RB433AH bloccare acceso cpe

[raffaelema]

Salve a tutti,
ho una RB433ah configurata come AP BRIDGE dove si collegano le cpe che a sua volta effettuano una connessione pppoe per accedere alla rete, ( il server pppoe e su un'altra macchina x86 )
vorrei bloccare degli accessi usando l'indirizzo mac delle cpe ( la maggior parte sono ubiquiti nanostation 5 ).
come posso procedere?
le cpe per autenticarsi usano WPA2.

Grazie.
Raffaele

[piciccia]

Ma se già usi WPA2, a cosa ti serve bloccare il MAC address ??
Il WPA è un sistema di sicurezza che prevede accesso e autorizzazione, se sbagli la chiave non si autentica.
Il mac address è facilmente clonabile, quindi inutile.

Saluti
C.

[raffaelema]

Ciao e grazie per la risposta,
si sono daccordo con te, ma vorrei comunque bloccare l'accesso alla rete,
mi spiego meglio, gli ho già configurato la cpe con tutti i parametri ( wpa, ip, ecc. ), ed gli operatori dalla parte client non hanno l'accesso come admin alla cpe,
quando decido che non si devono più collegare alla rete gli blocca l'accesso diabilitando l'acount pppoe, ma la cpe comunque risulta collegata alla rete.
E vorrei che la cpe non si registrasse all'AP.

Raffaele

[figheras]

Basta togliere la spunta default-authentication sul tuo ap-bridge e creare una lista su access-list degli apparati che vuoi collegare.
L'unica nota negativa è che devi registrare prima il cliet sull'access-list e poi puoi collegarlo su quella BTS.

[piciccia]

Forse sarebbe + logico usare l'accesso L2 tramite radius.
Così quando disabiliti il PPPoE disabiliti anche il suo MAC automaticamente.
Il tutto senza fare specifiche configurazioni sugli AP.

Saluti
C.