Apsolutno se slažem da je loš dizajn. U principu pravila uopće nema puno i nisu pretjerano kompleksna, ali imam nekih 250 (lupam) MAC adresa, i za svaku postoje tri različita pravila. Kad bi postojala opcija liste mac adresa, ne bi ih bilo više od 15-20.
Zašto MAC filtar? Jer je to trenutno ok zakrpa dok ne implementiram nešto drugo. Mreža je otvorena jer joj se pristupa sa raznih uređaja (mobiteli, PCjevi sa različitim OS-ovima, kojekakvi AP-ovi u client modu...). Također, na mreži nisu samo Mikrotik-ovi kao ap-ovi, već ima par debiana (što isto nije problem) i par običnih AP-ova (poput Airlive 5460AP - potencijalni problem). Ako bih na mrežu stavio neku radius autentifikaciju to bi dijelu klijentskih uređaja onemogućilo pristup + zahtjevalo bi rekonfiguriranje svih klijentskih uređaja, a to nije opcija (community mreža, svi zovu kad nešto ne radi, održava tko kad stigne u slobodno vrijeme...).
Donedavno je sve bilo na linuxu i onda me ovakvi problemi nisu mučili, ali sad smo počeli sve prebacivati na Mikrotik (baš iz razloga jer nema tko održavati kante koje crknu svako malo), i sad mi je problem odraditi stvari koje sam na linuxu sređivao za 5min.
Možda sam postavio pitanje u kontra smjeru, ajde da krenem od cilja.
Cilj:
Omogućiti SVIMA slobodno spajanje na mrežu i posjećivanje nekoliko web sajtova od lokalnog značaja. Sa ostalih stranica napraviti redirekt na stranicu s informacijama o community-u.
Omogućiti članovima community-a pristup svim resursima.
Mreža treba raditi na svim uređajima koji podržavaju bar 802.11b.
Uskoro: pristup internetu raditi samo kad je korisnik spojen na lokalni chat server (ovo bi eliminiralo zafrkanciju s MAC adresama)
I to je praktički to. Problem je što broj članova varira, pogotovo početkom godine i osvježava se svakodnevno.
Popis je uvijek ažuran na web aplikaciji, odakle ga trenutno linux mašine skidaju i redistribuiraju na Mikrotik.
Ono što je sad problem s MAC adresama sutra će (možda) biti problem sa IP adresama kad u priču ubacim neki chat server, jer će u tom slučaju listu IP adresa trebati ažurirati real-time kako se tko spaja i odspaja (stvarno ne želim ubiti fleš memoriju routera stalnim pisanjem i brisanjem).
Nadam se da će moje objašnjenje potaknuti nove ideje, možda Mikrotik ima nešto out-of-the-box što ja ne znam a da mi može riješiti problem.
Lp,
Marko
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
Firewall - lista mac adresa