как включить фильтрацию mac адресов
Как настроить фильтрацию по MAC адресам на адаптерах Powerline (новый интерфейс)?
Эта статья подходит для:
Эта функция использует уникальность MAC адреса (Medium Access Control), уникальный 12-значный шестнадцатеричный адрес (например, D8-5D-4C-B4-46-EA) каждого сетевого устройства, чтобы определить, может ли устройство получить доступ к вашей беспроводной сети.
Задача.
Я хочу, чтобы неавторизованные пользователи могли получить доступ к моей беспроводной сети, используя MAC-адрес сетевого устройства.
Например, у меня есть компьютер, подключенный к моей беспроводной сети. Неизвестное устройство (злоумышленник) также использует мою беспроводную сеть, которая влияет на мою скорость в интернете. Я хотел бы управлять своей беспроводной сетью следующими методами:
1) Мой компьютер всегда имеет доступ к беспроводной сети.
2) Неизвестному устройству не разрешается доступ к беспроводной сети.
3) Мне не нужно часто менять пароль беспроводной сети.
Как я могу это сделать?
Рассмотрим на примере модели TL-WPA9610:
2. Перейдите в раздел Wireless (Беспроводной режим)> MAC Filter (Фильтрация по МАС).
3. Поставьте переключатель в положение On (Включено), чтобы включить фильтрацию по MAC-адресам.
4. Выберите одно из правил фильтрации и нажмите Save (Сохранить). Далее выберите Block wireless access from the devices in the list below (Блокировать беспроводной доступ для устройств из списка ниже) и нажмите сохранить Save (Сохранить).
5. Нажмите Add (Добавить) в списке устройств, чтобы добавить устройства в список.
6. Нажмите View Devices (Просмотр устройств), чтобы узнать, сколько устройств теперь подключено к сети. Нажмите Choose (Выбрать), чтобы выбрать устройство. Вы также можете ввести MAC-адрес вручную.
7. Дайте описание записи в поле Description (Описание).
8. Нажмите Enable this entry (Активировать эту запись), чтобы эта запись вступила в силу.
9. Нажмите OK, чтобы сохранить настройки.
Готово! Теперь фильтрация по MAC-адресам реализована для защиты вашей беспроводной сети.
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.
Как настроить МАС фильтр на маршрутизаторе TP-Link
Если вы хотите ограничить число компьютеров с доступом в Интернет, воспользуйтесь функцией MAC Filtering (МАС фильтр).
Вам необходимо знать МАС адреса всех компьютеров, которым вы хотите разрешить доступ в Интернет. Вы можете узнать их, воспользовавшись командной строкой.
(2) Введите ipconfig / all в диалоговом окне, нажмите Enter (Ввод), на экране отобразится вся адресная информация.
Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1) и нажмите Enter (Ввод).
Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable MAC Filtering (Включить МАС фильтр). Если вы хотите разрешить доступ к сети только некоторым компьютерам, сделайте отметку Allow these PCs with enable rules to access the Internet (Разрешить доступ в Интернет компьютерам с указанными адресами). После этого те компьютеры, МАС адреса которых прописаны в правилах фильтрации, будут иметь доступ к Интернету. Если вы, наоборот, хотите запретить доступ в Интернет этим компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить доступ в Интернет компьютерам с указанными адресами).
Нажмите Save (Сохранить), чтобы сохранить настройки.
Нажмите Add New (Добавить), чтобы создать и настроить правило.
Введите МАС адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.
Нажмите Save (Сохранить), чтобы сохранить настройки.
После этого компьютеру, МАС адрес которого указан в правиле, будет предоставлен доступ в Интернет.
Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Заметьте, что для каждого МАС адреса необходимо создавать отдельное правило.
Как настроить беспроводную фильтрацию MAC-адресов на Archer C50 / C20 (новый интерфейс)?
Беспроводная фильтрация MAC-адресов используется для отказа или предоставления определенным беспроводным клиентским устройствам доступа к вашей сети по их MAC-адресам.
Я хочу: Запретить или разрешить определенным беспроводным клиентским устройствам получать доступ к моей сети по их MAC-адресам.
Например, вы хотите разрешить доступ беспроводному клиенту A с MAC-адресом 00-0A-EB-B0-00-0B и беспроводному клиенту B с MAC-адресом 00-0A-EB-00-07-5F, но другие беспроводные клиенты не могут получить доступ к маршрутизатору.
Как я могу это сделать?
Для примера, мы взяли Archer C20_V4:
1. Войдите в интерфейс управления маршрутизатором. Если вы не знаете, как это сделать, обратитесь к разделу Как войти в веб-интерфейс Wi-Fi роутера (новый логотип)?
3. Нажмите Включить, чтобы включить функцию фильтрации MAC-адресов.
4. Выберите Разрешить доступ станциям, указанным во включенных правилах из списка в качестве правила фильтрации.
5. Удалите или отключите все записи, если они есть.
6. Нажмите Добавить и заполните пустые строки.
1) Введите MAC-адрес 00-0A-EB-B0-00-0B / 00-0A-EB- 00-07-5F в поле MAC-адрес.
2) Введите беспроводной клиент A/B в поле Описание.
3) Выберите Включено в раскрывающемся списке Состояние.
4) Нажмите Сохранить и нажмите Назад.
7. Правила фильтрации должны быть указаны, как показано на рисунке ниже.
Теперь только клиент A и клиент B могут получить доступ к вашей сети.
Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.
Как настроить на маршрутизаторе фильтрацию по MAC-адресам для управления устройствами, подключенным к усилителю Wi-Fi сигнала?
Эта статья подходит для:
При попытке настроить фильтрацию по MAC-адресам на основном маршрутизаторе для управления устройствами, подключенным к усилителю Wi-Fi сигнала, некоторые клиенты в итоге понимают, что фильтрация не работает должным образом. Ниже разберем следующие моменты, объясним причину и рассмотрим подробные шаги для нормальной работы фильтрации по MAC-адресам.
Вначале убедитесь, что ваш усилитель сигнала успешно подключен к маршрутизатору и проверьте, в каком режиме работает ваш усилитель сигнала:
Примечание: RE200/RE210/RE580D/RE590T/TL-WA850RE_V2/TL-WA860RE_V2/TL-WA854RE_V1 работают в режиме Proxy по умолчанию.
В качестве примера, в данной статье мы рассмотрим модели RE210 и C7. Ниже приведена топология сети:
Примечание: в этой статье фильтрация по MAC-адресам направлена на управление клиентами, подключенными к усилителю сигнала, а не напрямую к маршрутизатору.
Часть A: Если усилитель сигнала работает в режиме Proxy
1. Особенность режима Proxy:
В режиме Proxy усилитель сигнала заменяет каждый реальный MAC-адрес своего клиента виртуальным MAC-адресом, автоматически созданным им. Таким образом, маршрутизатор будет принимать виртуальный MAC-адрес клиента в качестве своего реального MAC-адреса, поэтому нам нужно внести виртуальные MAC-адреса этих клиентов в таблицу фильтрации по MAC-адресам на маршрутизаторе вместо их реальных MAC-адресов. Сравнивая приведенные ниже параметры, вы сможете лучше понять этот процесс.
в. Теперь вы видите, что маршрутизатор отображает только виртуальный MAC-адрес вашего компьютера, а не его реальный MAC-адрес. Есть одна важная деталь, о которой необходимо знать, последние 24 бита виртуального MAC-адреса каждого клиента точно такие же, как последние 24 бита реального MAC-адреса клиента.
Вы можете легко найти правило, сравнив реальный MAC-адрес вышеуказанного компьютера (8C-89-A5- CE-14-93 ) с его виртуальным MAC-адресом (16-CC-20- CE-14-93 ).
2. Найдите виртуальные MAC-адреса клиентов, которые подключены к усилителю:
a. Проверьте реальный MAC-адрес ваших клиентских устройств и запишите их. Вам понадобятся виртуальные MAC-адреса этих клиентских устройств.
б. Войдите в веб-интерфейс вашего маршрутизатора и перейдите в список клиентов DHCP. Здесь мы видим все MAC-адреса и IP-адреса устройств, выданных маршрутизатором. Сравнивая последние 24 бита этих MAC-адресов с последними 24 битами адресов ваших клиентских устройств, вы сможете легко найти виртуальные MAC-адреса своих клиентских устройств. Запишите их. Они вам понадобятся в дальнейшем.
