MAC Filtering на интерфейсе



  • Добрый день.
    Перерыл форум, но то ли рыл плохо, то ли вопрос не могу задать корректно - четкого ответа не нашел, хотя нашел несколько упоминаний что ответ есть :)

    Суть: хочется на WiFi-интерфейсе устроить MAC-фильтрацию. Captive portal - не используем.
    DHCP - дает возможность включить фильтр по MAC, но только для DHCP, т.е. если клиент руками выставил корректный адрес - то она бесполезна.

    Вопрос: можно ли на уровне интерфейса вклчюить MAC фильтрацию, с списком разрешенных MAC?
    Я нашел только один вариант, где нужно руками править конфигурационные файлы. правильно ли я понимаю, что через WEB-GUI этого не сделать никак?



  • Captive Portal посмотрите.



  • @dvserg:

    Captive Portal посмотрите.

    Смотрел, но это не то, что нам нужно. Не хочется его использовать.
    Я правильно понял что без него - только ручная правка файлов поможет, и больше никак?



  • Тогда только так.



  • @dvserg:

    Тогда только так.

    Спасибо.
    Жаль.



  • @acherepov:

    @dvserg:

    Тогда только так.

    Спасибо.
    Жаль.

    В настройках DHCP находишь пункт  Enable Static ARP entries ставишь галку, и будут работать только те, которые перечислены.



  • @yragan:

    В настройках DHCP находишь пункт  Enable Static ARP entries ставишь галку, и будут работать только те, которые перечислены.

    Это работает только для DHCP-клиентов, т.е. если вы руками настроите IP-адрес, то эта галка бесполезна.

    Кстати, оффтоп-вопрос: а какая разница между галками Enable Static ARP entries и Deny unknown clients, я прочитав мануал на этой страничке толком не понял.



  • @acherepov:

    @yragan:

    В настройках DHCP находишь пункт  Enable Static ARP entries ставишь галку, и будут работать только те, которые перечислены.

    Это работает только для DHCP-клиентов, т.е. если вы руками настроите IP-адрес, то эта галка бесполезна.

    Кстати, оффтоп-вопрос: а какая разница между галками Enable Static ARP entries и Deny unknown clients, я прочитав мануал на этой страничке толком не понял.

    Это галка блокирует всех, кого нет в списке, если вы даже ручками настроите, то сервер всё ровно не будет отвечать на запросы.



  • @yragan:

    В настройках DHCP находишь пункт  Enable Static ARP entries ставишь галку, и будут работать только те, которые перечислены.

    Человеку в помощ
    http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
    http://thin.kiev.ua/router-os/50-pfsense/679-ip-address-mak-dhcp-pfsense-.html


Locked