Ako zablokovat pristup na wifi
Mikrotik
Ako zablokovat pristup / prihlasenie na wifi z jedneho konkretneho iphonu (vseobecne akekolvek ine chytre zariadenie)?
1. mozem zakazat pristup MAC - zmenim v telefone na nahodnu
2. mozem zakazat IP - Zmenim v telefone MAC na nahodnu, dostanem inu IP
3. mozem zablokovat pristup na net vo firewale na zaklade ip, MAC, ale zase zmeni MAC, dostane inu IP . . .
4. mozem pre danu IP zmenit rychlost na 0,01 
, ale bude prihlaseny, potazmo zmeni na telefone MAC
Nastavit den, cas prihlasenia - zmeni mac adresu, dostane inu iP . . . .
5. zmenit heslo pre tento konkretny telefon (acces list), ale zase, zmeni mac a prihlasi sa (zatial neprichadza do uvahy nastavenie na prihlasenie len povolene MAC)
Je vobec nejaka moznost? Okrem zmeny hesla na wifi
To je tak jediné, co by mohlo pomoct. Teda pokud nebude znát nějakou z těch povolených.
Tak odepri pristup vsem zarizenim v siti az na vyjimky kterym pristup povolit chces. (pro priklad, vsechny pripojeni budou odepreny az na IP/MAC tveho PC nebo telefonu).
Tak si na tom iPhonu muze menit IP nebo MAC a k nicemu mu to nebude.
Jdou nastavit i staticke IP. Ve Firewall jdou povolit jen zname MAC/IP a zbytek blokovat take.
Mam nastavene domace staticke, ale v telefone zmeni mac adresu a prideli mu dynamicku z rozsahu pre hosti . . . .
Nemozem zakazat vsetky a povolit len vybrane . . .
Pockej na sitare (Fleg, Touchwood ti Mikrotic znaji docela slusne), ale experientalne by mohlo fungovat, ze nastavis (snizis) rozmezi DHCP adres treba jen na 3 (kuprikladu DHCP server bude pridelovat IP adresy v rozmezi od 192.168.2.1 → 192.168.2.4), takle kdyz se bude chtit pripojit vyhodi mu to chybu, protoze DHCP nema jakou IP mu pridelit (rozmezi samozrejme nastavis dle poctu zarizeni ktere potrebujes aby IP adresu obdrzeli).
Nechcu placat a Mikrotik po ruce nemam, ale tusim ze je mozne nastavit blokovani trafiku mimo vyjimky, v tvem pripade zarizeni ktere povolit chces..
PC: Ted jsem se dival, a melo by byt mozne nastavit, ze pristup budou mit jen zarizeni se specifickou adresou MAC.
Jak filtrovat MAC adresy v OS MIKROTIK Router
• Nejprve otevřete stránku správce routeru a přihlaste se.
• Přejděte na Bezdrátové připojení a poté na Bezdrátový filtr MAC.
• Pokud existuje možnost - Enable Wireless MAC Filtering.
• Vyberte, zda chcete konkrétní MAC adresu zakázat nebo povolit, měli byste mít možnost přidat novou MAC adresu, klikněte na ni.
• Přidejte MAC adresu, kterou chcete ve své síti povolit nebo zakázat.
• Po přidání nového záznamu nezapomeňte změny uložit .
- Nieje mozne, nastavi random mac a prideli mu adresu z poolu hosti
- (zatial neprichadza do uvahy nastavenie na prihlasenie len povolene MAC)
- filtrovat adresy mac - nikam nevedie, zvoli v telefone pre prislusnu Wifi nastavenie Random mac, alebo staticku inu ako ma telefon . . . .
Ne, že bych tomu rozuměl
Ale v MT mám seznam připojených klientů a tam je jméno mého mobilu. Tak to jeho jméno nějak zakaž (třeba nějakým skriptem) ... dokud ho nenapadne měnit jméno mobilu.
Ako sa nastavuje v telefóne Random MAC?
V nastavení wifi sítě (v mém telefonu to je pojmenované jako Ochrana soukromí).
Neviem či je to na telefónoch inak ako na Linuxe i keď OS systém telefónu z Linuxu vychádza, ale na Linuxe sa Random MAC používa iba na skenovanie okolia. V prípade pripojenia na AP sú možné len dve varianty. 1. MAC zapísaná v ROM, ktorá sa nedá prepísať, 2. Užívateľom definovaná MAC a tú musí užívateľ špeciálne nastaviť aby sa používala. Bez tohoto nastavenia sa používa vždy hardwarová MAC z ROM. V prípade wifi kariet kombinovaných s BlueTooth sa Random MAC používa na skenovanie okolia pre wifi aj pre bluetooth.
