zabezpeceni AP <---> klient jen pomoci WPA2 AES?

[PepeOnAchair]

Ahoj,

nedari se mi v ROS 5.6 nastavit AP tak, aby se na nej mohli pripojit jen WiFi klienti, co maji (i vsichni stejnou) WPA2 sifru, ale bez jejich MAC adresy zadane v APcku. Cekal jsem, ze to bude banalni zalezitost Access Listu, ale uz nevim jak na to. Jde mi tedy o to, aby v Access Listu nebyla zadana zadna MAC adresa WiFi klienta.

A pak jeste jedna otazka, mozna kacirska: Co si myslite o pokryti jedne outdoor oblasti nekolika AP se stejnym SSID. Na ruznych kanalech, samozrejme. Klienti by se predpokladam pripojovali automaticky na AP s nejsilnejsim signalem. Jde mi o jednoduchost reseni, pripadne podporeneho nejakym skriptovanim pro omezeni casteho "prepinani" WiFi klientu mezi AP s podobnou urovni signalu. Abych nemusel mit na vsech AP stejne Access Listy s MAC adresami vsech WiFi klientu, chtel jsem nastavit autorizaci jen pomoci WPA2 AES, viz. prvni cast meho dotazu.

PS: Jak AP, tak vsichni klienti budou jen Mikrotik a jen pod nasi spravou.
uff
Pepe

[DarkLogic]

S Mikrotikem ti neporadím, ale co se týče stejného SSID....myslím, že je dobré klienta napevno připojit k jednomu konkrétnímu vysílači, což právě nejlépe docílíš různými SSID. Důvod je prostý - když ti bude zákazník volat, že mu něco jde špatně, víš jasně, který vysílač musíš zkontrolovat, případně kteří klienti jsou připojeni ke stejnému vysílači a zkusíš jaké jsou rozdíly ve funkčnosti jednotlivých klientských přípojek na stejném vysílači. Když se ti budou připojovat víceméně náhodně, tak víš prd, co se kde děje a řešení problému bych ti pak nezáviděl.

[midnight_man]

rovnaké SSID, niekde fungujú /bol som svedkom dlhodobého bezproblémového fungovania/ 2 rovnake SSID, jedna antena vsesmera, druha sektora. No niekde to nechce ist...neodporucam to a nerobil by som to. Rôzne SSID, skryť (hide) SSID + WPA2 ...zase tolko prace to nie je. Ak nebudeš odkrývať SSID acces listy ti netreba.

[jeanne]

Ve zkratce: vytvor novy Security profile, vypln pre-shared key a v Interfaces->wlan->wireless nastav onen security profile. Access list je prazdny a pripoji se kdokoliv se stejnym pre-shared key.
Asi v tom zbytecne hledas vedu.

[lyra]

Na Plzenku se stráme o školu kde jsou na chodbách AP UBNT. Protoze je to vetsi a vice pater je tam 6 ks se stejnym SSID bez sifrovani. Funguje to v tom prostoru dobre ,Vim že tady v Rakovníku také ma sit se stejnymi ssid více AP ,no venku to muze byt horsi situace než uvniř te školy

[Zbojnik]

Ak chces aby sa ti na AP pripajali klienti mimo access listu,
tak na iface na karte wirelles si povol default autentification, potom sa access list neberie do uvahy... (mozu tam byt mac ale nemusia)
potom uz len nastavis zabezpecenie a pripajaju sa na zaklade kluca....