Блокировка по ип адресам.

[Ivori]

Доброго времени суток - суть проблемы в след

Есть базовая станция на микротике.

Решил я клиентов с плохим уровнем отсечь по мак адресам.

Создал ацесс лист

Вписал туда маки точек с хорошим сигналом

В настройках сети снял галочку Default Authenticate

 

И тут началось непонятное

Пинги с 2 - 20 м сек выросли до 500 600 + стали прерывистыми

А всего то висело 14 точек - до этого удовлетворительно работало 30!!!

 

Ну тогда по одному сбрасываю мак адреса этих точек в надежде поймать ту - что гадит в эфир - и НИФИГА

Пробовал менять каналы - ноль реакции.

 

Вопрос - что я сделал не правильно и как правильно отсекать точки с плохим сигналом??

Edited January 31, 2011 by Ivori

[spy]

Есть предположение, что вы подобными настройками вынудили те устройства, которые не вошли в access list, постоянно отправлять запросы на подключение к Микротику. Пропорция запросов на подключение к полезному трафику такова, что последнему достается очень малый ресурс.

[Ivori]

И как же быть в этой ситуации ? Минимум 5 устройств сне нужно заблокировать по маку. Другой вариант блокировки есть?

[sherwood]

И как же быть в этой ситуации ? Минимум 5 устройств сне нужно заблокировать по маку. Другой вариант блокировки есть?

а в аксес листе и так должен был быть список точек которым разрешен доступ к базе и в коннект листе.

далее если нужно заблокировать клиентские устройства с плохим сигналом, то в аксес и конект листах

в настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны

подключаться....

[Ainy]

то в аксес и конект листах

в настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны

подключаться....

это если оно все - МТ.

[Ivori]

То есть стандартной блокировки по маку у микротика нет??

 

[Ainy]

у вайфая невозможно с ТД запретить клиенту попытки соединения, в отличие от скажем wimax.

если клиенты - МТ, то можно настроить на самих клиентах, тогда они не будут ломиться при слабом сигнале.

[sherwood]

то в аксес и конект листах

в настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны

подключаться....

это если оно все - МТ.

вы хотите сказать что если я на базе тика поставлю параметры клиенту скажем 70...80

то клиенты например на убунту все равно будут подключаться с сигналами до 70 и больше 80?

ваша не правда, проверял у себя - не коннектятся....

то что пробовать конектится им и не запретишь в таком варианте, но разве это мешает базе?

[Saab95]

Вам просто надо ограничить минимальные скорости, оставить только 36-48-54 в data rates и 36 в basic.

Тогда клиенты с низкими уровнями просто физически не смогут подсоединится.

И весь служебный трафик будет идти на скорости 36 мегабит, а не 6 мегабит, как при дефолтных настройках, что заметно ускорит работу сети.

А те клиенты, которые отсеклись от базы, никакой нагрузки на канал создавать не будут.

[MaXToP]

поменяйте ссид на базе и нужных клиентах, и никто ломиться больше не будет

[sherwood]

поменяйте ссид на базе и нужных клиентах, и никто ломиться больше не будет

дык вроде эти клиенты нужны ТС...

у меня так сделано для нерадивых, у тех у которых оборудование стоит на одной мачте

с телевизионной антенной, они иногда регулируют телевидение а открутить интернет антенну им

в лом, вроде интернет работает да и ладно и мне как бы с одной стороны если клиента

устраивает, но есть и другая сторона, у него может плохо работать интернет и он будет

при случае говорить что все плохо (как бы реклама), а так зарезал ему сигнал, у него отключился интернет

стразу лезет и делает так как нужно, и в этом случае у него будет хороший инет а то

что он антенну не может закрепить это уже как бы к интернету не относится....

вот такая политика.... конкуренции :)