Dobrý den,
mám routerboard RB962UiGS-5HacT2HnT. Rád bych na integrované 2,4 GHz wifi ověřoval svá zařízení, která mám doma pomocí jejich MAC adresy, ale zařízení návštěvníků (dočasná zařízení) pomocí třeba WPA hesla. Cílem je, abych na svých zařízeních heslo nemusel zadávat a zároveň, aby pro dočasný přístup jsem nemusel povolovat MAC adresu zařízení v Access listu. Jak to udělat?
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Ověřování klientů pomocí MAC nebo hesla
Doporučuji pro vlastní sit pouzit AP primo a pro hosty virtuální AP. Každé svůj adresni rozsah a dhcp.
Mirek
Mirek
0 x
Svá zařízení bez hesla = bez šifrování = kdokoliv si odchytí provoz, vezme si MAC adresu tvého zařízení a je připojený.
Jinak s dvěma oddělenými sítěmi (virtual AP) souhlasím - na "domácí" budeš mít heslo na trvalo, na "návštěvní" ho můžeš změnit klidně po každé návštěvě...
Jinak s dvěma oddělenými sítěmi (virtual AP) souhlasím - na "domácí" budeš mít heslo na trvalo, na "návštěvní" ho můžeš změnit klidně po každé návštěvě...
0 x
Buď jsem nepochopil správně dotaz, nebo jsem ho pochopil a pak mi to připadá jako drbat se levou nohou za pravým uchem.
Jak už tu bylo zmíněno, dvě SSID, jedno na VirtualAP. Nechápu ale co máš za problém s WPA na svých zařízeních? Já žiju v tom, že zařízeni jendou přihlásím a ono si už potom pamatuje SSID i klíč. Takže ho zadám jen jednou, to mi jako zas až tak velkej problém nepřipadá.
Pokud máš ale klíč dlouhej a nepamatuješ si ho, tak co je za problém použít třeba tohle? Čtečka QR kódů je snad už na všech zařízeních a na těch několika kde není, prostě jen jednou zadáš klíč a hotovo.
...nehledě k tomu, že dneska má prakticky každý na telefonu mobilní data tak mi prostě uniká smysl jít někam na návštěvu a mít tam neutuchající potřebu se připojit na wifi navštíveného. Přece když jdu na návštěvu, tak tam jdu hlavně kvůli osobnímu setkání s navštíveným, a ne abych coural po netu, to přece můžu zůstat doma a nemusím na návštevu, ne?
A pokud i přez to všechno máš neutuchající potřebu se na tu wifinu připojit, tak k tomu přece existuje na Mikrotiku Hotspot. Pak už je na tobě, jestli si hesla pro návštevníky vytvoříš staticky, nebo k tomu použiješ usermanager, nebo externí radius, kde prostě nastavíš že heslo bude platné po nějakou dobu a holt každému návštěvníkovi vnutíš kupón. A nakonec je klidně můžeš návštěvám i prodávat.
Jak už tu bylo zmíněno, dvě SSID, jedno na VirtualAP. Nechápu ale co máš za problém s WPA na svých zařízeních? Já žiju v tom, že zařízeni jendou přihlásím a ono si už potom pamatuje SSID i klíč. Takže ho zadám jen jednou, to mi jako zas až tak velkej problém nepřipadá.
Pokud máš ale klíč dlouhej a nepamatuješ si ho, tak co je za problém použít třeba tohle? Čtečka QR kódů je snad už na všech zařízeních a na těch několika kde není, prostě jen jednou zadáš klíč a hotovo.
...nehledě k tomu, že dneska má prakticky každý na telefonu mobilní data tak mi prostě uniká smysl jít někam na návštěvu a mít tam neutuchající potřebu se připojit na wifi navštíveného. Přece když jdu na návštěvu, tak tam jdu hlavně kvůli osobnímu setkání s navštíveným, a ne abych coural po netu, to přece můžu zůstat doma a nemusím na návštevu, ne?
A pokud i přez to všechno máš neutuchající potřebu se na tu wifinu připojit, tak k tomu přece existuje na Mikrotiku Hotspot. Pak už je na tobě, jestli si hesla pro návštevníky vytvoříš staticky, nebo k tomu použiješ usermanager, nebo externí radius, kde prostě nastavíš že heslo bude platné po nějakou dobu a holt každému návštěvníkovi vnutíš kupón. A nakonec je klidně můžeš návštěvám i prodávat.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.