У меня есть маршрутизатор TP-Link TL-ER604W с включенной фильтрацией по MAC-адресам, что позволяет только клиентам из списка. У меня также есть расширитель диапазона TP-Link TL-WA850RE в режиме WDS.
Проблема в том, что когда клиент подключается к расширителю диапазона, он может подключаться к Интернету, даже если его нет в списке разрешенных MAC-адресов.
Может кто-нибудь посоветовать, пожалуйста, что я делаю не так?
Фильтрация MAC-адресов является совершенно неадекватным методом повышения безопасности сети. Любой может подделать любой используемый адрес, MAC-адреса никогда не шифруются. Вам нужно использовать WPA2.
Маршрутизатор видит MAC-адрес расширителя, а не клиента. Итак, если вы разрешите MAC-адрес расширителя, вы разрешите все, что происходит через него.
редактировать: если фильтр MAC должен работать через экстендер, вам нужно будет фильтровать MAC на экстендере.
PS: вы читали это? По-видимому, у TP-Link есть некоторые особенности в их расширителях.
Необходимо настроить фильтр MAC на каждой точке доступа, когда точка доступа пересылает пакет от клиента к другой точке доступа, следующая точка доступа видит только MAC-адрес сервера пересылки.
