Jump to content
  • 0
ankar84

Инверсия списка доступа точки 5Ггц

Question

 

У меня два устройства работают на 5Ггц - ТВ и мой смартфон. Из-за особенностей ТВ пришлось точку 5Ггц сделать без защиты, но скрытой. Поэтому дополнительно хотел бы защитить белым списком из двух указанных устройств. Ставлю галочки напротив них, выбираю Белый список и тут же на телефоне и ТВ пропадает сеть и устройства более не подключаются. Выбираю Черный список, жму применить и сеть появляется. Хотя из описания следует совершенно обратное.

Скрытый текст

Вот так работает:

0001.PNG.b4bfd0bc4db0b8f64cb2cd841213f090.PNG

@Le ecureuil @ndm Селф тест в третьем скрытом посте

  • Thanks 1

Share this post


Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 1
В 2/22/2017 в 18:00, ankar84 сказал:

@ndm вижу эту багу поправили в официальном релизе 2.08, но как его поставить? Где скачать? Я сейчас на 2.09.

Исправлено также в версии 2.09.A.3.0-6.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

В общем при:

interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type permit
    mac access-list address b0:e2:35:99:fc:92
    mac access-list address 10:08:c1:50:b9:62
    security-level private
    encryption disable
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid matrix
    hide-ssid
    wmm
    up
    schedule schedule1

В логах при подключении телефона вот это:

Feb 12 22:15:09wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list.
Feb 12 22:15:09wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list.
Feb 12 22:15:18ndmCore::Server: started Session /var/run/ndm.core.socket.
Feb 12 22:15:18ndmCore::Server: client disconnected.
Feb 12 22:15:22wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list.
Feb 12 22:15:22wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) blacklisted in MAC filter list.
Feb 12 22:15:25wmondWifiMaster0/AccessPoint0: (RT2860) STA(b0:e2:35:99:fc:92) had associated successfully.
Feb 12 22:15:25wmondWifiMaster0/AccessPoint0: (RT2860) STA(b0:e2:35:99:fc:92) set key done in WPA2/WPA2PSK.
Feb 12 22:15:25ndhcpsDHCPDISCOVER received  from b0:e2:35:99:fc:92.
Feb 12 22:15:25ndhcpsmaking OFFER of 192.168.1.111 to b0:e2:35:99:fc:92.
Feb 12 22:15:25ndhcpsDHCPREQUEST received (STATE_SELECTING) for 192.168.1.111 from b0:e2:35:99:fc:92.
Feb 12 22:15:25ndmCore::Server: started Session /var/run/ndm.core.socket.
Feb 12 22:15:25ndmCore::Server: client disconnected.
Feb 12 22:15:25ndhcpssending ACK of 192.168.1.111 to b0:e2:35:99:fc:92.

А при черном списке телефон подключается.

interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type deny
    mac access-list address b0:e2:35:99:fc:92
    mac access-list address 10:08:c1:50:b9:62
    security-level private
    encryption disable
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid matrix
    hide-ssid
    wmm
    up
    schedule schedule1

Лог:

Feb 12 22:19:43wmondWifiMaster1/AccessPoint0: (RT3593) STA(b0:e2:35:99:fc:92) had associated successfully.
Feb 12 22:19:43ndhcpsDHCPDISCOVER received  from b0:e2:35:99:fc:92.
Feb 12 22:19:43ndhcpsmaking OFFER of 192.168.1.111 to b0:e2:35:99:fc:92.
Feb 12 22:19:43ndhcpsDHCPREQUEST received (STATE_SELECTING) for 192.168.1.111 from b0:e2:35:99:fc:92.
Feb 12 22:19:43ndmCore::Server: started Session /var/run/ndm.core.socket.
Feb 12 22:19:43ndmCore::Server: client disconnected.
Feb 12 22:19:43ndhcpssending ACK of 192.168.1.111 to b0:e2:35:99:fc:92.
Feb 12 22:20:05ndmCore::Server: started Session /var/run/ndm.core.socket.
Feb 12 22:20:05ndmCore::Server: client disconnected.

То есть, имхо, инверсия на лицо.

 

Edited by ankar84

Share this post


Link to post
Share on other sites
  • 0

Нашел следующую закономерность:

удаляем Xiaomi Redmi Note 3 Pro с MAC b0:e2:35:99:fc:92 из белого списка или вообще из устройств домашней сети (удалением регистрации) и Белый лист работает корректно - телевизор (который остался там один) подключается к точке доступа.

Но стоит добавить в Белый список смартфон, как и ТВ оказывается "blacklisted in MAC filter list"

Пробовал перерегистрировать смартфон в домашней сети - не помогло.

Share this post


Link to post
Share on other sites
  • 0

@ndm

Там где <skipped> это я заменил, то что могло быть важно. Хотя повторюсь, на точке 5Ггц пароля нет, хотя WPAPSK1= было не пусто.

