Jump to content
  • 39
blbulyandavbulyan

Куда подевалась фильтрация по MAC адресам?

Question

66 answers to this question

  • 1
В 11.04.2018 в 17:56, blbulyandavbulyan сказал:

Где в новом веб интерфейсе фильтрация по mac адресам?

Есть новости. Мы с отделом продукции проанализировали, как использовались черные/белые списки. Публикуем выводы здесь. Давайте обсуждать. Возможно, какие-то детали изменятся.

 

Черные/белые списки Wi-Fi

Признаём, проблема, вызвавшая весьма негативную реакцию. Из-за удаления черных/белых списков у пользователей пропала возможность решать следующие задачи:

  1. Блокировать доступ устройствам Wi-Fi к домашней сети.

  2. Блокировать доступ к 2,4 ГГц, вынуждая клиента всегда выбирать 5 ГГц.

  3. Блокировать подключение Wi-Fi репитера не к той точке доступа.

В исходном виде функцию вернуть невозможно. Она противоречит дальнейшим планам по реализации Wi-Fi системы. Каждая из перечисленных задач будет решена в версии 2.13 на новом уровне и гораздо удобнее, а именно:

  1. Добавление более жесткого уровня запрета доступа в модуль ip hotspot. *

  2. Гибкая настройка Band Steering для отдельных устройств.

  3. Автоматическая блокировка MAC-адреса репитера при добавлении в Wi-Fi систему. (Подобные настройки должны делаться без вмешательства пользователя.)

В CLI черные/белые списки Wi-Fi по-прежнему доступны, их удаление не планируется.

* Здесь поясню. В API системы ip hotspot будет добавлен новый уровень запрета для сегментов и хостов. На странице "Приоритеты подключений" добавляется более жесткий режим: "Без доступа к Wi-Fi", куда можно перетаскивать сегменты и хосты. У черных и белых списков в драйвере нет жестких ограничений по размеру, поэтому сформированные списки можно передавать на все будущие устройства домашней Wi-Fi системы.

Использование текущего API "interface mac access-list" в веб-интерфейсе приведет в тупик, а нового API пока нет. Поэтому в 2.12 придется пожить без блокировки Wi-Fi в вебе.


04.08.2018: дальнейший анализ показал, что оптимально делать запрет доступа посегментно. (Первоначальная идея с ip hotspot не позволяет разрешить доступ, например, только в гостевую сеть.) В таком виде ACL реализован в версии 2.13.A.4.0-1 и добавлен в веб-интерфейс. Всем спасибо за конструктивную критику!

 

  • Thanks 1
  • Upvote 11

Share this post


Link to post
Share on other sites
  • 0

Полностью поддерживаю топикстартера. Офигенно удобная была вещь, да в сраном длинке 100 летней давности есть и прекрасно работает. Например современные телефоны видят обе сети, как мне теперь сказать какому в какую сеть можно? Да и вообще новый интерфейс УБОГИЙ. Раньше был простой и понятный. Зачем так резко все менять, люди за года привыкли где что и как, с закрытыми глазами все можно было сделать, а теперь пипец! БЕСИТ. Поменяли так оставьте и старую версию, пусть она ставится/включается не явно, но пусть будет.

  • Upvote 2

Share this post


Link to post
Share on other sites
  • 0

Ну вот и сбылась мечта народа (2.13.A.4.0-1)

Цитата

769898623__007.thumb.png.7dafb96b0d526cb406eda4fbda62a700.png

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • -11

Ну из cli-то ничего не делось, поэтому если вы скатились до унылого буквоедства, то вот вам ответ - идите в cli и настраивайте, заявленная фича есть.

  • Confused 2

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×