[carloscom]

Цитата Kirill_S:

и того школьника, кто больше пива принесет админу »

это лайк, однозначно)

Цитата Kirill_S:

Прописывать всех только на их рабочих местах. »

Всё равно ноуты таскают куда угодно в зависимости от ситуации. Но я думаю, не будет проблем дописывать их уже по месту. Я как-то затупил насчёт фильтрации. Действительно на каждой же точке доступа ведь по 64 адреса. А с перемещениями разберусь(главное чтобы не было перемещений во времени. А то я этих "продвинутых" юзверей знаю)

Цитата Kirill_S:

На всех точках прописать только директора, админа »

А если прописать только админа, то вскоре можно увидеть нашествие зомби, так сказать в живую, не с экранов телевизора))

Немного недопонял про таблицу фильтрации мак адресов и раздул целую тему. Спасибо большое, буду пробовать это решение.

[Jula0071]

Цитата carloscom:

Можно было бы и Радиус поднять, но в сети есть 2 точки доступа не поддерживающих проверку подлинности enterprise. »

Заменить или отключить их нельзя? WPA Enterprise идеально подошёл бы для решения вашей проблемы. Преподы, конечно, могут и свои личные пароли раздавать, но в этом случае сразу станет известно, кому бить морду делать выговор с занесением. Ну и разрешить подключаться только с одного устройства одновременно. Потом, пароли можно экспайрить автоматом. PSK в принципе тоже можно менять раз в месяц скажем, но в разномастной сети это гемор.

[carloscom]

Цитата Kirill_S:

Но список МАС лучше иметь. Хотя бы лишие выщелкивать можно. »

Да, контроль и только контроль! Но есть проблема, когда к нам из районо приходит начальство и просит подключиться к сети со своих мобильных, будет проблематично брать их телефоны и выискивать мак адреса. Но я думаю, в таких нечастых случаях, можно просто отключить временно фильтрацию на конкретной точке.
А есть смысл вообще в пароле, если всё фильтруется по мак-адресу? Ведь всё равно никто больше не подключится, а если уже и будут хакать, то и пароль не поможет. У нас детки телефонами телевизоры включают

Цитата Jula0071:

Заменить или отключить их нельзя? WPA Enterprise идеально подошёл бы для решения вашей проблемы. Преподы, конечно, могут и свои личные пароли раздавать, но в этом случае сразу станет известно, кому бить морду делать выговор с занесением. Ну и разрешить подключаться только с одного устройства одновременно. Потом, пароли можно экспайрить автоматом. PSK в принципе тоже можно менять раз в месяц скажем, но в разномастной сети это гемор. »

Радиус - отличное решение, даже как для практики. Но мне кажется для меня пока сложное. Думаю обойдусь мак-фильтрацией. Да и заменить роутеры пока не предоставляется возможным в связи с печальным финансированием.

[Jula0071]

carloscom, в принципе, если точки совместимы со сторонними прошивками вроде OpenWRT, то можно прошить на них, а там и ограничений по мак адресам нет и 802.1x есть.

[carloscom]

Цитата Jula0071:

в принципе, если точки совместимы со сторонними прошивками вроде OpenWRT, то можно прошить на них, а там и ограничений по мак адресам нет и 802.1x есть. »

Точки на гарантии. Перепрошивать не желательно. Я думаю, что путь, который указал мне Kirill_S будет самый верный)

[Jula0071]

Цитата carloscom:

Точки на гарантии. Перепрошивать не желательно. »

Так можно ж откатиться, только если не прошить неверной прошивкой и окирпичить. Я так понял, что точки дешман и их не жалко, а бояться... вы ж не собрались до пенсии в школе сидеть? Можно самому купить и потренироваться на ней, в конце концов. Чай не Cisco или Aruba какие с четырёхзначными ценниками в твёрдых деньгах.

[carloscom]

Anton04, DJ Mogarych, dislike, Kirill_S, Казбек, В общем, после применения фильтрации по mac-адресу, повторители перестали пинговаться и у клиентов пропал интернет. Эту проблему я описывал в другой теме. Разработчики ASUS пока молчат. ((

[Anton04]

Цитата carloscom:

А есть смысл вообще в пароле, если всё фильтруется по мак-адресу? »

Ещё какой есть, никто не отменял подмену мак адреса, а так для подключения нужно знать верный мак адрес и пароль к сети.

Цитата carloscom:

В общем, после применения фильтрации по mac-адресу, повторители перестали пинговаться и у клиентов пропал интернет. »

Значит не прописали мак адреса самих точек доступа куда надо.

[DJ Mogarych]

А всего-то надо дать по шапке учителю, который сливает пароли.

[Jula0071]

Цитата DJ Mogarych:

А всего-то надо дать по шапке учителю, который сливает пароли. »

В случае PSK отловить крота крайне сложно. Да и затраченные усилия в ходе "следствия" усилия не стоят того. Не такое уж и страшное "преступление" – тут скорее преступники те, кто закупают сохо оборудование там, где нужен энтерпрайз, наверняка с откатами, с лихвой перекрывающими стоимость взрослого железа.