o amigo gamineiro esta certo - pra funcionar tem que alem de cadastrar no access list - Desmarcar Default Autenticate -
Versão Imprimível
o amigo gamineiro esta certo - pra funcionar tem que alem de cadastrar no access list - Desmarcar Default Autenticate -
Bom dia
Vou testar e posto pra falar se deu certo, obrigado.
Vamos lá aba wireless dos cartões desmarque default authenticate, defalut forward. Agora em access list
/interface wireless access-list
add ap-tx-limit=0 authentication=yes client-tx-limit=0 comment="" disabled=no \
forwarding=no interface=all mac-address=00:00:00:00:00:00 private-algo=\
none private-key="" private-pre-shared-key="" signal-range=-67..67
Se ajudei, clique na estrelinha.
Não basta apenas criar a regra que libera a faixa que quer que se conecte, após criar a regra da faixa que deverá se conectar, tem que criar a regra da faixa que não deve se conectar.
a regra que libera coloca na posição "0" e a que bloqueia na posição "1" da ACL, pode usar pra liberar a faixa entre -70 a -50, desta forma cliente com nivel acima de -50, também não irá se conectar, pois cliente com nível muito elevado, também interfere na performance do cartão.
E na regra de bloqueio coloque a faixa -120 120, assim estará bloqueando toda faixa que estiver fora da faixa liberada.
Se não fizer nesta sequência não funciona mesmo.
Coloque o valor na regra que libera, dentro da faixa que se adeque a sua rede, a de bloqueio tem que ser conforme coloquei.
Comandos para Liberar e bloquear cliente via access list com nivel ruin.
1º Liberar:
interface wireless access-list add interface="escolher interfaces" signal-range=-70.-50 authentication=yes forwarding=no
2º Bloquear:
interface wireless access-list add interface="escolher interfaces" signal-range=-120.120 authentication=no forwarding=no
Sds,
Bloquear clientes com sinal baixo gera outro tipo de problema, o famoso deauth. A única solução 100% é utilizar mikrotik no cliente e no ap e ativar a pré-key.
Fora isso, pode-se utilizar ack script, limite de sinal para conexão no ap, ajuste de modo suportado, retries e demais parametros de autenticação, tudo isso vai depender exclusivamente do tipo de problema e da intensidade com que ocorre.
O melhor ainda é planejar cada AP pra dar suporte aos clientes dentro de uma certa distância e utilizar os equipamentos adequados.