Ответы пользователя по тегу Wi-Fi
  • Как запретить подключение к микротику по wi-fi со статичными настройками интерфейса?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    В лоб (если не использовать сложный путь с авторизацией через RADIUS) решения нет, есть обходной путь:
    Перевести в интерфейс файфая в режим ARP: Reply Only
    И поставить галку в DHCP сервере, чтобы он добавлял записи в таблицу ARP после выдачи.

    Вроде бы это даст такую возможность. Может есть способ сбоку\скриптом\иначе, но я чёт не подскажу.

    Опишите на всякий случай задачу, возможно она изящнее решается.
    Ответ написан
    1 комментарий
  • Как организованы беспроводные сети в парках?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Существует три более менее модных стратегии развёртывания крупных, но не сильно нагруженных сетей:

    1. Строим сеть из множества точек доступа. Они могут быть мелкими или крупными, с мозгами или нет, управляемыми контроллером или нет. Главное, что каждая точка получает свой медный провод и подключается к основной сети именно через него. У всех топ вендоров есть решения таких вопросов, а недавно на хабре даже Хуавей расписал чуть подробнее.

    2. Делаем одну большую антенну, распространяем каким либо образом именно её (вайфай в метро) и подключем к её концу N количество вещательных транков (один, два, десять) таким образом, у нас идёт распространение радио тракта, а не передающих узлов. Можно делать несколько таких точек, но главный паттерн - увеличить зону покрытия одной точки, чтобы свести к минимуму негативные эффекты от нехватки каналов. Это обычно решения из узкоспециализированной области задач, и, чаще всего, рассчитаны на резкие скачки нагрузки. Тут важно пояснить, мы не делаем огромную одну антенну с огромным излучателем, а делаем площадь (длину, ширину) антенны больше, так например в метро проложен длинный кабель, очень хорошо экранированный, где на большом расстоянии из него выходят маленькие штырьки - антенны. Формально - сами антеннки не большие, но и радио тракт у нас не локальный.

    3. Строим какую либо сеть структуры Mesh. Когда есть одна или несколько граничных точек, связных с сетью доступа и есть точки доступа созданные только для расширения покрытия. Эти решения просты в развёртывании. Проблема здесь в использовании большего числа каналов или в падении скорости на дальних участках сети (по дистанции от ближайшей граничной точки доступа к сети).

    Угадать (т.е. имея просто ноутбук и сигнал от точки) какая стратегия в данном месте можно - достаточно просканировать эфир. Если найдётся много точек с разным BSID - то либо первая либо вторая стратегия. Если найдутся много разных занятых каналов на других частотах, которые похожи на технические линии (например как у Росс телекомовского вайфая), то это третья стратегия.

    Стратегии построения нагруженных сетей чуть отличаются, но незначительно. Т.е. их тоже можно с некоторой натяжкой отнести к одной из выше приведённых.
    Ответ написан
    Комментировать
  • Можно ли настроить управление удаленной точкой доступа из одного интерфейса управления Микротик?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если опустить детали про выбор железа (и оставить их на ваше усмотрение), то ответ на ваш вопрос - это использование CapsMan'a.
    С его помощью вы сможете задать конфигурации для точек доступа, каналы, безопасность и пустить трафик через одно устройство, чтобы проще было маршрутизировать и фильтровать. Тогда трафик прилетающий от точки доступа действительно на свиче будет приходить через отдельный интерфейс.
    Ответ написан
  • Можно узнать ip устройств которые подключены к сети Wi-fi?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если сеть зашифрована - нет.
    Если сеть открытая - да, ловите пакеты и "там всё написано".
    Про промежуточные варианты (зашифрована, но слабым шифрованием) не подскажу.
    Ответ написан
    2 комментария
  • Mikrotik SXT Lite2 в качестве точки доступа?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Можно, проблема в том, что у SXT узко-направленная антена.
    И чтобы покрыть им обычное помещение нужно два таких девайса установленных у одной стены (получим 120 градусов, что в принципе ок) или 6(!) чтобы сделать круговой "свет" сигнала одной такой сборки в центре большого помещения.

    a01e4b8814ab4576bbfd526031be9289.png
    Ну и в целом оно довольное слабое и профильное. Лучше юзать что-то иное.
    Ответ написан
  • Как правильно настроить точки Unifi?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Каналы для точек разные из вариантов 1, 6, 11, с минимальным перекрытием. Раз точек пять, то самые дальние должны иметь одинаковые каналы.
    Ширина для каждого диапазона максимальная, какая есть.

    Вообще всё на auto должно не плохо сконфигуряться, это ж юнифай.
    Ответ написан
    Комментировать
  • Могу ли я узнать пароль который ввел пользователей, если раздам wifi с помощью android устройства или пк?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Внимательно прочтите цикл статей на хабре. https://habrahabr.ru/post/224955/
    Вам станет понятно, почему этого делать нельзя.

