Como puedo restringir conexiones por medio de la mac pero que no bloque la IP

jarrioja
Here to help

Como puedo restringir conexiones por medio de la mac pero que no bloque la IP

Buenos dias 

 

Tengo un meraki MR52, mi problema es que la red wifi todo el mundo conoce ya la contraseña y tengo demasiadas ips ya ocupadas (80%) esto me causa muchos problemas, pero cuando bloqueo por ejemplo un celular con la politica tambien me bloquea la ip, osea no la libera para que la tome un usuario si permitido.

 

Algui me podria ayudar para saber como bloquear a los que no quiero que esten en la red pero que me deje libre la ip que habian tomado?

 

De antemano muchas gracias

5 REPLIES 5
alemabrahao
Kind of a big deal
Kind of a big deal

En lugar de pensar en bloquear, ¿has pensado en usar otros métodos de autenticación? En ese caso, no hay mucho que pueda hacer, una vez bloqueado, simplemente desbloquee.
 
 
Tal vez pueda usar la autenticación con IPSK. Eche un vistazo a la documentación.
 
I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

O simplemente intente bloquear el dispositivo MAC.

 

alemabrahao_0-1682088768283.png

 

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

Creo que esta opción no sirve de mucho, ya que clonando la MAC del dispositivo desde el cual te conectas, se brinca esa seguridad.

Chrisvalenzuela
Here to help

En la configuración de tu access point MR, puedes configurar una segunda SSID más limitada a los usuarios que saben la otra clave de la zona WLAN. esa zona tambien le debes cambiar la contraseña (recomendado)

Lo otro seria implementar un servidor radius y en vez de tanto bloquear puedes limitar esas conexiones inalambricas:
velocidad de navegación muy lenta. configurar una vlan totalmente independiente conectada directo a internet, sin redes sociales por ejemplo.

Gsintes
Getting noticed

La solución que propone alemabrahao  es la mejor... 

 

Puedes segmentar a tus usuarios del mismo SSID utilizando IPSK y redirigir estos usuarios a vlans determinadas en función de la group policy que apliques.

 

https://documentation.meraki.com/MR/Encryption_and_Authentication/IPSK_Authentication_without_RADIUS

 

Eso te permite tener una vlan y por tanto un servidor DHCP diferente para la misma SSID Wifi en función del password que usen dichos usuarios.

También puedes aplicar reglas de firewall o traffic shapping para los usuarios que no cambien la contraseña... a mi me gusta ir reduciendo gradualmente la velocidad de los usuarios web paulatinamente para forzarles a renovar las credenciales de la wifi regularmente... cuando se quejan de que les va muy lento, les recuerdo que tienen que cambiar sus credenciales de acceso.

Get notified when there are additional replies to this discussion.