Скрытый текст

 


(config)> cat temp:RT2860APi.dat

             file, name = temp:RT2860APi.dat:


# The word of "Default" must not be removed
Default
BssidNum=4
FastStartup=0
CountryRegionABand=36
CountryCode=RU
SSID1=matrix
SSID2=
SSID3=
SSID4=
WirelessMode=8;8;8;8
Channel=0
TxRate=0
BasicRate=336
BeaconPeriod=100
DtimPeriod=1
TxPower=75
DisableOLBC=0
BGProtection=0
TxAntennaSel=0
RxAntennaSel=0
TxPreamble=0
RTSThreshold=2347
FragThreshold=2346
TxBurst=0
PktAggregate=0
TurboRate=0
WmmCapable=1;0;0;0
APSDCapable=1;0;0;0
APAifsn=3;7;1;1
APCwmin=4;4;3;2
APCwmax=10;10;4;3
APTxop=0;0;94;47
APACM=0;0;0;0
BSSAifsn=3;7;2;2
BSSCwmin=4;4;3;2
BSSCwmax=10;10;4;3
BSSTxop=0;0;94;47
BSSACM=0;0;0;0
AckPolicy=0;0;0;0
NoForwarding=0;0;0;0
NoForwardingBTNBSSID=1
HideSSID=1;1;1;1
ShortSlot=1
AutoChannelSelect=2
AutoChannelSkipList=132;136;140;149;153;157;161;165
IEEE8021X=0
IEEE80211H=1;1;1;1
RDRegion=CE
CSPeriod=10
WirelessEvent=1
PreAuth=0
AuthMode=OPEN;OPEN;OPEN;OPEN
EncrypType=NONE;NONE;NONE;NONE
RekeyInterval=0;0;0;0
RekeyMethod=DISABLE;DISABLE;DISABLE;DISABLE
PMKCachePeriod=10
WPAPSK1=<skipped>
WPAPSK2=
WPAPSK3=
WPAPSK4=
DefaultKeyID=1;1;1;1
Key1Type=0;0;0;0
Key1Str1=0000000000
Key1Str2=0000000000
Key1Str3=0000000000
Key1Str4=0000000000
Key2Type=0;0;0;0
Key2Str1=0000000000
Key2Str2=0000000000
Key2Str3=0000000000
Key2Str4=0000000000
Key3Type=0;0;0;0
Key3Str1=0000000000
Key3Str2=0000000000
Key3Str3=0000000000
Key3Str4=0000000000
Key4Type=0;0;0;0
Key4Str1=0000000000
Key4Str2=0000000000
Key4Str3=0000000000
Key4Str4=0000000000
HSCounter=0
AccessPolicy0=1
AccessPolicy1=0
AccessPolicy2=0
AccessPolicy3=0
AccessControlList0=10:08:c1:50:b9:62
AccessControlList1=
AccessControlList2=
AccessControlList3=
ApCliEnable=0
ApCliWirelessMode=14
ApCliSsid=
ApCliBssid=
ApCliWPAPSK=
ApCliAuthMode=OPEN
ApCliEncrypType=NONE
ApCliDefaultKeyID=1
ApCliKey1Type=0
ApCliKey1Str=0000000000
ApCliKey2Type=0
ApCliKey2Str=0000000000
ApCliKey3Type=0
ApCliKey3Str=0000000000
ApCliKey4Type=0
ApCliKey4Str=0000000000
WscManufacturer=ZyXEL
WscModelName=Keenetic
WscDeviceName=Keenetic Ultra
WscVendorPinCode=<skipped>
WdsEnable=0
EAPifname=
PreAuthifname=
HT_HTC=0
HT_RDG=0
HT_EXTCHA=0
HT_LinkAdapt=0
HT_OpMode=0
HT_MpduDensity=5
HT_BW=1
HT_AutoBA=1
HT_AMSDU=0
HT_BAWinSize=64
HT_GI=1
HT_STBC=1
HT_MCS=33;33;33;33
VHT_BW=0
VHT_SGI=1
VHT_STBC=0
VHT_BW_SIGNAL=0
VHT_DisallowNonVHT=0
VHT_LDPC=1
EDCCA_AP_STA_TH=1
EDCCA_AP_AP_TH=1
EDCCA_AP_RSSI_TH=-80
EDCCA_ED_TH=90
EDCCA_FALSE_CCA_TH=180
EDCCA_BLOCK_CHECK_TH=2
IgmpSnEnable=1
E2pAccessMode=2
EfuseBufferMode=0
SKUenable=0


(config)>

 

Edited by ankar84

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, ankar84 сказал:

@ndm вижу эту багу поправили в официальном релизе 2.08, но как его поставить? Где скачать? Я сейчас на 2.09.

В http://192.168.1.1/#tools.components выбрать "реализ" и обновится.

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, AndreBA сказал:

В http://192.168.1.1/#tools.components выбрать "реализ" и обновится.

Вот что я вижу при выборе Релиз:

0001.PNG.d28c22f94815330b4876676cb9950318.PNG

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, ankar84 сказал:

Вот что я вижу при выборе Релиз:

0001.PNG.d28c22f94815330b4876676cb9950318.PNG

У Вас ULTRA? Для нее наверное нет 2.08

Share this post


Link to post
Share on other sites
  • 0
Исправлено также в версии 2.09.A.3.0-6.

Поставил, проверил, подтверждаю, теперь белый список работает как положено. Большое спасибо за исправление!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...