1. varianta: nastavit si enterprise ověřování - tedy že se do Wifi budeš přihlašovat jménem a heslem, nikoli sdíleným heslem.
2. varianta: použiješ proxy s autentikací (tady už myslím jen mikrotik stačit nebude)
3. varianta: použiješ ACL na wifi v režimu povolování, tj. vypíšeš všechny MACky, které mají přístup (to je však vhodné jen do malé sítě)
edit: a bonusové řešení: nastavíš všem známým zařízením DHCP rezervaci a v Queue jim vytvoříš Simple queue s nějakým neomezujícím pásmem. Všechna ostatní zařízení pak "zařízneš" nějakým velmi pomalým pásmem.
Uloha nema riesenie, pretoze nedokazes rozoznat medzi sebou telefony s nahodne generovanou mac (co su dnes defacto vsetky) od toho "zavadneho". Z pohladu servera/AP su totizto vsetko rovnake zariadenia.
Právě proto jsem dal do placu řešení, kde to není třeba.
Takze asi nic, islo len o to, aby sa syn neprihlasil na wifi. Nechcel som aby vypinal wifi na telefone, aby ju neskor nezabudol zapnut, islo len o to, aby doma siel na data operatora.
No a tak som sa v tom zahrabal, a nenasiel nic pouzitelne, relativne jednoducho.
Vsetko to skoncilo tym, ze telefon (alebo ine zariadenie ma prednastavene nahodne generovanie mac - akoze ochrana sukromia - nastavim na mac telefonu, ale uz sa mi stalo, ze mi to aktualizacia vratila naspet.
Nějak mi to hlava nebere, ale to je jedno. Ty chceš, aby syn nejel zadarmo na wifi, ale aby využíval placená mobilní data. Tak prostě změň heslo wifi a jemu to neprozraď.
Měnit heslo na wifi nechce (viz. poslední věta v dotazu). A včil babo raď!
Z toho si nic nerob, to nebolo pre syna za trest, proste len je nutne aby cerpal data operatora v urcitom objeme a nechcel som aby si vypinal wifi . . . aby ho nasledne , ked bude v dosahu inej wifi nezabudol zapnut, tam by to bolo zase zle keby cerpal data operatora . . . je to zamotane, ale nic si z toho nerob, ani mne to hlava nebere . . .
1. čiže nechceš aby sa prihlasoval na wifi, keď je doma?
2. on s tým súhlasí?
ak sú obidve odpovede áno, potom riešiš kraviny...nech si vymaže z mobilu v zozname domácu wifi - zapamätané údaje /heslo/ a viac sa nepripojí...ak to takto chceš...
Nie vzdy, jasne ze to vie, suhlasi, ale mas pravdu, riesim kraviny, ale to je kravina od operatora, prosto musi spotrebovat co najviac dat v ramci pausalu . . . Tiez som nechapal, ale je to tak.
a kedy ?? toto má vedieť nejaký router /Mikrotik/....Teraz potrebujem míňať dáta, zajtra už nie ???... Naozaj toto nemá riešenie...
P.S.
A na iPhone sa dá nastaviť, či sa má na konkrétnej wifi meniť mac adresa, alebo má ostať statická...aspoň na mojom...
Na mojej domácej wifi mám stále rovnakú - kvôli domácej automatizácii, na iných sa mi mení -ale to je vedľajšie...
To mam nastavene, ale nemal som moc casu to skumat, ked som v acces liste zakazal pripojenie, akoby sa pripojil inou mac bez ohladu na to, ze ma nastavenu staticku
Okrem toho, uz sa minimalne dvakrat stalo, a nielen u syna, ze po aktualizacii iOS sa znova nastavila dynamicka mac - akoze ochrana sukromia
Ja mam asi podobny problem, musim vycerpat urcite mnozstvo dat cez mobilnu siet, aby som to potom mal zdarma. Nepytajte sa ma na dovod, tak to maju
Riesim to starym mobilom, kde stahujem doneknecna obraz Ubuntu,kt ukladam na poskodenu Usb kartu. Prenesiem 1,5G...
Chore, ale existuje to
Skús to trochu objasniť, zaujíma ma to...
čiže platíš si nejakú sumu za určitý balík dát (koľko to je a aký objem?), potom keď to vyčerpáš, tak máš ďalšie data zadarmo?
Je to asi choré, ak si platíš nie malú čiastku a potom Ti to dajú láskovo "zadarmo", no asi nie ak si to už raz "preplatil na začiatku...
To vypadá na nějaký dohodu z dob ano od paní Továrkové?
jakože máme drahá data, protože je nepoužíváme