У меня есть маршрутизатор TP-Link TL-ER604W с включенной фильтрацией по MAC-адресам, что позволяет только клиентам из списка. У меня также есть расширитель диапазона TP-Link TL-WA850RE в режиме WDS.

Проблема в том, что когда клиент подключается к расширителю диапазона, он может подключаться к Интернету, даже если его нет в списке разрешенных MAC-адресов.

Может кто-нибудь посоветовать, пожалуйста, что я делаю не так?

2 ответа2

1

Фильтрация MAC-адресов является совершенно неадекватным методом повышения безопасности сети. Любой может подделать любой используемый адрес, MAC-адреса никогда не шифруются. Вам нужно использовать WPA2.

Маршрутизатор видит MAC-адрес расширителя, а не клиента. Итак, если вы разрешите MAC-адрес расширителя, вы разрешите все, что происходит через него.

редактировать: если фильтр MAC должен работать через экстендер, вам нужно будет фильтровать MAC на экстендере.

PS: вы читали это? По-видимому, у TP-Link есть некоторые особенности в их расширителях.

0

Необходимо настроить фильтр MAC на каждой точке доступа, когда точка доступа пересылает пакет от клиента к другой точке доступа, следующая точка доступа видит только MAC-адрес сервера пересылки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .