PROBLEMA AP Tp-link manda in tilt intera LAN
- Autore discussione hddsfortuna
- Data d'inizio
Mi sembra di averlo messo nello script
/interface wireless access-list
add comment="ESEMPIO BLOCCO MAC ADDRESS PER ACCESSO WIFI - MAC ADDRESS OVVIAMENTE INVENTATO" authentication=no forwarding=no \
interface=any mac-address=11:11:11:11:11:11 vlan-mode=no-tag
Ogni max address che vuoi bloccare dal connettersi al wifi devi aggiungere una riga così, ovviamente nel mac-address ci devi scrivere il MAC address della periferica
/interface wireless access-list
add comment="ESEMPIO BLOCCO MAC ADDRESS PER ACCESSO WIFI - MAC ADDRESS OVVIAMENTE INVENTATO" authentication=no forwarding=no \
interface=any mac-address=11:11:11:11:11:11 vlan-mode=no-tag
Ogni max address che vuoi bloccare dal connettersi al wifi devi aggiungere una riga così, ovviamente nel mac-address ci devi scrivere il MAC address della periferica
Ho capito, ma non è esattamente quello che voglio fare.
Voglio creare una lista di indirizzi MAC, i cui saranno solo loro ad essere abilitati a connettersi al wifi. E intendo solo quello "principale", non quello ospiti.
Grazie
Voglio creare una lista di indirizzi MAC, i cui saranno solo loro ad essere abilitati a connettersi al wifi. E intendo solo quello "principale", non quello ospiti.
Grazie
Ok, ecco come fare.
Sempre da Winbox, vai su NEW TERMINAL e incolla questo script, la cui funzione è rimuovere eventuali voci nella ACCESS LIST del WIFI già esistenti (tipo la riga di esempio che avevo messo nel precedente script)
Ora l'access list wifi è vuota, quindi possiamo inserire sempre da script le righe da impostare, che funzioneranno in ordine, ovvero le ultime due righe (senza MAC address) saranno sempre il blocco dei MAC address sia sulla 2.4 GHz che sulla 5GHz, le righe precedenti (che riportano il MAC address del dispositivo) consentiranno a tale dispositivo la connessione. Ho messo tutti i commenti, dovrebbe essere facile da comprendere
Dopo aver caricato lo script precedente, su WIRELESS - ACCESS LIST troverai una situazione simile:
L'access list è analizzata in ordine, quindi le righe senza MAC ADDRESS dovranno sempre essere le ultime, in questo modo se non trova una corrispondenza con un MAC ADDRESS nelle righe precedenti, negherà l'accesso (authentication=no e forwarding=no). La riga precedenti, con MAC ADDRESS fittizio AA:BB:CC:DD:EE:FF (ovviamente da sostituire con il vero MAC di un dispositivo) consente l'accesso a quel MAC addreess a ogni WIFI.
Per aggiungere righe, puoi tranquillamente fare doppio click da Winbox sulla riga con MAC Address e selezionare COPY così ti apre una nuova finestra con la regola aggiuntiva già impostata, devi solo mettere il MAC address e dare OK.
Abbastanza chiaro?
Sempre da Winbox, vai su NEW TERMINAL e incolla questo script, la cui funzione è rimuovere eventuali voci nella ACCESS LIST del WIFI già esistenti (tipo la riga di esempio che avevo messo nel precedente script)
Codice:
/interface wireless access-list
:foreach DISP in=[/interface wireless access-list find ] do={ /interface wireless access-list remove $DISP }Ora l'access list wifi è vuota, quindi possiamo inserire sempre da script le righe da impostare, che funzioneranno in ordine, ovvero le ultime due righe (senza MAC address) saranno sempre il blocco dei MAC address sia sulla 2.4 GHz che sulla 5GHz, le righe precedenti (che riportano il MAC address del dispositivo) consentiranno a tale dispositivo la connessione. Ho messo tutti i commenti, dovrebbe essere facile da comprendere
Codice:
/interface wireless access-list
add comment="ABILITA L'ACCESSO ALLA WIFI AL DISPOSTIVO XXXXXX" mac-address=AA:BB:CC:DD:EE:FF authentication=yes forwarding=yes
add comment="DISABILITA ACCESSO A WIFI INTERNA 2.4 GHZ" forwarding=no authentication=no interface=wlan1
add comment="DISABILITA ACCESSO A WIFI INTERNA 5 GHZ" forwarding=no authentication=no interface=wlan2Dopo aver caricato lo script precedente, su WIRELESS - ACCESS LIST troverai una situazione simile:
L'access list è analizzata in ordine, quindi le righe senza MAC ADDRESS dovranno sempre essere le ultime, in questo modo se non trova una corrispondenza con un MAC ADDRESS nelle righe precedenti, negherà l'accesso (authentication=no e forwarding=no). La riga precedenti, con MAC ADDRESS fittizio AA:BB:CC:DD:EE:FF (ovviamente da sostituire con il vero MAC di un dispositivo) consente l'accesso a quel MAC addreess a ogni WIFI.
