iKuai爱快流控路由

标题: 爱快AP被搞残了,求教如何防御 [打印本页]

作者: qypw 时间: 2016-9-6 11:11
提示: 作者被禁止或删除内容自动屏蔽

作者: qypw 时间: 2016-9-6 11:12
提示: 作者被禁止或删除内容自动屏蔽

作者: fhlmshxha 时间: 2016-9-6 11:17
呵呵！

作者: qypw 时间: 2016-9-6 11:18
提示: 作者被禁止或删除内容自动屏蔽

作者: 海虹景丁敏 时间: 2016-9-6 11:34
没有ap隔离，分分钟把你搞残，认证也不用开了，没啥用

作者: linnan2004 时间: 2016-9-6 11:37
AP上的用户隔离，这个问题说了起码2年了，从来没见官方开发。。这个问题迫在眉睫啊

作者: qypw 时间: 2016-9-6 11:47
提示: 作者被禁止或删除内容自动屏蔽

作者: ietuufcu 时间: 2016-9-6 12:02

作者: 9622315 时间: 2016-9-6 12:46
你遇到流氓了，那就加密吧，加密就没法做WDS桥接了。

估计加密，也顶不了几天，现在手机上的类似wifi万能钥匙的APP满大街都是，不通知你就把密码公布出去，这TM更流氓。

作者: 元素吧吧主 时间: 2016-9-6 13:40
0w0 表示关注

作者: linnan2004 时间: 2016-9-6 14:23
看嘛，遇到关键问题了，官方就不出来说话了。

作者: luopeter 时间: 2016-9-6 15:09
值得關注..這也是個問題..MAC 加入黑名單不知道會不會有效?

作者: 9622315 时间: 2016-9-6 15:10
我的意思是，加密了，即便WDS中继了，也没啥意义了，一样上不了网，所以也就不会有人中继加密信号了。

作者: hpyabcd 时间: 2016-9-6 15:32
记得玩过的路由器wds

作者: hpyabcd 时间: 2016-9-6 15:35

hpyabcd 发表于 2016-9-6 15:32
记得玩过的路由器wds

要主副路由器都要有相应的功能才行。你说的是wisp吧？

作者: qypw 时间: 2016-9-6 15:43
提示: 作者被禁止或删除内容自动屏蔽

作者: a1261055575 时间: 2016-9-6 15:50

作者: kaik1001 时间: 2016-9-6 16:17
貌似WDS需要双方都做设置吧你都没设置他就可以WDS？对方太牛了搞不过就跑建议你直接换AP 吸粉的多的是

作者: qypw 时间: 2016-9-6 16:25
提示: 作者被禁止或删除内容自动屏蔽

作者: kaik1001 时间: 2016-9-6 16:27

qypw 发表于 2016-9-6 16:25
上面有WDS成功的图啊~爱快更本就没什么WDS好设置·直接就WDS成功了·不管加密不加密都可以· ...

所以啊建议你直接换AP 吸粉的多的是 ...

作者: hpyabcd 时间: 2016-9-6 23:32

qypw 发表于 2016-9-6 16:25
上面有WDS成功的图啊~爱快更本就没什么WDS好设置·直接就WDS成功了·不管加密不加密都可以· ...

没看到图

作者: qypw 时间: 2016-9-7 00:31
提示: 作者被禁止或删除内容自动屏蔽

作者: jxsmkj2356 时间: 2016-9-7 09:14
打客服电话找技术吧

作者: qi548946 时间: 2016-9-7 09:46
你可以试试MAC访问控制

作者: 闷闷 时间: 2016-9-7 10:39

我就想看看这个问题具体是怎么出现，重点是哪里，然后具体是如何解决的

作者: qypw 时间: 2016-9-7 11:41
提示: 作者被禁止或删除内容自动屏蔽

作者: hpyabcd 时间: 2016-9-7 18:21
下班后试试

作者: qypw 时间: 2016-9-8 22:41
提示: 作者被禁止或删除内容自动屏蔽

作者: asas69888 时间: 2016-9-11 22:09
我的内网不知是哪一用有线接一路由，搞的我不能用自动分配IP了，只能手动，真是郁闷的要死

作者: viskycn 时间: 2016-9-11 22:22
我比较好奇的是你怎么查出来别人WDS你的

作者: qypw 时间: 2016-9-12 01:42
提示: 作者被禁止或删除内容自动屏蔽

作者: -飞- 时间: 2016-9-12 14:23
看你的图你开了WDS功能你把AP上的WDS勾去掉不就行了

作者: 乖、想你 时间: 2016-9-13 22:22
看样子已经不能组织别人WDS你了，
那就把AP单独挂在一个LAN上了，改为和他一样的网段，
然后关掉这个口的DHCP，让他好好分配

作者: qypw 时间: 2016-9-13 22:59
提示: 作者被禁止或删除内容自动屏蔽

作者: jun 时间: 2016-9-14 00:25
不是吧，这多可以。

作者: 乖、想你 时间: 2016-9-14 20:12

qypw 发表于 2016-9-13 22:59
关掉DHCP正常要上网的怎么办。。总不能挨个给人家设置静态IP吧·这可是流动人口啊·· ...

