Автор Тема: доступ к Wifi по мак-адресам на разных точках без пароля. как организовать (Прочитано 1919 раз)

dinovasya · « : 23 ноября 2015, 18:50:30 »

Поставил сам себе задачу, план вроде в голове примерный есть, но хочется знать как делают профи.

Имею:
1) список мак адресов телефонов андроид из 50-ти штук.
2) много различных рутеров по всей территории предприятия, подключенных к различным точкам, но все в одном диапазоне 192.168.1.0/24
3) сервера на windows 2012 r2 datasenter
4) интернет-шлюз Ideco
5) немножко кривоватые руки

Что бы хотелось получить:
1) все Wifi сети без пароля
2) доступ к этим сетям только списку этих устройств и никого более.
3) постоянный ip для каждого из этих устройств
4) прозрачное для пользователя переключение между точками доступа передвигаясь по предприятию.
5) какой-либо мониторинг подключения этих устройств, сбор статистики.

Блин, пока писал, понял что не готов к этому

VanDyke · « **Ответ #1 :** 23 ноября 2015, 19:02:40 »

это можно достаточно просто сделать при наличии dhcp snooping поближе к wifi, тогда в сеть войдут только те, кто получит по dhcp адрес.
Это естественно не запретит коннектится к wifi со статическим адресом, но дальше порта с включенным snooping трафик не пойдет.
Также никто не защитит от подмены маков, народ с ноутами к примеру вполне себе сможет просечь адреса и их себе прописать.

dinovasya · « **Ответ #2 :** 23 ноября 2015, 20:36:58 »

наверное с подменой маков врядли столкнусь- ноутов нет. запрет.
да и то спалю уж при первой жалобе на отсутствие интернета у того, кто оригинал..

похоже придется во всех рутерах вбивать разрешение по мак-адресу, отключить везде dhcp , и dhcp на серваке с резервацией по маку выдавать.
как я впринципе и планировал.
Разом все видимо не сделаешь. Но вот роль видел установить можно что-то касающееся управление беспроводными сетями..

DedMagarbI4 · « **Ответ #3 :** 25 ноября 2015, 21:32:02 »

Цитата: dinovasya от 25 ноября 2015, 20:58:17

наверное с подменой маков врядли столкнусь- ноутов нет. запрет.

на andoid тоже можно менять mac адрес, так что, если есть продвинутые люди, вы обязательно с этим рано или поздно столкнетесь
http://habrahabr.ru/sandbox/62871/

Цитировать

В очередной раз копался в устройстве, и тут вдруг понадобилась смена MAC-адреса. Полез я, значит, в интернет и нашел туториалы по его смене, да вот незадача: через терминал MAC отказывается меняться на некоторых устройствах и, к тому же, сам менятся на стандартный после перезапуска Wi-Fi или просто телефона, однако же я нашел решение, которое многим может пригодиться. Итак, мы хотим изменить MAC-адрес нашего Android устройства. Пойдем по пунктам.