[alibek]

Хочу разрешить подключаться только клиентам с уровнем сигнала не ниже определенного.

Делаю ACL без MAC-адреса, в котором указываю разрешенный диапазон сигналов?

Или можно по другому?

[alibek]

Вот что интересно.

Как похоливарить или новичку порекомендовать купить три микротика — с этим обычно проблем нет.

А как дело доходит до практических вопросов или конкретных затруднений, то обычно мертвая тишина.

 

Попробую спросить по другому.

В настройках wifi возможности ограничить минимальный уровень сигнала я не нашел.

Правда там есть поле Noise Level (не редактируемое через GUI, но доступное через терминал), но насколько я понял, его лучше не трогать и работает это на старых картах.

Вместо этого я на wifi отключаю default authorization и default forwarding, и создаю два ACL:

1. Для уровня сигнала -80..120 и MAC-адреса 00:00:00:00:00:00 разрешаю подключение и указываю флаг authorize.

2. Для уровня сигнала -120..-85 и MAC-адреса 00:00:00:00:00:00 не разрешаю подключение и не указываю флаг authorize.

(разрыв между -85..-80 для того, чтобы на "пограничных" уровнях клиента не "дергало")

 

Так правильно или нет?

 

Почему-то жалуются, что часто отключает.

[modnyman]

в ченджлогах рк сборок есть пунктик *) wireless - added "allow-signal-out-off-range" option for Access List entries (CLI only);

в вики пока нет описания, но есть на форуме... вобщем дергать не будет если воспользуешься.

а в остальном мне добавить нечего, сам сделал бы также.

Edited September 25, 2017 by modnyman

[daff]

У меня так

 

/interface wireless access-list
add disabled=no forwarding=no interface=wlan1 signal-range=-70..120 vlan-mode=no-tag

 

Всех кто с сигналом хуже -70 отключает.

[alibek]

Насколько я помню документацию, если ни один ACL не подходит, то ROS ничего не делает.

Чтобы отключало при слабом сигнале, нужно два ACL — для хорошего и для плохого сигнала.

[nkusnetsov]

13 минут назад, alibek сказал:

ин ACL не подходит, то ROS ничего не делает

Если нет подходящих ACL, применяется действие определяемое default authenticate = yes/no (галочка в свойствах wireless интерфейса). Если галка установлена - пускает, если нет - отпинывает.

[Saab95]

Нужно ставить только ограничение по минимальному сигналу, по одному. Если сигнал упал - клиент отключается, сразу видно проблему и можно отправить монтажников на ремонтные работы. Если сделать некоторый запас по уровням, ложных срабатываний не будет.

[weedman]

В 05.10.2017 в 02:05, Saab95 сказал:

Нужно ставить только ограничение по минимальному сигналу, по одному. Если сигнал упал - клиент отключается, сразу видно проблему и можно отправить монтажников на ремонтные работы. Если сделать некоторый запас по уровням, ложных срабатываний не будет.

Здравствуйте. Недобросовестный человек, отсканировал маки клиенских устройств и повесил дубли на базу, база их откидывает, судя по всему расссылая отказ на мак и также отключается и клиент. На клиентах в целом синал выше, пробовал  делать фильтарцию свой\чужой по уровню сигнала, но ничего не вышло. как можно решить проблему?

[Saab95]

А шифрование разве не установлено?

[weedman]

20 часов назад, Saab95 сказал:

А шифрование разве не установлено?

установлено, на сколько я понял, это ни как не влияет на ситуацию.  шифрование идет после мак уровня? на сколько я понял ситуацию, при сигналу чужой точке- " mac- такой-то, отключайся, ты мне не нужен" отваливается и нужная точка