UBNT Italian Community

Salve a tutti, dovrei installare in una succursale di una scuola degli AP Unifi (sono già stati acquistati gli ap unifi indoor standard), vorrei implementare qualche protezione oltre alla solita crittografia (AES ecc.), pensavo di utilizzare il mac filter che non è molto sicuro ma sicuramente riduce le possibilità di collegamento da parte degli studenti con i loro smartphone , però ho visto che il software unifi non lo prevede, avete qualche consiglio in merito ? hot-spot e account vari non funzionano perchè tra le miriadi di insegnanti c'è sempre quello che fornisce nome utente e password agli studenti. A monte di tutto ho un firewall pfsense che mi permette di fare parecchie cose, ma avrei preferito agire direttamente sulle connessioni wireless.


grazie
saluti
Beppe

Ciao , purtroppo in unifi non funziona rc.poststart , quindi , anche scrivendo regole a mano per bloccare i mac-addresses , funzionano fino al reboot .....O usi allora wpa2 enterprise (EAP-TLS), installando i certificati , oppure user e pwd sul radius (PEAP) o Captive portal , ed ognuno è responsabile delle propie credenziali...ovviamente , con i primi 2 metodi chi non ha le credenziali non ha neppure accesso alla rete interna , a differenza del solo CP.
Ciao

Update , qui un sistema , e qui un altro (di oggi) , sembra da ubnt support team.
Non ho mai provato nessuno dei due , se hai tempo e voglia...altrimenti , dal controller puoi bloccare direttamente i mac-address , ma devi essere li a vedere chi si connette ,oppure , lasci andare con es. wpa2 PSK e Captive Portal , dopo qualche giorno , dalle statistiche incrociate (controller e pfsense), "seghi" i mac che non devono accedere.
Ciao

Non ho ancora capito bene il secondo link (quello indicato come oggi) ma vedo in questi giorni se riesco ad attivare la white list.
Thanks
Giuseppe

E' passato un po' di tempo ma sono stato occupato in altre faccende, ho iniziato adesso l'implementazione della white list però non riesco a trovare la directory dove vi sono le configurazioni del gestore unifi (la homedir del server web locale), forse ho capito male ma dovrei trovare delle dir con il file unifilab.ini sto usando windows e mi pare sia tutto fatto in java. Forse devo usare linux ? mi potete dare qualche indicazione ?

Thanks
Giuseppe

Tutto OK, scrivo questo posto per chi volesse testare questa soluzione:
Con Windows come indicato nel post https://github.com/unifi-hackers/unifi-lab, dopo avere installato python basta creare una cartella dove copiare i 4 file indicati dal post più quelli richiesti dal programma (li trovate tutti nel post), creare il file unifi_lab.ini partendo dal file unifi_lab_production.ini e modificare i vari valori di configurazione. Copiare nella cartella anche il file curl.exe. A questo punto se attivate la white list con il flag presente nel file di configurazione e compilate il file unifi_lab_mac_auth.list con i MAC address che volete abilitare alla connessione, avviate il programma "python unifi_lab.py" come indicato nel post, il gioco è fatto.

Saluti a tutti
Giuseppe

Ciao

TheMa3x

Salve, è la prima volta che scrivo sul forum. Un saluto cordiale a tutti gli utenti.
Sto cercando di attivare un SSID virtuale su una Bullet M2 il cui FW e v6.0.4 (XM).
Ho creato lo script in /etc/persistent/rc.poststart con i seguenti comandi:
wlanconfig ath create wlandev wifi0 wlanmode ap
iwconfig ath1 essid "VirtualSSID"
ifconfig ath1 up
brctl addif br1 ath1
Ho salvato con il comando:
cfgmtd -w -p /etc/
Nella pagina main viene rilevata la presenza dello script. Tutto funziona finche viene avviato manualmente da ssh funziona.
Riavviando l'AP non viene eseguito in automatico. C'è qualcuno che puoi aiutarmi.
Grazie in anticipo

Ciao,

forse è meglio che apri un 3d dedicato....

Ciao

TheMa3x