    Если кратко: пароль не передаётся на точку доступа, от слова "совсем и никогда"
    Ответ написан
    8 комментариев
  • Возможна ли работа двух точек WiFi на одном Mikrotik RB951G в разных режимах?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Один чип - один режим работы (это касается абсолютно всего кроме: ssid, безопастности и бриджевания - они настраиваются на уровне клиента и\или Virtual AP). Так же, само собой, всё что выше по уровню не касается вашей физики (читать как: чипу наплевать на IP, DHCP и остальное), его заботит лишь L1 и L2 уровни.
    И ещё разок, тоже самое: один чип - один режим работы (станция, клиент, WDS и etc), один канал (группа каналов, для некоторых режимов работы), одна среда передачи (два или пять), одна полоса пропускания (общая на всех), один диапазон (bgnaac - один из них или комбинация)

    Если нужно решить такую задачу - нужен девайс с двумая чипами (несколькими, более одного) или два девайса (несколько более одного). Это справедливо для любого вендора, оемщика, производителя и софта.
    Ответ написан
    Комментировать
  • Почему MikroTik RB941-2nD-TC может резать скорость по wifi одному из устройств сети?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Конфиг вайфая экспортните сюда. Скорее всего что-то с частотами или каналами или буферами.
    Ответ написан
  • Работа роутера?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если роутер от оператора - то может видеть (зависит от того, что засунули в прошивку), если роутер от некоего другого производителя, то оператор видит трафик (куда направлен, какой порт источника и порт назначения, возможно определить протокол и вскрыть не шифрованные данные), но не видит участников за роутером, т.к. роутер делает маскировку такого трафика своим IP и своим MAC (эта технология называется NAT)
    Ответ написан
    2 комментария
  • Настройка точки доступа в режиме повторителя?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Судя по скриншоту WAN Setting вообще не используется в данной кофигурации.
    Со стороны HG532e видно подключение точки?
    Ответ написан
  • Как разделить две одинаковых точки wifi?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Никак без изменений SSID. Стандарт передачи данных работает на втором уровне, он ничего не знает про все ваши абстракции выше, т.е. если проще: задача вайфая подключить вас к ближайшей сети, с максимальным индексом качества связи (не просто к самой сильной точке) от которых у вас есть настройки безопасности. После соединения полномочия драйвера заканчиваются.
    Ответ написан
    6 комментариев
  • Поможете решить пару проблем с роутером Mikrotik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Максимальная скорость гигабитного соединения по медному проводу в одну сторону составляет 597 мегабит (при включении Jumboframe + обрезке части заголовков и укорачивании преамбулы вдвое). Ждать от него чего-то большего нельзя. Это заложено стандартом передачи.
    Оптика способна утилизировать физическую среду иначе и в\на оптическом гигабите вы получили бы почти 1Гб/с в одну сторону (или в каждую в зависимости от типа коннекта), но не в случае с медью. Так что в вашем случае 400 мегабит до NAS - это предел и, вместе с тем, отличный показатель.

    Замечания по конфигу:
    /interface wireless
    set [ find default-name=wlan2 ]
    preamble-mode=both
    /interface wireless nstreme
    set wlan2 comment="WiFi 5Ghz" enable-polling=yes
    set wlan1 comment="WiFi 2.4Ghz" enable-polling=yes

    Перезагрузка девайса потому, что провайдер не оплачен - это лишнее:
    /system watchdog
    set watch-address=8.8.8.8

    По скорости работы беспроводной сети - пробуйте играть с расположением девайса (внутри не самые мощные антенны) и каналами.
    Ответ написан
  • Как подключиться к wi-fi в арч линукс?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Согласно стандарту пароль в WPA не может быть короче 8ми символов. Роутер просто не примет пароль короче.

    Проверьте настройки роутера, убедитесь что в вашем пароле нет пред\послестоящих пробелов, который админка роутера просто не показывает.
    Ответ написан
    3 комментария
  • Нестабильный Wifi, в чем причина?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    В похожей ситуации меня спасла замена антенны, на аналогичную. В первой был заводской брак.
    Ответ написан
    Комментировать
  • Как стабилизировать Wi-Fi на MikroTik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Особо глаз ни за что в конфиге не зацепился, разве что за preamble-mode=short (поменять на both).
    Обычно при таких странных случаях лучше сделать reset configuration (именно для беспроводного интерфейса, а не для всего роутера. Пункт доступен в интерфейсе через винбокс) и попробовать задать минимальные параметры: режим, канал, профиль безопасности. Бывает что постоянные модификации настроек интерфейса приводят к проблемам в их работе на уровне чипа, которые не видны в интерфейсе.
    Ответ написан
    7 комментариев
  • 2 пароля wpa2 меняются раз в сутки, как автоматически подключаться?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    А зачем так сделано? Перебором WPA2 всё равно замучаются подбирать (особенно если осложнить перехват и использовать aes)
    Ответ написан
  • Как организовать подключение к wifi сети с помощью сертификата?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Для микротика + Виндовс домен технология такая:
    1. Поднимаете центр сертификации, через GPO выдаёте сертификаты на всех пользователей или ПК
    2. Поднимаете роль NPS (это виндовый радиус), настраиваете на ней клиента (это будет микротик) и правила авторизации с использованием сертификата.
    3. На микротике настраиваете связь с радиус сервером
    4. На микротике в профиле вайфая указываете что используется WPA2 Enterprise и EAP

    Дальше уже тонкости, но при желании всё гуглится. Если интересно и нужно - стучи в скайп.
    Ответ написан
    Комментировать
  • Какой PoE инжектор купить с данной точке?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Может посмотрите на микротик, там и пое есть (правда своё), но вместе с ним в 8-10 можно уложиться.

    А по сабжу, у вашего девайса PoE по стандарту, потому любой инжектор поддерживающий стандарт подходит.
    Ответ написан
    3 комментария
  • Как перехватывать пакеты через wi fi?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Сниффинг трафика это называется и он может быть противозаконен.
    Ставите вайршарк и ловите всё что проходит через интерфейс.
    Ответ написан
    2 комментария