Jump to content
  • 4
Nikolay Priymak

Профиль доступа для зарегистрированных устройств

Question

В настройках точки доступа (мои сети и wifi)

 

Цитата

 

Профиль доступа для незарегистрированных устройств

Выбранный профиль будет применяться ко всем незарегистрированным устройствам в этом сегменте.

 



Но почему-то нету таких же настроек для уже зарегистрированных устройств?
Мне нужна возможность устанавливать разные профили для разных точек доступа.

  • Upvote 1
  • Confused 1

Share this post


Link to post
Share on other sites

27 answers to this question

Recommended Posts

  • 0
6 минут назад, Mamay сказал:

https://help.keenetic.com/hc/ru так будет быстрее... 

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

Снимок экрана от 2020-01-31 00-23-24.png

Снимок экрана от 2020-01-31 00-23-21.png

Снимок экрана от 2020-01-31 00-23-15.png

Edited by Nikolay Priymak

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Nikolay Priymak сказал:

Не будет!  сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже

 

 

 

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и в открывшемся попапе выберите нужный профиль.

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, eralde сказал:

Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и вы открывшемся попапе выберите нужный профиль.

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, Nikolay Priymak сказал:

На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль)

Для всех зарегистрированных устройств, подключенных к сегменту -- никак.

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Nikolay Priymak сказал:

Вы можете добавить данный функционал?

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, eralde сказал:

Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это?

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

Share this post


Link to post
Share on other sites
  • 0

Не очень понимаю почему можно указать профиль только незарегистрированным устройствам) можно добавить рядом указать профиль зарегистрированным устройствам!)

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, Nikolay Priymak сказал:

... можно добавить рядом указать профиль зарегистрированным устройствам!)

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Nikolay Priymak сказал:

Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, eralde сказал:

как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y?

В случае если устройству назначен свой профиль то он в приоритете!

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Ждите голосов за эту "хотелку". Если это кому-то еще будет интересно -- возможно, это будет реализовано. Лично мне кажется, что это лишнее.

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, Nikolay Priymak сказал:

В случае если устройству назначен свой профиль то он в приоритете!

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, eralde сказал:

Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль.

Очень кривой костыль получается!

 

Share this post


Link to post
Share on other sites
  • 0

 

1 минуту назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, Nikolay Priymak сказал:

 

Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте.

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

ЗЫ делайте нормальную сегментацию 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

Данная реализация работает уже несколько лет, менять ее никто не собирается.

Расчет на то, что устройства не прыгают между сегментами.

 

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, r13 сказал:

Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Nikolay Priymak сказал:

Можно добавить галочку на сегменте что профиль сегмента в приоритете) 

Если вы хотите от KeenOS, как от CiscoIOS, то занесите мне разницу в деньгах (с) кое-кто_тут_присутствующий ;-)

PS. Шутка 😄

Edited by vk11

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, r13 сказал:

Зарегистрированному устройству всегда назначен профиль

Нет. "Основной профиль" это на самом деле его отсутствие.

Кажется, подобный разговор уже был, и эта фича может вполне пригодиться. Пример с выходом одного сегмента через VPN уже приводился. Каждый раз лезть в морду переключать профиль крайне неудобно во многих ситуациях, гораздо удобнее иметь две ТД или два VLAN (два LAN-порта) с разными параметрами.

На мой взгляд, это ближе к реализации PBR по ACL, хотя даже в какой-то степени это уже VRF. Собственно говоря о вопросе "как должен выглядеть PBR по портам", который был в курилке - да просто матчить по ACL как с IPsec. Это одновременно решит и это предложение (матчить по SRC IP сегмента).

Но пока в голове не укладывается, как правильнее матчить, чтобы это охватило разные варианты использования - если по принципу IPsec, то что делать с устройствами/сегментами с нестандартным полиси? Кто должен иметь приоритет? Если же в каждой строчке ACL указывать полиси, то тогда появляется второй уровень вложенности...

Edited by KorDen
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, KorDen сказал:

Нет. "Основной профиль" это на самом деле его отсутствие.

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения. 

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, r13 сказал:

О да, а без доступа к интернету это тоже отсутсвие, но другое😁

Софистика все это, а по факту все это явно заданные значения.

Покидайте устройство между профилями и посмотрите как меняется в конфиге блок ip hotspot.

10 минут назад, r13 сказал:

ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. 

Так охота и тортик съесть и не потолстеть.

Share this post


Link to post
Share on other sites
  • 0
27 минут назад, KorDen сказал:

то тогда появляется второй уровень вложенности

А хотя чего бы и нет. Вполне себе прыжки между цепочками-таблицами netfilter. "ip policy Policy10 permit global Policy20" (астанавите меня кто-нибудь, а то мысли уже в netgraph улетели)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...