classic.ISPforum.cz

Zdravím,

v logu mi můj RB hlásí tuto hlášku, já si ale nedokážu představit, co mi tím chce říci.

Nevíte někdo? Internet AP je název rozhraní (CM9), která slouží jako přístupový bod pro čtyři klienty pro přístup k internetu.

Díky za pomoc

myslim že máš autentifikaci podle mac a někdo se tam zkouší dostat a nemá povolenou mac. Ostatně tohle se mi stává taky a to i u klientů kteří maji mac povolenou ale jenom to hodí do logu 2 hlášky a pak ho připojí.

Filtrování podle MAC by nemělo být ještě aktivní. Už ho sice chci chvíli zapnout, ale stále na to zapomínám. Tyhle hlášky se tady objevují ale téměř stále. Ten log je jimi pořád naplněný.

Tak možná nemáš filtrování podle MAC adresy, ale máš vyplněné položky v ACCESS LISTu.
A k tobě se snaží připojit někdo, koho neznáš (nemáš ho zapsaného v ACCESS LISTu).

Takže můžeš na tom rozhraní zapnout DEFAUL AUTHENTICATE ale v tom případě se ti k tomu AP připojí úplně kdokoliv.
A nebo se smíříš s tím, že ti tam někdo "pouze zaplňuje LOG".
Jak zjistit kdo se ti tám připojuje nevím.

No nevím, mám tam nastavené šifrování WPA-PSK se 40místným klíčem... K tomu, aby se někdo snažil připojit, musel by ten klíč znát, rozhluštit ho, ne? A to by asi chvíli trvalo

Krom toho Access List tam zatím nakonfigurován také nemám.

Petr S. píše:No nevím, mám tam nastavené šifrování WPA-PSK se 40místným klíčem... K tomu, aby se někdo snažil připojit, musel by ten klíč znát, rozhluštit ho, ne? A to by asi chvíli trvalo

Krom toho Access List tam zatím nakonfigurován také nemám.

Řekl jsem ti k tvému problému, co jsem věděl.

Máš tam 40-ti místný a nebo 40-ti bitový klíč???
To je krapet velké rozdíl.

A co to teda podle tebe znamená, když ti Mikrotik píše do logu?

40místný, tak jak píšu.

Co to znamená nevím, právě proto jsem to psal jsem, pokud s tím někdo z vás nemá nějaké zkušenosti. Před nějakou dobou jsem sice tu šifru asi dvěma lidem říkal, nicméně určitě si ji nezapamatovali, byla to pro ně nepodstatná informace. Navíc tito lidé jsou ke mě připojeni, tudíž připojovat se načerno nepotřebují. Ale možná by stálo za zkoušku ten klíč změnit.

Urcite to nieje mac adresa niekoho z tvojich klientov ? Tak ma napadlo ci ti niekto nedeautentifikuje tvojho klienta , aby nazbierla dostatok dat na zlomenie kluca ?
Ale skor sa priklanam k tomu ze sa ti tam chce niekto pripojit, ale mac filter ho nepusti, ako pise hapi .

Tak jsem to ted kontroloval. V tom logu mám teď docela hodně MAC adres, všechny ale patří klientům, kteří jsou ke mě připojení. Akorát ta MAC, jak je na konci řádku uvedeno "sent deauth" nevím komu patří.

U těch mých klientů, je to normální, když se takhle střídavě připojují a odpojují? Myslím to reassociating, disconnected ok, connected?

Jediný problémový klient je ten, u kterého je čas od času připsáno "extensive data loss", tomu čas od času vypadává internet a pomůže mu až reset jeho vlastního routeru nebo někdy mu to po čase i naskočí samo. Nevíte co ta hláška znamená?

Chtěl jsem nastavit ten access list a našel jsem tu ještě connect list - poradíte mi, jaký rozdíl mezi těmito dvěma je?

Díky za pomoc

BTW: Jinak do této chvíle jsem měl oba ty list (connect i access) prázdné...

EDIT: Tak jsem právě zjistil, komu patří ta neznámá MAC adresa. Jedná se o stejného klienta, jako je ta hláška extensive data loss, avšak v tomto případě se jedná o MAC jeho síťové karty, přes kterou je pomocí UTP kabelu připojen k Wi-Fi routeru. Odtud pak signál dále pokračuje na můj router. Nějaký nápad, proč to toto dělá?

Connect list - seznam ze ktereho se muzes na MT dostat
Access list - seznam zarizeni, ktere se mohou pripojit na AP

Nema nahodou ten klient s tim packetlossem TP-Link TL-WR543G.

Má, jak jsi to poznal?

Mohl by jsi ten rozdíl mezi access a connect listem trošku více rozepsat? Takhle mi to přijde, jako že mají téměř podobnou funkci

Protoze s tim TP-Linkem jsem mel ten samy problem. Vyrsil jsem to vymanou za ZComax.

Co se tyce toho rozdilu- V Connect listu jsou uvedeny ty MAC adresy, ktere maji pristup primo k Mikrotiku, tj. i kdyz to budes mit bez hesla, tak se tam nepripoji nikdo z jinou MAC adresou. A Acces list je jasny.

Takže v Connect listu jsou ty adresy, které se mohou připojit do administrace? Chápu to správně?

Access list potom slouží k tomu, aby se daná zařízení připojila do sítě?

jak je teda mozne ze ja nikde v conektlistu nic nemam a pripojim se kamkoli v pohode ?

No já nevím, ale není to tak, že když je ten Connect list prázdný, tak se to bere jako že je filtrování vypnuté?