|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Ограничение доступа к WiFi сети |
|
|
Прочее - Ограничение доступа к WiFi сети
|
Пользователь Сообщения: 116 |
Профиль | Отправить PM | Цитировать В школе имеется сервер DHCP на базе openmediavault. Стоят точки доступа и повторители. Пароль от WiFi периодически узнают ученики и с недавнего времени пул адресов начал забиваться.(я конечно увеличил количество доступных адресов, изменением маски), но суть в том, что ученикам нужно запретить доступ к нашей сети. Есть ли ещё какие либо способы это сделать, кроме радиуса и разграничения по mac адресам. Можно было бы и Радиус поднять, но в сети есть 2 точки доступа не поддерживающих проверку подлинности enterprise. А по маку запрещать - тоже не вариант, так как на точках доступа список разрешённых устройств доступен только в пределах 64. К тому же подключение других устройств, без внесения их мак адресов в таблицу, тоже иногда необходимо.
|
|
Отправлено: 11:06, 12-11-2018 |
Ветеран Сообщения: 2066
|
Профиль | Отправить PM | Цитировать Как временная мера не использовать DHCP сервер и прописывать IP и т..п. в ручную.
Как постоянная мера смена оборудования и применение одноразовых паролей (например выдача паролей кому надо с утра на один день). |
------- Отправлено: 11:32, 12-11-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
fascinating rhythm Сообщения: 6491
|
Профиль | Отправить PM | Цитировать Цитата carloscom:
|
|
------- Отправлено: 11:41, 13-11-2018 | #3 |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата DJ Mogarych:
|
|
Отправлено: 12:08, 13-11-2018 | #4 |
Ветеран Сообщения: 2417
|
Цитата carloscom:
Цитата carloscom:
Цитата carloscom:
|
||||
Отправлено: 12:19, 13-11-2018 | #5 |
Ветеран Сообщения: 2879
|
Профиль | Отправить PM | Цитировать А включить фильтр по МАС на ваших роутерах можно?
Сделать сеть скрытой можно? Просто узнать и указать адреса нужных вам и вашим коллегам девайсов. |
------- Отправлено: 12:42, 13-11-2018 | #6 |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата Kirill_S:
Цитата Kirill_S:
|
||
Отправлено: 13:05, 13-11-2018 | #7 |
Ветеран Сообщения: 5380
|
Профиль | Отправить PM | Цитировать carloscom,
Исходя из того, что вы описали про учителей, которые рассказывают пароли и дают свои ноутбуки с административными привилегиями ученикам... Я бы просто чаще менял пароли. |
------- Отправлено: 13:11, 13-11-2018 | #8 |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата Казбек:
|
|
Отправлено: 13:18, 13-11-2018 | #9 |
Ветеран Сообщения: 2879
|
Профиль | Отправить PM | Цитировать А сколько у вас точек доступа в школе?
Неужели 64 адреса на одну точку мало? Те кабинеты (девайсы), что рядом с одной точкой имеют доступ только в одном месте (на этой точке) Другие девайсы (удаленные кабинеты) не прописывать. Не нужно всем по школе с вайфаем бегать. Прописывать всех только на их рабочих местах. На всех точках прописать только директора, админа, и того школьника, кто больше пива принесет админу И обязательно записать у кого какой МАС! Если придет к вам человек с погонами и спросит кто порнуху распространяет и схему бомбы скачал, то вам проще будет ответить. Еще один вариант с паролями: Резко уменьшаем колл-во адресов выделяемых для DHCP, меняем пароль, увеличиваем время аренды адреса до 1 мес. Если кого то из учителей не пустит (не хватит адресов) - чуток добавить. Теперь не все школьники даже зная пароль смогут подключится - нет свободных адресов, все в аренде. Но список МАС лучше иметь. Хотя бы лишие выщелкивать можно. |
------- Последний раз редактировалось Kirill_S, 13-11-2018 в 14:13. Отправлено: 13:55, 13-11-2018 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - Ограничение доступа внутри локальной сети. | DrDjekel | Сетевые технологии | 6 | 25-06-2013 08:40 | |
Ограничение доступа к сети интернет | topotun32 | Хочу все знать | 30 | 09-07-2012 08:26 | |
Ограничение доступа к сети | KillHunter | Microsoft Windows NT/2000/2003 | 10 | 29-09-2008 14:51 | |
Прочее - Ограничение доступа к сети. | Newman99 | Сетевые технологии | 2 | 21-06-2008 20:50 | |
Ограничение прав доступа по сети | Guest | Сетевые технологии | 1 | 17-05-2004 18:16 |
|