Portál AbcLinuxu, 10. května 2025 06:12

Dotaz: skryvani MAC adresy na wifi klienta - reseni bridge

7.5.2012 08:29 Petr
skryvani MAC adresy na wifi klienta - reseni bridge
Přečteno: 502×
Odpovědět | Admin
Ahoj. Mam Linuxovy server, u ktereho mam wifi Ovislink WLA-5200AP (dale AP1) (to jsem mel kdysi v rezimu AP). Na druhe strane mam WLA-9000AP (dale AP2) (kdysi v rezimu klient), za kterym jsou 3 stanice s Ubuntu. Mel jsem ale problem s tim, ze se mi v tomhle stavu MAC adresy klientu maskovaly za MAC to AP2. S tim jsem mel docela problem, tak jsem vytvoril wifi bridge. Na AP1 jsem vyplnil MAC adresu AP2 a naopak.

Jenomze ted jsem chtel vytvorit druhy bridge a to mezi AP1 a novym AP3 (NS5). Je tohle vubec mozne. Mit 2 bridge --> AP1 - AP2 ; AP1 - AP3 ?

Moc diky za pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.5.2012 09:16 NN
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechapu toto: "Mel jsem ale problem s tim, ze se mi v tomhle stavu MAC adresy klientu maskovaly za MAC to AP2"(routovani, nat ??) "S tim jsem mel docela problem, tak jsem vytvoril wifi bridge" (most, naco??) "Na AP1 jsem vyplnil MAC adresu AP2 a naopak." (proboha k cemu ??)

Nevim o co se snazis a mam pocit, ze si to nejak moc komplikujes a pletes si terminy. Takze znova prosim..

NN
7.5.2012 09:25 Petr
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Tak znova:-) Kdyz vytvorim AP a Clienta, tak napriklad, kdyz chci na serveru svazat MAC adresu s PC, ktere je za wifi klientem, musim zadavat MAC wifi klienta, ne toho PC, protoze se "skryje" za MAC adresu toho wifi klienta. V tom pripade nemuzu presne definovat pravidla pro urcitou IP (za tim wifi klientem). Byly tam v tomhle smeru ale i dalsi omezeni (ted si honem nevybavim jake, je to davno, co jsem to nastavoval), proto jsem se rozhodl pro bridge, ktery je vlastne jakoby neviditelny kabel k serveru. Tzn. transparentni a ma myslim i vetsi propustnost. Proto se ptam, jestli je mozne udelat z jednoho AP bridge dva.. tzn. AP1->AP2 (to ted mam), ale i AP1->AP3. :-)
7.5.2012 11:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Nějak nechápu.

Provoz se filtruje podle IP, takže nastavit správně IP.

DHCP přiděluje IP klidně podle MAC - MAC v požadavku pro DHCP by měla projít. (Takže svázat MAC - IP)

A to že se MAC mění je normální - MAC vydrží pouze k prvnímu aktivnímu prvku, pokud potřebuješ i blokovat provoz dle MAC dělá se to na tom aktivním prvku.
7.5.2012 11:38 Petr
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Tzn., ze bridge je teda k nicemu?
7.5.2012 12:36 NN
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Tvuj problem pravdepodobne vyresi staticke pridelovani IP, ale porad nechapu ceho chces dostahnout. Most muzes pouzit pokud z cele site chces udelat jednu velkou kasi..

NN
7.5.2012 13:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Prostě ještě jsi nám nevysvětlil proč chceš řešit MAC?

Každý aktivní prvek zahodí MAC a nahradí ho svoji MAC takže nějaké řízení podle MAC na serveru je blbost. (Týká se všech zařízení není to doména pouze wifi!)

Na serveru se routuje a filtruje podle IP.

Pokud potřebuješ různě omezovat PC musíš PC přiřadit pořád stejnou IP, což DHCP umí a v požadavku je MAC zařízení co žádá o IP, takže se dají staticky přiřazovat IP dle MAC.

7.5.2012 18:22 Petr
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Jenze uzivatel si muze zmenit IP.. a pokud ma 2 PC, ja mu pridelim 2 IP, ale na kazdou IP mu chci nastavit jina pravidla, tak v rezimu AP+Client mam smulu. Co je transparentnim bridge tak nepochopitlneho? V tuhle chvili mam proste dve mini site spojene bridgem (z cehoz vznikla jedna sit), coz si myslim, ze je naprosto v poradku...
9.5.2012 00:47 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Preco si komplikovat zivot ? :) Client mod je primarne urcneny len pre jednu stanicu. Na vacsine AP sa to da okaslat, ale v tom pripade bezi v kazdom clientskom AP nieco ako NAT na datalinkovej urovni. Fungovat to sice funguje, ale nie je to uplne ciste riesenie. Ked je mozne tak treba rozbehat WDS a bude po vsetkych problemoch ... viz. nizsie.
7.5.2012 12:33 soptadv
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj,

to je úplně normální, všechny wifi krámy to dělají.

Zatím jediný co mi funguje je UBNT a zapnutej WDS režim. Tím pak projde i ipv6, osfp atd.

Petr
7.5.2012 18:19 Petr
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Prosimte, umi WiFi AP udelat bridge AP1-->AP2 ALE I ZAROVEN AP1-->AP3? :-)
8.5.2012 09:04 soptadv
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Ahoj,

netuším, spíš asi ne. Já tyhle krabičky už na síťi nepoužívám. Ale co si pamatuju, tak tenhle mod byl popisován jako propojení dvou budov pomocí dvou wifi zařízení, myslím si že třetí zařízení tam nepujde připojit. To už by byl klasickej model AP - client, a to jsme zpátky.

Petr
9.5.2012 00:41 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
Riesenie sa skryva za skratkou WDS (wireless distribution system). V tom mode sa prensaju az 4 mac adresy v jednom ramci a vdaka tomu vidiet klasicke ethernetove mac adresy + wifi ap sa vedia dohonut komu to patri. Ovislink mod WDS podporuje a mam to odskusane aj v konfiguracii point to multipoint, cize to co hladate (AP2 <-> AP1 <-> AP3).
9.5.2012 08:46 Petr
Rozbalit Rozbalit vše Re: skryvani MAC adresy na wifi klienta - reseni bridge
No ja prave koukal, ze se na tom AP1 da nastavit vice MAC adres pro druhou stranu bridge. Ale jen jeden umi byt sifrovany. AP2 mam taky Ovise, takze ok. Ale AP3 je UBNT Nanostation5 a nejak to ne a ne rozchodit:-/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.