Přihlášení | Registrace

napište » Zprávičky

xrdp 0.10.0

včera 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1

Rocky Linux 9.4

včera 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 13

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 23

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 19

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 6

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

7.5. 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (14%)

Jsem něco jiného. (16%)

Celkem 152 hlasů

Komentářů: 11, poslední včera 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Mikrotik - omezení přístupu některých wifi klientů k internetu

Štítky: ahoj, DHCP, heslo, Internet, mac, mikrotik, omezení, PC, pod, server, síť

Dotaz: Mikrotik - omezení přístupu některých wifi klientů k internetu

12.7.2022 13:11 jan.rok | skóre: 21
Mikrotik - omezení přístupu některých wifi klientů k internetu

Přečteno: 600×

Odpovědět | Admin

Ahoj,

potýkám se s takovým požadavkem:

Mám Mikrotik RB951Ui-2HnD, k hlavnímu wifi rozhraní FIRMA mám vytvořeny ještě 2 virtuální rozhraní VEDENI (SSID: vedeni) a SKLAD (SSID: sklad). K síti "sklad" je navíc připojen repater, který tuto síť prodlužuje.

IP adresy přiřazuje jiný DHCP server v síti.

Chtěl bych zajistit, aby se vybraní skladníci s mobilem, kteří se přihlásí k síti "sklad", dostali pouze na adresu našeho veřejného eshopu. Nikam jinam. Ti, co se přihlásí k síti "vedeni" a všichni uživatelé PC mají přístup neomezený.

Problémem ale je, že vybraným skladníkům musím sdělit heslo s síti "sklad", které se ale za pár dní provalí a k síti "sklad" se začnou připojovat i ostatní skladníci. Chtěl jsem to řešit pomocí povolených MAC adres, ale některé typy mobilů si při připojení bohužel vygenerují náhodnou MAC adresu (lze to sice v mobilu zakázat, ale nemám to pod kontrolou).

Nevím, jak tohle vyřešit, jak definovat skupinu vybraných skladníků. Potřeboval bych nějak definovat skupinu "připojený k SSDI: sklad" a zároveň "člen vybraných skladníků". Děkuju za rady.

Řešení dotazu:

Komentář #2 (Max, 2 hlasů)
Komentář #15 (OldFrog {Ondra Nemecek}, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

12.7.2022 14:03 X
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Selektivni omezovani je hodne spatna praxe. Doporucoval bych to nedelat a zamyslet se nad tim co je cilem cele tehle akce. V cem je problem? Idealni je uzivatele nijak neomezovat, nebo radeji sluzbu neprovozovat vubec.

12.7.2022 18:00 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Omezení přístupu je nutné z několika důvodů:

- pomalé připojení k internetu v lokalitě (není možná jiná rychlejší alternativa)

- pouze 6 skladníků musí přes mobily/tablety ověřovat některé údaje v systému na internetu

- ostatní zneužívají wifi, svými mobily se připojují, neboť je to rychlejší než přes mobilní data, kterou jsou v lokalitě také bídná

- sdělit heslo k wifi jen těm 6 nepomáhá, brzy ho vyzradí.

Celé jsem to chtěl řešit organizačně: 6 lidí dostane heslo, ostatní ne. Pokud v DHCP serveru zjistím, že se připojil přes wifi i ten, kdo nemá, pak postih. Bohužel toto přes vedení neprošlo, chtějí technické blbuvzdorné řešení.

Řešení 2× (OldFrog {Ondra Nemecek}, Ruža Becelin)

12.7.2022 14:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Mít pro každý SSID sólo subnet a nad každým firewall pravidla.
Jednoduché, neprolomitelné, nějaké mac tě nemusí zajímat atd.
Další možností je u skladu ověřovat klienty (EAP / Radius apod.).
Zdar Max

Měl jsem sen ... :(

12.7.2022 14:20 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Řeším ověřování o proti certifikátu / rádiusu na Mikrotiku, ale i tak mi wifi nabízí vložit login a heslo :( je možné tohle nějak odbourat .?

12.7.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Teď myslíš u Windows?
A pokud ano, ověřuješ proti radiusu, nebo proti účtům v doméně?
Zdar Max

Měl jsem sen ... :(

14.7.2022 21:54 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Vždy to končí na rádius, jelikož umí jak cert tak uživatele..

