Теме: Микротик

Микротик: ограничење приступа према јачини сигнала

Скраћена веза: http://pedja.supurovic.net/veza/4673

За поуздан рад приступне тачке у бежичном умрежавању основни предуслов је да сви клијенти повезани на ту тачку имају квалитетну везу. Када постављате планску мрежу то ћете обезбедити избором одговарајуће опреме и антена за жељене линкове. Међутим, када приступна тачка служи за јавни приступ када се корисници могу повезивати повремено и нисте у могућности да им условљавате опрему коју ће да користе, потребан вам је неки начин да обезбедите контролу квалитета веза.

Микротик обезбеђује једноставан и ефикасан систем контроле приступа на основу јачине сигнала. Под претпоставком да је за добру везу најважније обезбедити добар ниво сигнала, можете приступ омогућити само корисницима који имају задовољавајући ниво сигнала.

Најпре, на бежичном интерфејсу потпуно забраните приступ тако што ћете искључити опције Default Authenticaion и Default Forward.

Тиме се осигуравате да ниједан корисник неће моћи да се повеже на приступну тачку неконтролисано. Да би могао да се закачи неопходно је да испуни неко правило наведено у опцији Access List.

За ову намену, направите у Access List, ново правило коме ћете подесити да се односи на све клијенте (поље MAC ћете оставити празно), а подесићете да правило важи за клијенте који имају ниво сигнала у жељеном опсегу (на пример -67 до 120 dBm). Том правилу подесите да је, ако корисник испуњава наведени услов дозвоњена његова аутентификација (укључите опцију Authentication). По вољи можете укључити и опцију Forwarding, ако желите да клијенти могу директно да комуницирају преко приступне тачке. Ево како то правило може да изгледа када је подешено:

На овај начин ћете омогућити да се корсиници могу слободно повезиати с абило којим бежичним уређајем, почев од лаптопа и ПДа па до мобилних телефона, а да сте сигурни да они који имају превише слаб сигнал неће моћи да се повезују и тако неће ометати остале кориснике на истој приступној тачки.

Ако подешавате посебна правила која дозвољавају корисницима приступ по MAC адреси, не заборавите да сваком кориснику морате посебно подесити и ограничење нивоа сигнала. Правило које не садржи MAC адресу важи само ако ниједно друго правило не одговара клијенту који се повезује на приступну тачку. То значи да појединачним корисницима можете подесити и другачија ограничења која ће важити само за њих.


Поделите овај чланак са пријатељима


Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *