AlexPan Опубликовано 9 января, 2018 · Жалоба Имею домашнего кулхацкера, который не хочет учиться, а хочет играться. А для этого ему нужен интернет. Могу честно сказать, что мои попытки простого ограничения были преодолены. Пароль от WiFi тупо подсматривается на компьютере или телефоне. Фильтрация на уровне L3 обходится сканированием сети адресов и подстановкой чужого. С DHCP обходимся примерно так же. Просто при получении говорим какой надо выдать. Фильтрация на уровне L2 обходится подменой MAC адреса. Не особо продвинутые кулхацкеры просто закупают кучку USB-WiFi адаптеров и еще ими меняются между собой. Короче фильтрация типа все можно, кроме нельзя легко обходится подменой. А вариант ничего нельзя и можно только разрешенное требует постоянного администрирования. Поднимать PPPOE и пускать в нем трафик мне не хочется, хотя конечно можно, так как бордером стоит Mikrotik. Кто что использует для хитрой авторизации? Всякие варианты PPP на больших скоростях очень ресурсоемки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 9 января, 2018 · Жалоба Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :) Фашизм, даже если он родительский, должен быть побеждён. :) Если серьёзнее, запретительные меры в долгосрочной перспективе приводят к обратному эффекту. Это, можно сказать, из собственного опыта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 9 января, 2018 · Жалоба peap и ограничение на одну авторизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexPan Опубликовано 9 января, 2018 · Жалоба Хм... теоретически можно водрузить: http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager и пароли через него по WPA-EAP вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть... 6 часов назад, rm_ сказал: Фашизм, даже если он родительский, должен быть побеждён. :) Когда с побежденным фашизмом вы окажетесь с девственно чистым мозгом и умением быстро нажимать кнопки на клавиатуре, то годам к 25 останется только один вопрос - а кто вас дальше будет кормить? Родители? Я вот общаюсь с молодым поколение и просто поражаюсь девственности мозга. Нет, там несомненно есть какие то знания, но эти знания разрозненные и между собой не связанные. Когда я спрашиваю как эти знания относятся к окружающему миру и как их можно использовать, то вижу полное непонимание моего вопроса. Ну что тебе типа надо, ведь что то мы знаем и этого достаточно. В этих головах полностью отсутствует картина мира и понимание закономерностей в этом мире. Наше образование деградировало до уровня американских дебилов. Я не могу смотреть Дискавери, где показывают как дебилы пыжатся решать инженерные задачи. Моя задача как родителя хоть что то сделать что бы было иначе. А вот мой младший был бы вполне счастлив есть только одни конфеты, а не эту противную кашу и суп. А тут попались родители-фашисты... Тоже бороться будете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 9 января, 2018 · Жалоба да можно хоть с авторизацией по сертиыикату, какая разница то? можно отключать при необходимости нужные учётные записи... так что знание пароля ничем не поможет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 10 января, 2018 · Жалоба 11 часов назад, rm_ сказал: Мне захотелось стать вашим соседом, и поставить у себя открытую AP. :) ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд. отмываться будете ..... попа болеть будет.....штраф от роскомнадзора будет маной небесной.... зачем писать откровенные глупости????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 января, 2018 · Жалоба 8 часов назад, AlexPan сказал: Хм... теоретически можно водрузить: http://wiki.mikrotik.com/wiki/User_Manager/Introduction#What_is_User_Manager и пароли через него по WPA-EAP вот только можно ли посмотреть пароль WPA-EAP в windows надо смотреть... Можно выбрать wireless mode бридж и будет доступно одно подключение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexPan Опубликовано 10 января, 2018 · Жалоба Так AP и так работают в бридже. Стоить несколько AP Ruckus. А бордер Mikrotik. Вот их как раз можно попробовать подключить по Radius к Mikrotik. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 10 января, 2018 · Жалоба 13 часов назад, Constantin сказал: ох а наказать вас так легко будет, достаточно написать пару гадостей на сайт президента или его представителей по регионам, а так же усиленно поинтересоваться детской порнографией и тд. отмываться будете ..... попа болеть будет.....штраф от роскомнадзора будет маной небесной... Кококошеньки коко, я уж не стал подробно расписывать, но если вы не в курсе, могу рассказать что открытая AP делается идеально безопасной для владельца крайне простым способом: прозрачным проксированием всех запросов в Tor. Таким образом все гости выходят в интернет с Exit-ноды где-нибудь в Нидерландах или Франции, и пусть на здоровье пишут (или читают) что хотят. В контексте темы, кстати, мультиплеерные игрушки через такую AP работать не будут, а вот полистать интересные человеку ресурсы или пообщаться с друзьями и знакомыми в соцсетях и на форумах вполне удастся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...