Filtrado Mac con varios puntos de acceso

Buenas

Tengo una duda, que hace un tiempo me pasa e igual es mucho más sencillo de lo que pienso.

Tengo varios puntos de acceso conectados entre si creando una única red Wifi (ya que la nave es bastante grande y se necesita movilidad) con WDS, pero el filtrado mac (mac filtering) no funciona correctamente, (puesto lo que hacen es actuar como un "repetidor" y pasan la información al siguiente punto de acceso).

Alguien puede ayudarme a cubrir una gran cobertura mediante varios puntos de acceso con filtrado MAC?

Gracias y saludos

No te entiendo bien esta parte.

El filtrado MAC lo puedes manejar y controlar desde un solo equipo el Ruteador. Todos los AP y repetidores que tengas deben de llegar a un switch y después al ruteador o directo al ruteador, en el ruteador das de alta las direcciones MAC permitidas y listo.

Los AP están libres en cuanto se conecte un equipo al AP le permite la conexión así mismo pero cuando el ruteador ve que esa direcciona no está permitida le restringe el acceso.

Saludos.

Si, cuando varios AP los pones en WDS pasan la información de uno a otro y no verifican el Mac filtering.

Esa solución que planteas no la veo correcta, puesto que cualquier equipo podría conectarse a tu red interna, teniendo un posible acceso contra cualquier máquina de tu dominio/red.

Que navegue o no por el router me da igual, puesto que te puede atacar cualquier equipo de la red una vez validado en el AP.

Ahhhh, no te entiendo que quieres hacer entonces:
- Quieres permitir y denegar acceso a internet
- Control de usuarios
- Proteger la red en contra de ataques (firewall)
- Restringir/ permitir equipos por filtrado MAC
- Quieres una red inalámbrica alterna para los visitantes y que no accedan a la red principal.
- Quieres que visitantes o internos tengan internet peor no acceso ala red.
Etc. Etc.

- Servidor Proxy -

Saludos

No,

Lo unico que quiero es que a los AP se conecten aquellos equipos que esten en el MAC filtering, y que los AP sean un único SSID común

Aunque los tengas conectados por WDS, no pasa el filtro MAC y debes ponerlo manual en cada equipo.

La solución más factible, es que coloques un servidor proxy como te lo recomendaron para que lleves el control total ahí mismo. Uno opensource bueno, es pfSense.

Pero aunque ponga el filtrado MAC manualmente en cada uno de los AP, (de aquellos equipos que quiero que se conecten) pruebas a conectarte con un equipo que no esté en la lista de MAC filtering y te conectas(sabiendo la contraseña lógicamente de la wifi).

Ni con el más corriente de lo AP que he trabajado, deja que se conecte cualquiera que no esté en el filtro MAC.

Te recomiendo que revises con mucho cuidado cada uno de ellos, o mejor aún, los vas configurando nuevamente de uno en uno (RESET de fábrica) y le incluyas la lista.

Un consejo es que no dejes todos en el mismo canal.

Una cosa es que se conecte al AP y otra a la red local y/o internet.

Efectivamente si tú tienes un AP con contraseña y filtrado MAC habilitado y un equipo que tenga la contraseña de la red inalámbrica de ese AP, SI se conecta al AP pero NO se conecta a la red local o al internet. En cuanto el AP vea que no está en la lista MAC de permitidos le niega el acceso a internet y/o red local.

Por ahi te de faltar aplicar algun cambio, hay varios AP que las opciones de guardado no estan tan a la vista.

BrujoNic

Cuando trabajas con un único AP si que filtra la MAC, pero cuando pones varios a trabajar con WDS el filtrado MAC deja de funcionar - Comprobado con D-Lynk y Cisco.

Bahia

Si una vez que se conecta al AP, le pones IP, consigues navegar y llega los equipos de tu red