Здравствуйте, имеется сей девайс DIR 300 NRU.
Я всегда думал, что MAC Filter фильтрует по мак адресам еще на этапе подключения к беспроводной сети, то есть при работающем фильтре к беспроводной сети не подключатся устройства с неразрешенными мак адресами. Однако данный роутер прекрасно пускает в беспроводную сеть, но блокирует доступ в интернет по мак адресам. А мне главное, что бы в локалку не попадали.
Как исправить данное поведение мак фильтра? нужно что бы он не давал подключаться к беспроводной сети, кроме определенных маков.
Пробовал на прошивках:
http://ftp.dlink.ru/pub/Router/DIR-300_ ... 1_97rg.bin
и
http://ftp.dlink.ru/pub/Router/DIR-300_ ... 5WWB01.bin

Уважаемые специалисты, ответьте плиз возможно ли на этой железке сделать МАК фильтр, что бы он не пускал по макам в сам wi-fi, а не только в Internet ?

Для этого существует шифрование.

_________________
Ваш IP:

Шифрование то нормально работает. А вот как дополнительно обезопаситься по MAC адресам еще?

По МАС адресам нельзя вообще обезопаситься - они перехватываются сниферами за 5 секунд. А вот шифрование WPA2/AES невозможно раскодировать. Нужно читать теорию, прежде чем за что-то браться.

_________________
Ваш IP:

Да стоит у меня WPA2/AES
Вы мне ответьте возможно на этой железке ставить мак фильтр на доступ к беспроводной сети а не только к интернету, или нет возможности?
И если есть то как?

Отвечаю: НЕТ, в официальных прошивках для этого роутера такая функция не предусмотрена.
И как вам правильно заметили выше, в них она принципиально не нужна.

Давайте я вам попробую разъяснить, почему именно:
- во-первых, базовой станции (при использовании аутентификации/шифрования) без разницы, на основе чего отказывать/разрешать доступ - по (не)совпадению ключа или по (не)совпадению MAC - и в том и в другом случае требуется обработка заголовка пакета.
- во-вторых, accept/deny/reject на основе MAC обычно имеет принципиальное значение только в одном случае - при функционировании мостовых беспроводных соединений (WDS/Repeater/Bridge), дабы распределить клиентов по нужным BS, а на роутерах DIR предусмотрен только один режим работы беспроводной сети - AP-infrastructure.
- кроме того, фильтрация на основе MAC является излишней (и даже иногда вредной) при правильно настроенной безопасности беспроводной сети, и сохранена в некоторых устройствах только для совместимости.

Примерно так, ИМХО...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Спасибо за раскрытый ответ. В таком духе я и хотел услышать.