djrec Posted July 6, 2016 · Report post Как запретить доступ не званому гостю, который подключился с помощтю убнт, к вы фи роутера нашего клиента. Обычным способом типа отключить клиента не представляется возможным по психологическим причинам, нужно только технически и так что бы клиент не пострадал, а запрет был только на устройства гостя. данные об устройствах гостя извесные, можна узнать мак итп... Схема : мост - наш микротик - убнт база - убнт клиента - роутер клиента - убнт гостя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Advvokat Posted July 7, 2016 · Report post Признаться, не совсем понял вопроса. Но, быть может, вот так нужно сделать? Если на Вашем микротике светится мак адрес нехорошего устройства, то в фаерволе запретите доступ, куда нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted July 10, 2016 · Report post djrec, когда паразит подключен к микротиковскому WiFi, в окошке "wireless->registration" видно его мак и прочее инфо. Копируем его в "wireless->access list" и в созданной записи УБИРАЕМ галку "authentication". Всё. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djrec Posted July 11, 2016 · Report post Гость подключен не к нашему оборудованию, а к роутеру клиента (асус вроде). Вот схема: (мост - наш микротик - убнт база - убнт клиента дхтп) - роутер клиента - убнт гостя. В дужках оборудование к которому у нас есть свободный доступ через сеть. На убнт клиента стоит ДХТП. Но при этом я могу зайти на роутер клиента по вифи (у него нет пароля. могу подойти к его дому и подключится) и узнать МАК адресс незванного гостя. Так же мне не нужно пока полностью вырубать гостя, мне нужна возможность например урезать ему скорость или запретить вход на некоторые сайты. Как то можно отследить пакеты которые идут с устройства гостя? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 11, 2016 · Report post Но при этом я могу зайти на роутер клиента по вифи (у него нет пароля) Изменить эту часть настройки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djrec Posted July 12, 2016 (edited) · Report post Отрубить я могу. У меня задача другая. Понизить скорость, либо запретить доступ к некоторым сайтам гостю. Это можно сделать или нет, по той схеме которую я написал? PS. При этом всем клиент пользуется инетом с мобильного через вифи своего роутера. Ставить пароль нет смысла така как прийдется сообщить его клиенту а он сообщит гостю. На некоторых страницах сайтов есть окошко в котором высвечиваются мои друзья ВК. Возможно это как то можно использовать для определения компа отправителя пакетов или запроса адреса сайта. Имя и ВК страницу гостя я знаю. Edited July 12, 2016 by djrec Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 12, 2016 · Report post У меня задача другая. Понизить скорость, либо запретить доступ к некоторым сайтам гостю Тогда это делать надо на роутере клиента. С средствами этого роутера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djrec Posted July 12, 2016 · Report post На сколько я знаю такого типа роутеры не позволяют резать трафик. Только запретить. Но и при этом теряется возможность управления по сети с дому. Прийдется каждый раз ехать к клиенту что бы по вифи зайти на его роутер и что то настраивать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 12, 2016 · Report post Прийдется каждый раз ехать к клиенту что бы по вифи зайти на его роутер и что то настраивать. Заменить роутер клиента, скажем на Mikrotik. Поднять VPN или L2TP с "наш микротик". Сидеть дома и ковирятся в микротик роутере клиента. Не вариант ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djrec Posted July 13, 2016 · Report post Нет. Об этом не должен знать ни клиент ни гость. Возможно ли как то сделать запрет на отсылку сообщений ВК с ИД гостя? На сколько я знаю сообщения отсылаются по порту 443, но как ограничить отсылку только сообщений гостю, а при этом что бы клиент нормально переписывался. (В общем задача выжить гостя так что бы он не подумал что ему портят жизнь (возможно даже не выжить, но испортить настроение). Это наш бывший клиент, который ушел от нас и теперь прикинулся умным, подключился к нашему клиенту по вифи. Клиент об этом знает, но отрицает это. ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted July 13, 2016 · Report post Похоже - миссия невыполнима. А что за роутер клиентa, кротрый не поддерживает Quality of Service (QoS) ? Проста интересно... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djrec Posted July 15, 2016 · Report post Не могу понять каким образом QoS может здесь помочь. Никогда его не настраивал. Подскажите что вы имели ввиду. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SOs Posted July 15, 2016 · Report post В Вашем случае - только блокировка МАКов гостя на вашем оборудовании. Остальное - без комментариев. Удачи, Карл! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted July 16, 2016 (edited) · Report post djrec, если есть доступ к клиентскому роутеру сделайте следующее: 1) отключите на нём NAT, чтобы серые адреса маршрутизировались в Ваш линк. Зафиксируйте на DHCP связку MAC-IP "гостя" 2) Если роутер клиента получал "белый" IP, переведите его и линк к нему на "серые" адреса. "Белый" IP перенесите на свой микротик. Клиентский роутер должен только роутить две серые подсети (внутреннюю и внешнюю). 3) Делайте NAT вашим микротиком. SRC-NAT с белого клиентского IP "унесенного" с клиента. Тогда вы увидите отдельный серый IP "гостя" и сможете ему резать скорость. Edited July 16, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...