12.7.2022 16:28 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Myslím že by to šlo tak že by měli jen přístup vybraní skladníci tzn povolit mac konkrétních zařízení, podhazovat mac adresu je špatná praxe protože mac by měla být jedinečná a nedej bože aby si ten mobil podhodil mac třeba brány. Vím že je tam pár ale nicméně tvrzení že to funguje neřeší problém. Taky se dá v dhcp serveru přiřadit ip podle mac takže dotyčný spadne do jiné sitě.

12.7.2022 16:47 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Ty jsi to asi pořádně nečetl,co? Jinak si tvojí reakci nedokážu vysvětlit.
Jinak dynamická mac adresa je v poslední době celkem běžná věc. Mají to mobilní zařízení kvůli tomu, aby je nešlo sledovat.
Zdar Max

Měl jsem sen ... :(

12.7.2022 17:51 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

No četl a taky pracoval svého času při výrobě MB pro HPQ. Jedna z mých náplní práce byla programování MAC do MB. Mimochodem myslet si že zrovna tohle pomůže je hloupost je tam tolik možných údajů, že na jistotu tě sledovat mohou i bez mac. Třeba xiaomi mobil po mě chtěla systémová kalkulačka přístup k hovorům. No a Xiaomi samotná má půlku příjmů z reklam. Co dodat.

13.7.2022 12:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Já jen napsal, kvůli čemu existuje dynamická mac adresa. Je to jeden z údajů, který lze sledovat, proto zavedli dynamickou mac. Tj. aby jeden z možných údajů zamaskovali. Nikdo netvrdí, že ti dynamická MAC zajistí 100% nesledovatelnost.
Zdar Max

Měl jsem sen ... :(

12.7.2022 19:11 panpanika
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

cetl jsem to dvakrat a mozna dvakrat spatne ale proc proste nepovolis pro subnet sklad jen ip eshopu a mktika kde budes mit dns?

12.7.2022 19:19 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Protože se mi do subnetu "sklad" budou se znalostí hesla přihlašovat i mobily, které tam nechci. Možná jsem paranoidní, ale nemám zájem mít ve firemní síti zařízení, která tam nepatří.

12.7.2022 21:44 samalama
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Otazka je, ci ty s tvojimi znalostami patris ako spravca do tejto firmy.

Inac, ako uz bolo spomenute, tak jedine RADIUS (bud certifikaty, alebo, ak je moznost (AD, LDAP,...), tak login/heslo) a k tomu samozrejme VLAN-y...

13.7.2022 06:33 panpanika
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

mozna jsem malo paranoidni, ale at si do subnetu co muze jen na muj eshop jde kdo chce ne? stejne se jim ty mobily budou odpojovat protoze se nedostanou na "cely" internet. je to rozhodne min prace jak radius :)

12.7.2022 20:00 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Ahoj, Lze tedy celý dotaz zkrátit na - jak zajistit aby se nerozkecalo heslo a nepripojovali se na WiFi cizí zařízení?

12.7.2022 20:06 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Asi tak nějak.

13.7.2022 10:44 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

MAC - pokud si je zarizeni nemeni

Radius - kazdy ma svuj cert, nebo login oproti AD, pak poznas kdo to rozkecal

udelat SSID bez kontroly pro vsechny, s pristupem na internet, at si pres to mobily pripojí, omezit jim treba rychlost

13.7.2022 11:09 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

vybraní skladníci s mobilem

MAC - pokud si je zarizeni nemeni

To by museli mať skladníci extra staré mobily, a tie by predstavovali riziko vo vnútrofiremnej sieti.

12.7.2022 22:43 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Nejde vytvorit WIFI sit "SKLAD" v separatnim lokalnim adresnim prostoru (s vlastnim DHCP poolem .. zajistovanym Mikrotikem), ktery bude routovan pouze na verejnou adresu e-shopu (pripadne DNS server)?

Řešení 1× (jan.rok (tazatel))

12.7.2022 23:50 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Toto řešení bylo již zmíněno - https://www.abclinuxu.cz/poradna/linux/show/480508#2

Čili - ať se tam připojí kdo chce, ale dostane se jen na ten systém, se kterým má v pracovní době pracovat (rodičovská kontrola...).

Čili pravidlo na subnet anebo cílovou doménu (to už je složitější - je to něco na úrovni té rodičovská kontroly).

-- OldFrog

13.7.2022 10:58 PetebLazar | skóre: 33 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Mikrotik - omezení přístupu některých wifi klientů k internetu

Take jsem si toho dodatecne vsiml, cetl jsem prispevky odspodu. ;-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje