Как настроить на маршрутизаторе фильтрацию по MAC-адресам для управления устройствами, подключенным к усилителю Wi-Fi сигнала?
Как настроить на маршрутизаторе фильтрацию по MAC-адресам для управления устройствами, подключенным к усилителю Wi-Fi сигнала?
Эта статья подходит для:
RE580D , TL-WA854RE , TL-WA860RE , RE590T , RE200 , RE210 , TL-WA850RE
При попытке настроить фильтрацию по MAC-адресам на основном маршрутизаторе для управления устройствами, подключенным к усилителю Wi-Fi сигнала, некоторые клиенты в итоге понимают, что фильтрация не работает должным образом. Ниже разберем следующие моменты, объясним причину и рассмотрим подробные шаги для нормальной работы фильтрации по MAC-адресам.
Вначале убедитесь, что ваш усилитель сигнала успешно подключен к маршрутизатору и проверьте, в каком режиме работает ваш усилитель сигнала:
Примечание: RE200/RE210/RE580D/RE590T/TL-WA850RE_V2/TL-WA860RE_V2/TL-WA854RE_V1 работают в режиме Proxy по умолчанию.
В качестве примера, в данной статье мы рассмотрим модели RE210 и C7. Ниже приведена топология сети:
Примечание: в этой статье фильтрация по MAC-адресам направлена на управление клиентами, подключенными к усилителю сигнала, а не напрямую к маршрутизатору.
Часть A: Если усилитель сигнала работает в режиме Proxy
1. Особенность режима Proxy:
В режиме Proxy усилитель сигнала заменяет каждый реальный MAC-адрес своего клиента виртуальным MAC-адресом, автоматически созданным им. Таким образом, маршрутизатор будет принимать виртуальный MAC-адрес клиента в качестве своего реального MAC-адреса, поэтому нам нужно внести виртуальные MAC-адреса этих клиентов в таблицу фильтрации по MAC-адресам на маршрутизаторе вместо их реальных MAC-адресов. Сравнивая приведенные ниже параметры, вы сможете лучше понять этот процесс.
a. Проверьте MAC-адрес вашего компьютера, как показано на рисунке ниже. Реальный MAC-адрес вашего компьютера - 8C-89-A5-CE-14-93.
б. Затем проверьте MAC-адрес вашего компьютера, указанный на веб-странице маршрутизатора. Виртуальный MAC-адрес вашего компьютера - 16-CC-20-CE-14-93.
в. Теперь вы видите, что маршрутизатор отображает только виртуальный MAC-адрес вашего компьютера, а не его реальный MAC-адрес. Есть одна важная деталь, о которой необходимо знать, последние 24 бита виртуального MAC-адреса каждого клиента точно такие же, как последние 24 бита реального MAC-адреса клиента.
Вы можете легко найти правило, сравнив реальный MAC-адрес вышеуказанного компьютера (8C-89-A5-CE-14-93) с его виртуальным MAC-адресом (16-CC-20-CE-14-93).
2. Найдите виртуальные MAC-адреса клиентов, которые подключены к усилителю:
a. Проверьте реальный MAC-адрес ваших клиентских устройств и запишите их. Вам понадобятся виртуальные MAC-адреса этих клиентских устройств.
б. Войдите в веб-интерфейс вашего маршрутизатора и перейдите в список клиентов DHCP. Здесь мы видим все MAC-адреса и IP-адреса устройств, выданных маршрутизатором. Сравнивая последние 24 бита этих MAC-адресов с последними 24 битами адресов ваших клиентских устройств, вы сможете легко найти виртуальные MAC-адреса своих клиентских устройств. Запишите их. Они вам понадобятся в дальнейшем.
Примечание: если вы не знаете, как проверить список DHCP-клиентов вашего маршрутизатора, обратитесь за помощью к производителю вашего маршрутизатора.
3. Найдите MAC-адреса усилителя сигнала.
Однодиапазонный усилитель сигнала, такой как TL-WA850RE, имеет один MAC-адрес на частоте 2,4 ГГц, а двухдиапазонный усилитель сигнала имеет два MAC-адреса, которые используются на частотах 2,4 ГГц и 5 ГГц соответственно.
a. Войдите в веб-интерфейс вашего маршрутизатора и выберите Беспроводной режим 2.4 Ггц -> Статистика беспроводного режима (Wireless 2.4GHz->Wireless Statistics), вы увидите MAC-адреса устройств, подключенных к вашему маршрутизатору на частоте 2,4 ГГц. Сравнивая эти MAC-адреса с MAC-адресом, напечатанным на задней панели вашего усилителя сигнала, вы обнаружите, что MAC-адрес 14-CC-20-42-B8-E5 - это MAC-адрес, который усилитель использует на частоте 2,4 ГГц.
б. Если ваш усилитель сигнала является двухдиапазонным усилителем, вам все равно нужно будет найти его MAC-адрес для частоты 5 ГГц. Так же как в предыдущем шаге, вы можете легко найти MAC-адрес вашего усилителя 5 ГГц (14-CC-20-42-B8-E7). MAC-адрес усилителя на частоте 2.4 ГГц очень похож на его MAC-адрес на частоте 5 ГГц, фактически он отличается последними двумя символами в последнем октеде.
Вы можете легко найти закономерность, сравнив MAC-адрес на частоте 2,4 ГГц усилителя сигнала (14-CC-20-42-B8-E5) с его MAC-адресом на частоте 5 ГГц (14-CC-20-42-B8-E7).
Примечание: если вы не знаете, как проверить статистику беспроводной сети вашего маршрутизатора, обратитесь за помощью к производителю вашего маршрутизатора.
4. Настроить фильтрацию по MAC-адресам (белый список): разрешить доступ станциям, указанным во включенных правилах из списка для доступа к Интернету.
В данном примере мы настроим белый список на модели Archer C7, чтобы понимать, как использовать виртуальный MAC-адрес для настройки фильтрации по MAC-адресам.
a. Войдите в веб-интерфейс маршрутизатора и выберите Беспроводной режим 2,4 ГГц-> Фильтрация MAC-адресов->Добавить (Wireless 2.4GHz->wireless Mac filtering->Add new). Затем пропишите Виртуальный MAC-адрес вашего ПК и выберите статус Включено -> Сохранить (Enabled->Save).
б. Нажмите еще раз Добавить (Add new) и пропишите MAC-адрес вашего усилителя для частоты 2.4ГГц. Выберите статус Включено -> Сохранить (Enabled->Save).
г. Если ваш маршрутизатор и усилитель сигнала являются двухдиапазонными устройствами, вы можете повторить описанные выше шаги в веб-интерфейсе маршрутизатора для диапазона 5 ГГц.
Примечание: если вы не знаете, как настроить фильтрацию по MAC-адресам на вашем маршрутизаторе, обратитесь за помощью к производителю вашего маршрутизатора.
Часть Б: Если усилитель сигнала работает в универсальном режиме (Universal Mode)
В этом режиме усилитель сигнала заменит все MAC-адреса своих клиентов своим собственным MAC-адресом. Это означает, что нам нужно только ввести MAC-адрес усилителя в фильтрацию MAC-адресов на маршрутизаторе:
- После ввода MAC-адреса усилителя в фильтрацию по MAC-адресам на вашем маршрутизаторе, вы можете выбрать Разрешить (Allow), это будет означать, что все клиенты, подключенные к усилителю, могут получать доступ в Интернет.
- После ввода MAC-адреса усилителя в фильтрацию по MAC-адресам на вашем маршрутизаторе, вы можете выбрать Запретить (Deny), это будет означать, что все клиенты, подключенные к усилителю, не будут иметь доступ в Интернет.
Часть В: Если усилитель сигнала работает в режиме WDS (WDS Mode)
Если ваш усилитель сигнала работает в режиме WDS, он не будет подменять MAC-адреса клиентских устройств виртуальными MAC-адресами, либо своим собственным MAC-адресом, он будет использовать реальный MAC-адрес этих клиентов. Поэтому нам нужно вводить только настоящие MAC-адреса клиентских устройств в фильтрацию по MAC-адресам на маршрутизаторе. Никакой другой специальной настройки не требуется.
Чтобы получить подробную информацию о каждой функции и настройке оборудования, перейдите на страницу Загрузки для загрузки руководства пользователя к Вашей модели устройства.