблем, как будто этого правила и нет.

R4V3R Guest	#5 30.04.2018 22:49:00 @iarturo Просто хочу уточнить, ты хочешь, чтобы эти два MAC-адреса не могли подключаться к этому SSID, верно?

iarturo Guest	#6 30.04.2018 22:40:00 Привет, у меня есть 7 UniFi AP-AC v2, 1 UniFi AP-HD и 1 UniFi AP-AC-In Wall, и ни один из них не работает.

UI-Team Guest	#7 30.04.2018 21:58:00 @iarturo На каких моделях UAP у тебя не работает?

iarturo Guest	#8 30.04.2018 21:24:00 Привет, Джефф, для безопасности сотрите данные с Mac, так как этот образ используется в другом форуме... Спасибо.

UI-Team Guest	#9 30.04.2018 21:00:00 @iarturo Эти MAC-адреса выглядят неправильно, их должно быть 6 октетов, а не 3.

iarturo Guest	#10 30.04.2018 19:01:00 Привет!! Я активировал эту функцию, но она не работает...

UI-Team Guest	#11 18.04.2018 03:08:00 @mradmin Нет, для этого не нужно, чтобы контроллер был в сети.

mradmin Guest	#12 17.04.2018 19:41:00 Фильтрация по MAC требует, чтобы контроллер был онлайн, или он записывает авторизованные MAC-адреса непосредственно в точки доступа?

rdahlin

Guest

#13

02.11.2017 22:09:00

Пока занимаешься этим, не мог бы учесть то же самое для minRSSI, ведь некоторые устройства обычно имеют более низкую выходную мощность, чем другие, и из-за этого вообще невозможно подключиться... У меня уже был такой объект, и я даже публиковал запрос на добавление этой функции именно из-за него.

UI-Team Guest	#14 02.11.2017 22:04:00 @smtharrison Пока это невозможно, но мы обязательно можем добавить это в наш план работы.

smtharrison Guest	#15 02.11.2017 15:22:00 Есть ли какой-то способ использовать маску или префикс MAC? У меня есть школа, где мы, по сути, хотим разрешить подключаться к определённой SSID только Chromebook.

UI-Team Guest	#16 19.10.2017 02:01:00 Да, это как раз в конфигурации группы WLAN ^^

EricE

Guest

#17

19.10.2017 01:29:00

С версии 5.6.19, которая сейчас закреплена вверху форумов:

Возможно, это было и в более ранней версии, не могу точно вспомнить. В 5.6.19 множество других важных улучшений (особенно для USG), и я очень надеюсь, что она скоро выйдет из статуса релиз-кандидата и станет полноценным релизом.

elcid89 Guest	#18 18.10.2017 14:23:00 Это (белые и черные списки) уже встроено в интерфейс контроллера. Какую версию программного обеспечения контроллера вы используете?

mrchrisstyles

Guest

#19

18.10.2017 12:54:00

Я не из IT-сферы и не хочу с кем-то спорить о том, что «по определению небезопасно». Вчера купил несколько точек доступа Ubiquifi и просто в шоке, что там нельзя сделать фильтрацию по MAC-адресам. Ещё больше меня удивляет официальный ответ от Ubiquifi — мол, эту функцию не добавляют, потому что она «по определению небезопасна». Извините, но я не спрашивал ваше мнение о том, что лучше для моей сети, я просто попросил функцию. Я понимаю все плюсы и минусы этой фичи, что она мне даст и чего не сможет. Для решения моей задачи это остаётся самым простым вариантом. Похоже, вы считаете, что лучше понимаете мою систему, мои нужды, цели и задачи — настолько, чтобы считать, что эта функция мне не подходит. Это, мягко говоря, довольно самоуверенно. Так что вернёмся к вопросу... Можно, пожалуйста, сделать в панели управления возможность белого/чёрного списка MAC-адресов?

Jim_010011 Guest	#20 21.07.2017 06:52:00 Решение, которое я использую в небольшой сети ресторанов. Моя проблема: обнаружил, что более 50% гостевой сети занимают устройства сотрудников. Логично было создать отдельную сеть для официантов, поваров и шефов, при этом сильно ограничив им скорость интернета. Когда я сделал новую сеть и сообщил управляющему, чтобы все перешли на новый SSID, часть сотрудников так и сделала. Но многие их устройства автоматически подключались к старой сети (не специально) при следующем визите. Честно говоря, большинство не умеют «забывать сеть» на своих устройствах. После блокировок и прочих мер решил просто добавить каждого сотрудника, которого хотел видеть в новой сети, с фиксированным IP-адресом на новом SSID. Это заняло около 10 минут для примерно 50 пользователей. Не идеально, но заставило всех перейти на нужную сеть. Теперь гостевая сеть действительно для гостей, а сотрудники в контролируемой сети. Главное — у нашей POS-системы достаточно пропускной способности, и она в приоритете. Просто делюсь, вдруг кому пригодится. Не красиво, зато работает.

Читают тему (гостей: 1)