NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Контроль доступа Wi-Fi".
Интернет-центры серии Keenetic поддерживают создание списка доступа по MAC-адресам. Можно составить "белый" или "черный" список клиентов точки доступа Wi-Fi. В режиме "Белый список" доступ к домашней беспроводной сети будет заблокирован для всех клиентов, не вошедших в список. В режиме "Черный список" доступ к домашней беспроводной сети будет заблокирован только для клиентов из списка.
1. Перед началом настройки списков доступа по MAC-адресам нужно выполнить регистрацию соответствующего устройства в домашней сети. Для этого подключитесь к веб-конфигуратору интернет-центра и зайдите в меню Домашняя сеть > Устройства.
На этом экране вы увидите список подключенных в данный момент сетевых устройств (как по кабелю Ethernet, так и по Wi-Fi). Щелкните мышкой по записи нужного устройства. В появившемся окне Регистрация устройства в сети рекомендуем поставить галочку в поле Постоянный IP-адрес, чтобы данному сетевому устройству назначался постоянный IP-адрес, а затем нажмите кнопку Зарегистрировать.
Кроме того, вы можете самостоятельно добавить устройство в список устройств домашней сети, когда оно не подключено к интернет-центру. Для этого нажмите кнопку Добавить устройство в меню Домашняя сеть > Устройства и самостоятельно заполните поля в окне Регистрация устройства в сети.
2. После регистрации устройства в домашней сети можно перейти к созданию списков доступа. Перейдите в меню Сеть Wi-Fi > Список доступа. В поле Режим блокировки можно выбрать один из трех режимов: Не блокировать, Белый список или Черный список.
После выбора режима блокировки (в нашем примере создан Белый список) напротив нужного устройства установите галочку в поле Выбрать и нажмите кнопку Применить.
Таким образом, доступ к домашней сети Wi-Fi будет заблокирован для всех клиентов, не вошедших в список (в нашем примере доступ по Wi-Fi будет разрешен только одному устройству с указанным MAC-адресом).
3. Для составления "черного" списка в поле Режим блокировки установите значение Черный список, напротив нужного устройства установите галочку в поле Выбрать и затем нажмите кнопку Применить.
Теперь доступ к домашней сети Wi-Fi будет заблокирован только для клиентов из этого списка. В нашем примере клиент с MAC-адресом 14:7D:C5:95:6A:42 не сможет подключиться к точке доступа Wi-Fi. В логах устройства будут присутствовать следующие сообщения:
Дополнительную информацию можно найти в статье: «Настройка списков доступа для дополнительных точек доступа Wi-Fi»
Рассмотрим вариант настройки контроля доступа по MAC-адресам через интерфейс командной строки (CLI). Выполните следующие команды:
1. Узнаем MAC-адреса устройств, которые подключены к роутеру:
(config)> show ip dhcp bindings
lease:
ip: 192.168.1.43
mac: a8:1e:84:85:xx:xx
via: a8:1e:84:85:xx:xx
hostname: wrk
name: wrk
expires: 16732
2. Регистрируем устройство в домашней сети:
(config)> known host ws89 a8:1e:84:85:xx:xx
Core::KnownHosts: Host "ws89" has been updated.
3. Варианты режимов блокировки:
none - не блокировать
permit - разрешить
deny - запретить
(config)> interface WifiMaster0/AccessPoint0
Usage template:
type {type}
Choose:
none
permit
deny
4. Пример включения режима блокировки для Точки доступа 2,4 ГГц:
"Черный список" - блокировка устройств, которые входят в список:
(config)> interface WifiMaster0/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type deny
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": ACL type set.
(config-if)> mac access-list address a8:1e:84:85:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": MAC address added.
"Белый список" - блокировка всех устройств, которые не входят в список:
(config)> interface WifiMaster0/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type permit
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": ACL type set.
(config-if)> mac access-list address a8:1e:84:85:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": MAC address added.
5. Пример включения режима блокировки для Точки доступа 5 ГГц:
"Черный список" - блокировка устройств, которые входят в список:
(config)> interface WifiMaster1/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type deny
Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": ACL type set.
(config-if)> mac access-list address a8:1e:84:85:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": MAC address added.
"Белый список" - блокировка всех устройств, которые не входят в список:
(config)> interface WifiMaster1/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type permit
Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": ACL type set.
(config-if)> mac access-list address a8:1e:84:85:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": MAC address added.
6. Пример отключения режима блокировки для Точки доступа 2,4 ГГц:
(config)> interface WifiMaster0/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type none
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": ACL type set.
7. Пример отключения режима блокировки для Точки доступа 5 ГГц:
(config)> interface WifiMaster1/AccessPoint0
Core::Configurator: Done.
(config-if)> mac access-list type none
Network::Interface::Rtx::AccessPoint: "WifiMaster1/AccessPoint0": ACL type set.
8. Чтобы посмотреть включенный режим и добавленные устройства в интерфейсах WifiMaster0/AccessPoint0 и WifiMaster1/AccessPoint0, нужно сделать вывод startup-config файла, куда записываются выше упомянутые параметры:
(config)> more startup-config
!
interface WifiMaster0/AccessPoint0
rename AccessPoint
description "Wi-Fi access point"
mac access-list type permit
mac access-list address a8:1e:84:85:xx:xx
mac access-list address 94:65:2d:87:xx:xx
security-level private
wps
wps no auto-self-pin
authentication wpa-psk ns3 Ibqxxxxxxxxxxxx
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid enwrk-test
wmm
down
!
interface WifiMaster1/AccessPoint0
rename AccessPoint_5G
description "5Ghz Wi-Fi access point"
mac access-list type deny
mac access-list address 94:65:2d:87:xx:xx
security-level private
wps
wps no auto-self-pin
authentication wpa-psk ns3 Ibqq1xxxxxxxxx
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid enwrk-test
wmm
up
9. Пример удаления добавленного устройства из режима блокировки для Точки доступа 2,4 ГГц:
(config)> interface WifiMaster0/AccessPoint0
Core::Configurator: Done.
(config-if)> no mac access-list address 94:65:2d:87:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": 94:65:2d:87:1e:7d MAC address removed.
10. Пример удаления добавленного устройства из режима блокировки для Точки доступа 5 ГГц:
(config)> interface WifiMaster1/AccessPoint0
Core::Configurator: Done.
(config-if)> no mac access-list address 94:65:2d:87:xx:xx
Network::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": 94:65:2d:87:1e:7d MAC address removed.
11. Сохраняем изменения в системе:
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
Примечание
Данные настройки можно применить и к Гостевой сети 2,4 ГГц и 5 ГГц. Для этого Вам потребуется поменять название интерфейса с WifiMaster0/AccessPoint0 (2,4 ГГц), WifiMaster1/AccessPoint0 (5 ГГц) на WifiMaster0/AccessPoint1 (2,4 ГГц), WifiMaster1/AccessPoint1 (5 ГГц).
KB-3704