Примечание: если вы не знаете, как проверить список DHCP-клиентов вашего маршрутизатора, обратитесь за помощью к производителю вашего маршрутизатора.
3. Найдите MAC-адреса усилителя сигнала.
Однодиапазонный усилитель сигнала, такой как TL-WA850RE, имеет один MAC-адрес на частоте 2,4 ГГц, а двухдиапазонный усилитель сигнала имеет два MAC-адреса, которые используются на частотах 2,4 ГГц и 5 ГГц соответственно.
б. Если ваш усилитель сигнала является двухдиапазонным усилителем, вам все равно нужно будет найти его MAC-адрес для частоты 5 ГГц. Так же как в предыдущем шаге, вы можете легко найти MAC-адрес вашего усилителя 5 ГГц (14-CC-20-42-B8-E7). MAC-адрес усилителя на частоте 2.4 ГГц очень похож на его MAC-адрес на частоте 5 ГГц, фактически он отличается последними двумя символами в последнем октеде.
Вы можете легко найти закономерность, сравнив MAC-адрес на частоте 2,4 ГГц усилителя сигнала (14-CC-20-42-B8-E5) с его MAC-адресом на частоте 5 ГГц (14-CC-20-42-B8-E7).
Примечание: если вы не знаете, как проверить статистику беспроводной сети вашего маршрутизатора, обратитесь за помощью к производителю вашего маршрутизатора.
4. Настроить фильтрацию по MAC-адресам (белый список): разрешить доступ станциям, указанным во включенных правилах из списка для доступа к Интернету.
В данном примере мы настроим белый список на модели Archer C7, чтобы понимать, как использовать виртуальный MAC-адрес для настройки фильтрации по MAC-адресам.
г. Если ваш маршрутизатор и усилитель сигнала являются двухдиапазонными устройствами, вы можете повторить описанные выше шаги в веб-интерфейсе маршрутизатора для диапазона 5 ГГц.
Примечание: если вы не знаете, как настроить фильтрацию по MAC-адресам на вашем маршрутизаторе, обратитесь за помощью к производителю вашего маршрутизатора.
Часть Б: Если усилитель сигнала работает в универсальном режиме (Universal Mode)
В этом режиме усилитель сигнала заменит все MAC-адреса своих клиентов своим собственным MAC-адресом. Это означает, что нам нужно только ввести MAC-адрес усилителя в фильтрацию MAC-адресов на маршрутизаторе:
Часть В: Если усилитель сигнала работает в режиме WDS (WDS Mode)
Если ваш усилитель сигнала работает в режиме WDS, он не будет подменять MAC-адреса клиентских устройств виртуальными MAC-адресами, либо своим собственным MAC-адресом, он будет использовать реальный MAC-адрес этих клиентов. Поэтому нам нужно вводить только настоящие MAC-адреса клиентских устройств в фильтрацию по MAC-адресам на маршрутизаторе. Никакой другой специальной настройки не требуется.
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к Вашей модели устройства.
Как настроить фильтрацию MAC-адресов на Wi-Fi роутере TP-Link 11N (новый интерфейс)?
Шаг 1
Шаг 2
Перейдите на страницу Привязка IP— и MAC-адресов > Таблица ARP, здесь вы можете найти MAC-адрес всех устройств, подключенных к роутеру.
Шаг 3
Перейдите на страницу Беспроводной режим > Фильтрация MAC-адресов, нажмите кнопку Добавить.
Шаг 4
Введите MAC-адрес, который вы хотите разрешить или запретить для доступа к роутеру, и дайте описание для этого элемента. Статус должен быть включен и, наконец, нажмите кнопку Сохранить.
Вам нужно добавить все элементы таким образом, один за другим.
Шаг 5
Наконец, о правилах фильтрации, выберите Разрешить/Запретить и нажмите Включить функцию Фильтрации по MAC-адресам.
Если вы выберете Разрешить доступ станциям, указанным во включенных записях, доступ к ним в качестве правила фильтрации, беспроводной клиент указанный в правиле сможет получить доступ к роутеру, а другие беспроводные клиенты не могут доступ к роутеру.
Если вы выбрали Запретить доступ станциям, указанным во включенных записях для доступа в качестве правила фильтрации, только беспроводной указанный в правиле не сможет получить доступ к роутеру.
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к Вашей модели устройства.