Bem-vindo à Comunidade UBNT

Bloquear dispositivos em apenas uma SSID

BoGaUmBoGaUm 0 Pontos
editado maio 30 em UniFi Wireless
Fala galera!

To com uma dúvida. Tenho 2 redes aqui, uma configurada pela RADIUS e outra guest, e queria bloquear dispositivos de conectar apenas na corporativa.

Se eu for no "block" no menu clients eu bloqueio ele de todas as redes. Tem alguma forma de bloquear apenas de uma SSID?

OBS:. Uso a versão 5.4.15
Rotulado:

Comentários

  • R4V3RR4V3R 8420 Pontos
    Controladora 5.4.15 não tinha ainda o bloqueio por MAC Adress, senão me engano..
    Sendo este o caso, você vai ter que atualizar a controladora primeiro, recomendo a 5.6.x
  • iratiirati 0 Pontos
    Aproveitando o tópico . No controller 5.10.20 existe alguma forma de deixar uma das redes aberta sem senha porém bloqueada, onde somente os MAC  que forem sendo cadastrados  previamente é que conseguirão acessar aquela SSID? Se sim  qual o limite de MACS?
  • UI-SamuelUI-Samuel 824 Pontos
    editado junho 16
    Sim, o método de autenticação do SSID (aberto, PSK ou EAP) é independente do filtro de MAC que fica nas opções avançadas do SSID. Os endereços MAC podem ser cadastrados como blacklist (negado) ou whitelist (permitido), sendo que o limite é 512 por WLAN Group.
  • iratiirati 0 Pontos
    Legal. Obrigado, consegui achar e coloquei em teste. Tenho uma dúvida: Essa lista de bloqueio MAC  da rede1 eu consigo levar essa lista que fiz na rede1 e habilitar para a rede 3 ,?  pois pelo que vi o controle é exatamente focado dentro da rede específica e  não em wireless group por exemplo.
  • UI-SamuelUI-Samuel 824 Pontos
    O filtro por MAC é aplicado por SSID, não globalmente. Se você tiver um arquivo externo (csv ou txt) com a relação de endereços MAC, então fica fácil importar em múltiplos SSIDs, mas não é possível exportar em arquivo uma relação manualmente cadastrada em um SSID. 
  • iratiirati 0 Pontos
    editado junho 16
    Isso. Antes de inserir no opções avançadas manualmente eu havia feito uma lista  dos  MACS em .txt, logo fui copiando e colando  individualmente pois não achei onde importava o arquivo direto, e como era para teste com poucos MACS não tive problema. Sabe dizer se é dentro do opções avançadas de cada SSID mesmo , ou  está em outro local.. Obrigado
  • UI-SamuelUI-Samuel 824 Pontos
    > Wireless Networks
    > Edit no SSID
    > Advanced Options
    > MAC Filter
    > Enable
    > + Add Batch
    > + Import
  • iratiirati 0 Pontos
    editado junho 17
    ok. valeu. sabe como colocar NAME (comentário sobre o mac que fica ao lado do MAC )  no arquivo  txt.. precisa ser separado por vírgula, na linha de baixo  algo assim.
    Pois não consegui editar o NAME nem no arquivo e nem  manualmente.

    fica na tela mais ou menos assim:

    MAC ADDRESS                                     NAME                                            ACTION
    5e:87:68:65:8f:65                             Unknown Hostname                         X REMOVE
                                                                                                           
  • UI-SamuelUI-Samuel 824 Pontos
    O cadastro é de MAC, não de comentário. Essa segunda coluna não é comentário, é o nome do host que só vai aparecer na frente do MAC quando o dispositivo já for conhecido na relação de clientes da controladora, onde inclusive você pode selecionar esses clientes. Se você quer ter mais controle sobre MACs, em vez de cadastrá-los individualmente, você provavelmente deveria pensar em alguma solução mais profissional (e segura) como por exemplo Radius com autenticação baseada em MAC. 
  • iratiirati 0 Pontos
    editado junho 18
    Obrigado pela dica, para um futuro próximo testarei Radius, mas esse SSID com somente MAC e controle de banda já está de bom tamanho  neste momento, unifi reconheceu o MAC libera ao acesso total..
    Pensando nesta estrutura simples. Gostaria de saber se é possível, colocar a lista de uma só vez no SSID rede_1 em  cinco  aparelhos ao mesmo tempo que possuem o nome rede_1,  ou será preciso carregar em cada radio a lista um por vez,
    Logo ao remover ou adicionar um MAC  se assim for,  será necessário repetir 5 vezes a mesma ação toda vez que houver alguma mudança. 

  • UI-SamuelUI-Samuel 824 Pontos
    Por padrão os SSIDs são vinculados com o WLAN Group Default e todas as configurações já são automaticamente aplicadas em todos os APs.
  • iratiirati 0 Pontos
    ok, consegui, obrigado Samuel. mas agora invertendo a pergunta,  tive que criar mais uma rede até então estava bza o filtor de mac na rede 1, mas agora com a rede 2   preciso que ao liberar mac  seja passado para essas 2 redes, até agora vi que o controle de MAc  está dentro de cada rede em avançados..  existe algum controle MAC global para todas as redes?
  • UI-SamuelUI-Samuel 824 Pontos
    O bloqueio só é global em todos os SSIDs do site lógico quando o cliente é bloqueado diretamente a partir da relação no menu Clients. O filtro de MAC é sempre por SSID, seja para bloqueio ou permissão.
Entre ou Registre-se para fazer um comentário.