Bienvenido a la Comunidad UBNT

Bloquear Teléfonos

Cordial saludo,

 

Administro una red, donde la parte inalámbrica la conformas 21 Unifi-AP-LR, con contraseña, normalmente lo que se hace es bloquear a los que no tienen autorización, pero la contraseña ya se ha vuelto publica, y hay dos usuarios de teléfono que veo que están usando un emulador de mac, esto hace que se conecten sin autorización puesto que para cada caso tiene una nueva mac. y me tiene bloqueando macs que no existen.

Adjunto foto
cómo puedo solucionar esto?

Muchas gracias

Comentarios

  • Buena pregunta...
    Al falsear la MAC y ponerla nueva en el dispositivo el sistema no lo bloquea porque lo trata como nuevo.
     
    Y yo planteo otro problema de seguridad ¿Y si desconectan el cable de red de un dispositivo conectado a nuestra LAN y enchufan otro que también haga DHCP? ¿Como se filtra o se capa esto?
    Estaría bien implementar una opción para las LAN/VLAN que autorice cada dispositivo nuevo conectado a la red.
     
    La verdad es que el apartado "notificaciones" que se ha implementado en la última actualización 5.6.22 del controlador ayuda bastante contra esto. Llega es email y ya sabes que está sucediendo.

    A ver que dicen.
    Saludos.
  • Para evitar que se esté usando un servidor DHCP no autorizado, en la configuración del Controller en la parte de "redes" tienes la fucnión de DCHP Guarding:


    Captura
  • joseferro dijo:

    Para evitar que se esté usando un servidor DHCP no autorizado, en la configuración del Controller en la parte de "redes" tienes la fucnión de DCHP Guarding:






    Hola Jose.
    Tengo activada la protección de DHCP (guarding) en mi red pero no hace lo que comento. No evita que se conecte a la red interna un dispositivo no autorizado.
    El DHCP (guarding) te protege de que otros dispositivos puedan hacer DHCP. De hecho una vez instalé un server que hacía DHCP y el UniFi lo detectó y lo bloqueó.
    Por lo menos, esa es mi experiencia.
    No es existirá lo que comento.
    Gracias por a ayuda.

    dhcp
  • he respondido a lo que tu planteabas:

    "Y yo planteo otro problema de seguridad ¿Y si desconectan el cable de red de un dispositivo conectado a nuestra LAN y enchufan otro que también haga DHCP? ¿Como se filtra o se capa esto?"

    si estás dando Ip´s a tus clientes wifi mediante un servidor DHCP este va a estar cableado... y activando esta opción para tu red cableada ya lo estarás evitando.

    no evitarás que un dispositivo se conecte por cable eso si... para ello necesitarás implementar listas blancas por mac, un firewall... pero son cosas distintas.
  • jgpalcjgpalc 64 Puntos
    editado noviembre 2017
    Con un firewall externo está claro, pero yo me refería desde el propio sistema UniFi Controller.
  • Cordial saludo, 
    La solución por ahora es la siguiente, vaya por configuración,luego Wireless/network luego edit, para editar la red inalámbrica, luego en la parte de abajo busca filtrado mac, debe activarlo, yen seguida empieza a ingresar macs, tiene una opcion que permite desde un archivo plano, la recomendación es escribir las mac con dos puntos ejm: xx:xx:xx:xx:xx, y tambien puede agregarlos clientes logueados en ese momento.
    adjunto imágenes:

    ubnt1


    ubnt2
Accede o Regístrate para comentar.