+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Ограничь IP-адреса для точки доступа.

Ограничь IP-адреса для точки доступа., RouterOS

katada

Guest

24.05.2007 18:20:00

Привет всем! В MT 2.9 база данных пользователей точки доступа (hotspot) включает в себя опцию IP-адреса, которая должна сопоставлять IP пользователя с другой информацией об аутентификации, но она вообще не работает! Сервер точки доступа позволяет пользователю зайти в систему, даже если IP-адрес не совпадает с тем, что указан в базе данных!! Подскажите, пожалуйста, спасибо.

sergejs Guest	#2 0 25.05.2007 05:44:00 IP-адрес не должен совпадать, клиент всегда получает этот адрес от сервера HotSpot (то есть один-к-одному NAT переводит адрес клиента в настроенный).

katada

Guest

25.05.2007 06:12:00

Привет, sergejs! Спасибо за ответ, я понял, в чем дело. Задача — сопоставлять по username, паролю, IP и MAC. Я пробовал использовать (списки адресов) в брандмауэре как справочник для доверенных IP, но и это не работает. Есть какие-нибудь идеи? Еще раз спасибо.

katada

Guest

26.05.2007 09:02:00

Всем привет! Кроме того, что уже было сказано, суть в том, чтобы предотвратить использование каких-то хакерских программ для несанкционированного входа, обходя защиту точки доступа. Как мне кажется, лучший способ – фильтровать IP-адреса пользователей, ведь в это же время два ПК не могут иметь один и тот же IP. Подскажите, пожалуйста, буду благодарен заранее!

samsoft08 Guest	#5 0 26.05.2007 18:45:00 Хакер не использует один и тот же IP-адрес жертвы, он сейчас оффлайн. Жертва использует какие-то гаджеты вроде Net-Cut, чтобы клонировать MAC-адрес и получать IP-адрес жертвы…

natedogg104

Guest

27.05.2007 19:33:00

Да, и этот метод также сжигает 2 IP-адреса вместо одного, если в режиме моста. Хотелось бы отключить одно к одному NAT и оставить только один адрес. Возможно ли это? Понимаю, что становится сложно сопоставлять адреса. У меня та же проблема: пользователь получает IP-адрес, которого нет в базе данных. Есть ли способ это всё связать воедино и оставить только один IP-адрес без одно к одному NAT?

katada Guest	#7 0 28.05.2007 07:11:00 Привет, samsoft08! Ты прав, но как защитить точку доступа от таких программ? Мне нравится MT hotspot и я не планирую переходить на PPPoE, если нет других вариантов! Спасибо всем.

111111

Guest

28.05.2007 21:49:00

Эта проблема будет доступна до тех пор, пока кто-нибудь не напишет JavaScript, который будет получать какую-то информацию от пользователя. Например, номер жесткого диска или номер раздела. А затем отправлять её на RADIUS. Если информация за последний раз такая же, как сейчас, у пользователя будет интернет, иначе — нет. Очень просто и в то же время непросто сделать.

natedogg104 Guest	#9 0 29.05.2007 20:24:00 Окей, есть ли способ запустить хот-спот, не расходуя сразу два IP-адреса? Может, просто выдавать пользователю один IP, а не два, а? 😂

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры