Teme: Mikrotik

Mikrotik: ograničenje pristupa prema jačini signala

Skraćena veza: http://pedja.supurovic.net/veza/4673

Za pouzdan rad pristupne tačke u bežičnom umrežavanju osnovni preduslov je da svi klijenti povezani na tu tačku imaju kvalitetnu vezu. Kada postavljate plansku mrežu to ćete obezbediti izborom odgovarajuće opreme i antena za željene linkove. Međutim, kada pristupna tačka služi za javni pristup kada se korisnici mogu povezivati povremeno i niste u mogućnosti da im uslovljavate opremu koju će da koriste, potreban vam je neki način da obezbedite kontrolu kvaliteta veza.

Mikrotik obezbeđuje jednostavan i efikasan sistem kontrole pristupa na osnovu jačine signala. Pod pretpostavkom da je za dobru vezu najvažnije obezbediti dobar nivo signala, možete pristup omogućiti samo korisnicima koji imaju zadovoljavajući nivo signala.

Najpre, na bežičnom interfejsu potpuno zabranite pristup tako što ćete isključiti opcije Default Authenticaion i Default Forward.

Time se osiguravate da nijedan korisnik neće moći da se poveže na pristupnu tačku nekontrolisano. Da bi mogao da se zakači neophodno je da ispuni neko pravilo navedeno u opciji Access List.

Za ovu namenu, napravite u Access List, novo pravilo kome ćete podesiti da se odnosi na sve klijente (polje MAC ćete ostaviti prazno), a podesićete da pravilo važi za klijente koji imaju nivo signala u željenom opsegu (na primer -67 do 120 dBm). Tom pravilu podesite da je, ako korisnik ispunjava navedeni uslov dozvonjena njegova autentifikacija (uključite opciju Authentication). Po volji možete uključiti i opciju Forwarding, ako želite da klijenti mogu direktno da komuniciraju preko pristupne tačke. Evo kako to pravilo može da izgleda kada je podešeno:

Na ovaj način ćete omogućiti da se korsinici mogu slobodno poveziati s abilo kojim bežičnim uređajem, počev od laptopa i PDa pa do mobilnih telefona, a da ste sigurni da oni koji imaju previše slab signal neće moći da se povezuju i tako neće ometati ostale korisnike na istoj pristupnoj tački.

Ako podešavate posebna pravila koja dozvoljavaju korisnicima pristup po MAC adresi, ne zaboravite da svakom korisniku morate posebno podesiti i ograničenje nivoa signala. Pravilo koje ne sadrži MAC adresu važi samo ako nijedno drugo pravilo ne odgovara klijentu koji se povezuje na pristupnu tačku. To znači da pojedinačnim korisnicima možete podesiti i drugačija ograničenja koja će važiti samo za njih.


Podelite ovaj članak sa prijateljima


Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Popunite izraz tako da bude tačan: *