Unifi гостевой доступ, и dhcp spam. | Ubiquiti форум UBNT: инструкции, настройка

Unifi гостевой доступ, и dhcp spam.

vsv

новичок
6 Окт 2021
8
0
3
39
Доброго времени!
Использую unifi cloudkey g1, использую давно, но вот недавно возникла необходимость предоставлять гостевой доступ. В целом все настроил и всё работает, но есть одно но.
Сеть по сути открытая, подключиться может кто угодно, и до авторизации забрать себе адрес из dhcp пула. Ок, сократил срок аренды до 10 минут, но заметил такую особенность, клиенты могут подключиться к незащищенной паролем точке и сидеть продолжительное время, тем самым занимая адрес.
Вопрос1: как я могу от этого защититься? можно ли кикать неавторизованых пользователей, например через 2-3-5-10 минут?
Вопрос 2: как защитить себя от злоумышлиников, которые легко смогут выбрать весь пул dhcp адресов, тем самым парализовав работу гостевой сети?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Ну тут первый вопрос, какой версии unifi controller? Смотрите настройки гостевой сети. Если контроллер 6 версии, то переключитесь на классический, и еще раз примените настройки. Скриншоты, в классической настройке тоже не помешают.
 
Автор
V

vsv

новичок
6 Окт 2021
8
0
3
39
Собственно вот скрины версий контроллера и и настройки гостевой ssid, специально для корректной работы hotspot обновил контроллер и точки до последней стабильной версии. А куда смотреть по настройкам отключения неавторизованных клиентов?


9283

9284
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Посмотрите на форуме, тут коллега предлагает, как раз специальную систему для гостевой сети.
P.S. Что у Вас DHCP раздает, возможно проблема в нем, если у Вас нет USG (UniFi Security Gateway).
 
Автор
V

vsv

новичок
6 Окт 2021
8
0
3
39
Посмотрите на форуме, тут коллега предлагает, как раз специальную систему для гостевой сети.
P.S. Что у Вас DHCP раздает, возможно проблема в нем, если у Вас нет USG (UniFi Security Gateway).
Не подскажете название темы или ссылочку?
dhcp в эту сеть раздает cisco catalyst, usg в сети нет. ну и как таковой проблемы нет, всё работает ровно так как и должно, другое дело, что гостевой вайфай это открытая сеть, и прежде чем попасть на hotspot портал клиенту просто необходимо получить ip этой подсети, так вот основной вопрос в том, что клиент может сколь угодно долго висеть в сети и не авторизовываться, а при этом будет занимать лишний адрес, у меня ситуация такая, что народу много, и он практически не сменяем, тоесть пришел сотрудник на работу, а у него телефон увидел незащищенную сеть и подцепился, и весь день телефон будет прицеплен к этой сети. мне интересно есть ли возможность "дропать" неавторизованные подключения через определенный интервал или нет?
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Не подскажете название темы или ссылочку?
dhcp в эту сеть раздает cisco catalyst, usg в сети нет. ну и как таковой проблемы нет, всё работает ровно так как и должно, другое дело, что гостевой вайфай это открытая сеть, и прежде чем попасть на hotspot портал клиенту просто необходимо получить ip этой подсети, так вот основной вопрос в том, что клиент может сколь угодно долго висеть в сети и не авторизовываться, а при этом будет занимать лишний адрес, у меня ситуация такая, что народу много, и он практически не сменяем, тоесть пришел сотрудник на работу, а у него телефон увидел незащищенную сеть и подцепился, и весь день телефон будет прицеплен к этой сети. мне интересно есть ли возможность "дропать" неавторизованные подключения через определенный интервал или нет?
 
Автор
V

vsv

новичок
6 Окт 2021
8
0
3
39
ааа, эту тему видел, штука хорошая, но меня пока устраивает авторизация по ваучерам, эта тема уже в закладках на будущее.
Кстати и для этой истории атуально переполдненее dhcp пула гостевой подсети, т.к. выдача адреса происходит ДО начала авторизации.
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
ааа, эту тему видел, штука хорошая, но меня пока устраивает авторизация по ваучерам, эта тема уже в закладках на будущее.
Кстати и для этой истории атуально переполдненее dhcp пула гостевой подсети, т.к. выдача адреса происходит ДО начала авторизации.
Нет такого функционала для hotspot у unifi. У mikrotik такое есть.