Buenos dias
Tengo un meraki MR52, mi problema es que la red wifi todo el mundo conoce ya la contraseña y tengo demasiadas ips ya ocupadas (80%) esto me causa muchos problemas, pero cuando bloqueo por ejemplo un celular con la politica tambien me bloquea la ip, osea no la libera para que la tome un usuario si permitido.
Algui me podria ayudar para saber como bloquear a los que no quiero que esten en la red pero que me deje libre la ip que habian tomado?
De antemano muchas gracias
O simplemente intente bloquear el dispositivo MAC.
Creo que esta opción no sirve de mucho, ya que clonando la MAC del dispositivo desde el cual te conectas, se brinca esa seguridad.
En la configuración de tu access point MR, puedes configurar una segunda SSID más limitada a los usuarios que saben la otra clave de la zona WLAN. esa zona tambien le debes cambiar la contraseña (recomendado)
Lo otro seria implementar un servidor radius y en vez de tanto bloquear puedes limitar esas conexiones inalambricas:
velocidad de navegación muy lenta. configurar una vlan totalmente independiente conectada directo a internet, sin redes sociales por ejemplo.
La solución que propone alemabrahao es la mejor...
Puedes segmentar a tus usuarios del mismo SSID utilizando IPSK y redirigir estos usuarios a vlans determinadas en función de la group policy que apliques.
https://documentation.meraki.com/MR/Encryption_and_Authentication/IPSK_Authentication_without_RADIUS
Eso te permite tener una vlan y por tanto un servidor DHCP diferente para la misma SSID Wifi en función del password que usen dichos usuarios.
También puedes aplicar reglas de firewall o traffic shapping para los usuarios que no cambien la contraseña... a mi me gusta ir reduciendo gradualmente la velocidad de los usuarios web paulatinamente para forzarles a renovar las credenciales de la wifi regularmente... cuando se quejan de que les va muy lento, les recuerdo que tienen que cambiar sus credenciales de acceso.