Per aggiungere righe, puoi tranquillamente fare doppio click da Winbox sulla riga con MAC Address e selezionare COPY così ti apre una nuova finestra con la regola aggiuntiva già impostata, devi solo mettere il MAC address e dare OK.
Abbastanza chiaro?
Sto iniziando a capire qualcosa, nel frattempo volevo chiederti:
posso usare questo sistema solo su alcune reti wifi (e quindi alcune interfacce) e non su tutte?
Ho creato, sempre seguendo i tuoi consigli, altre interfacce virtuali basate su wlan1 e wlan2, ma queste virtuali non le voglio "sottomettere" al filtro mac.
È possibile farlo?
Grazie
posso usare questo sistema solo su alcune reti wifi (e quindi alcune interfacce) e non su tutte?
Ho creato, sempre seguendo i tuoi consigli, altre interfacce virtuali basate su wlan1 e wlan2, ma queste virtuali non le voglio "sottomettere" al filtro mac.
È possibile farlo?
Grazie
Perfetto, ora ho inserito qualche mac, ma non ho ancora provato.
Ora però, se voglio aggiungere qualche altro mac e volendo lasciare le righe del blocco sempre per ultime, come faccio ad inserire una riga prima delle ultime due?
Grazie
Ora però, se voglio aggiungere qualche altro mac e volendo lasciare le righe del blocco sempre per ultime, come faccio ad inserire una riga prima delle ultime due?
Grazie
Perfetto, fatto anche questo.
Ora vorrei regolare la potenza del segnale wifi. E qui casca l'asino: devo fare vari tentativi per trovare la potenza giusta.
Come posso fare?
Grazie
Ora vorrei regolare la potenza del segnale wifi. E qui casca l'asino: devo fare vari tentativi per trovare la potenza giusta.
Come posso fare?
Grazie
La regolazione più facile e veloce della potenza d'uscita è nella scheda WIRELESS - WIFI INTERFACES scegli l'interfaccia che vuoi regolare (wlan1 per la 2.4 GHz o wlan2 per la 5 GHz), doppio click, nella schermata che appare vai sulla scheda TX POWER imposti ALL RATES FIXED e in TX POWER abbassi la potenza d'uscita che ti viene mostrata (che è il massimo impostato per default)
Il numero che trovo preimpostato è 17dBm.
Secondo te, per coprire una stanza di 50mq, in cui l'apparato si trova in un angolo, quanti dBm posso mettere?
Grazie
Secondo te, per coprire una stanza di 50mq, in cui l'apparato si trova in un angolo, quanti dBm posso mettere?
Grazie
E sarà allora quando lo posizionerò al posto giusto, ora ce l'ho qui vicino al pc per impostarlo e provarlo.
Nel frattempo vorrei impostare uno spegnimento totale del wifi nelle ore notturne, tipo coprifuoco (che brutta parola ho scritto ?). Ovviamente senza disattivare minimamente il resto (ethernet e webfig-terminale).
Grazie
Nel frattempo vorrei impostare uno spegnimento totale del wifi nelle ore notturne, tipo coprifuoco (che brutta parola ho scritto ?). Ovviamente senza disattivare minimamente il resto (ethernet e webfig-terminale).
Grazie
Sì, tipo il nostro coprifuoco.
Quindi spegnere tutte le interfacce wifi (ora non so se solo le fisiche o anche le virtuali) da orario ad orario.
Grazie
Quindi spegnere tutte le interfacce wifi (ora non so se solo le fisiche o anche le virtuali) da orario ad orario.
Grazie