哪个WDS你ap的路由器不上已经开启DHCP了，他会分配的

作者: qypw 时间: 2016-9-14 21:15
提示: 作者被禁止或删除内容自动屏蔽

作者: linnan2004 时间: 2016-9-22 13:51

qypw 发表于 2016-9-14 21:15
对方路由不在线咋办··又打开？在了又关掉？

只能靠爱快官方解决了。像这种“AP用户隔离”功能，应该是基础功能啊，很多厂家的AP都支持，就连一些杂牌都有这功能。唯独爱快做不出来

作者: qypw 时间: 2016-9-22 16:17
提示: 作者被禁止或删除内容自动屏蔽

作者: ousuhuaihuai 时间: 2016-9-22 21:56
加黑名单啊客户端隔离没用吧要AP隔离

作者: lhz7797251 时间: 2016-9-23 08:57
MAC地址里能加入黑名单吗

作者: 成都捷信达 时间: 2016-9-23 10:03
他要用就把他下面所有用户MAC黑名单，他下面的用户上不了网了自然也就不会弄了！

作者: mohanfeng 时间: 2016-9-23 13:04
这个问题看起来这么严重，一直没接触过WDS，这几天我研究研究，也太流氓了感觉

作者: lhz7797251 时间: 2016-9-23 13:11

mohanfeng 发表于 2016-9-23 13:04
这个问题看起来这么严重，一直没接触过WDS，这几天我研究研究，也太流氓了感觉 ...

WDS里可以设置黑名单就好了

作者: ousuhuaihuai 时间: 2016-9-25 22:53

海虹景丁敏发表于 2016-9-6 11:34
没有ap隔离，分分钟把你搞残，认证也不用开了，没啥用

哎可惜爱快没有

作者: shing7100 时间: 2016-9-26 10:37
很早都遇到这个问题了。一直无解

作者: qypw 时间: 2016-9-26 11:27
提示: 作者被禁止或删除内容自动屏蔽

作者: cwbaixyh 时间: 2016-10-18 01:52

9622315 发表于 2016-9-6 15:10
我的意思是，加密了，即便WDS中继了，也没啥意义了，一样上不了网，所以也就不会有人中继加密信号了。 ...

为啥加密了即使能WDS也不能上网？

作者: cwbaixyh 时间: 2016-10-18 01:55
很早都遇到这个问题了。一直无解

作者: dannyhei 时间: 2017-1-16 22:18

qypw 发表于 2016-9-6 11:12
超蛋疼的··我现在有人说连上没网就得去看那个MAC是不是已经WDS了我的AP。。然后换信道或者改SSID才能正常 ...

我只能说。。。。干得漂亮！！！！！

作者: hwlxxx 时间: 2017-1-16 23:04
貌似1.3版本的固件可以解决楼主的问题，支持ap隔离，支持mac黑白名单。

作者: BBK2926 时间: 2017-1-17 09:54
本帖最后由 BBK2926 于 2017-1-17 10:01 编辑

貌似新版本固件都不支持低/旧版本的硬件，

呵呵，说回主题，爱快拿得出手的，貌似就只有软路由的系统了，硬路由和AP我都不会再买它的了，体验太差了，硬路由功能打了N个折扣，AP除了最大带机量比较牛B（但负载能力似乎比较弱）、信号比较好（毕竟功率大，但信号好不代表就速度快），除此之外，跟普通家用的比较，真的一无是处

稳定性和速度都不觉得有什么优势，功能方面更是弱得很单纯

作者: qypw 时间: 2017-1-17 10:05
提示: 作者被禁止或删除内容自动屏蔽

作者: BBK2926 时间: 2017-1-17 10:12

qypw 发表于 2017-1-17 10:05
现在2.7支持隔离了。但我还真不敢升级固件版本。。鬼知道会有什么bug。固件可是无法降级的。 ...

路由系统2.7+AP固件1.3以上，才支持隔离，这些都与我等屁民（M1+S1）无缘，连做小白的机会都没有

作者: qypw 时间: 2017-1-17 10:45
提示: 作者被禁止或删除内容自动屏蔽

作者: BBK2926 时间: 2017-1-17 10:57

qypw 发表于 2017-1-17 10:45
。。。不知道H1的固件有没有支持隔离。。

我的 S1 固件版本也是 1.1.2。。。不对爱快抱什么期待了，H1是线上产品，更别期待什么了，期待越大失望越大，如果后面真有更新了，就当是一个小小的惊喜吧

作者: qypw 时间: 2017-1-17 14:48
提示: 作者被禁止或删除内容自动屏蔽

作者: kisskids 时间: 2017-2-20 14:00

qypw 发表于 2017-1-17 14:48
还有更流氓的。。直接MDK3 全信道攻击。。能让网卡覆盖范围的任意终端断开连接。。 ...

可以把DHCP做在交换机里面，开启DHCP Snooping功能。

作者: 975588363 时间: 2017-2-22 23:54

kisskids 发表于 2017-2-20 14:00
可以把DHCP做在交换机里面，开启DHCP Snooping功能。

那是对方的DHCP开了，你根本控制不了；只能AP隔离了。

作者: wodeya1000 时间: 2017-2-23 15:51

作者: kisskids 时间: 2017-2-23 17:50

975588363 发表于 2017-2-22 23:54
那是对方的DHCP开了，你根本控制不了；只能AP隔离了。

你去了解一下dhcp snooping功能再说。

作者: qypw 时间: 2017-2-23 21:28
提示: 作者被禁止或删除内容自动屏蔽

作者: thank243 时间: 2017-2-24 07:51
没加访客策略？我的uap有这个功能，访客完全隔离

作者: kisskids 时间: 2017-2-26 09:42

qypw 发表于 2017-2-23 21:28
然并卵~dhcp snooping只能防止有线的非法DHCP，而同一个AP下的客户端交换数据根本不走交换机。 ...

所以我说的是DHCP服务配置在交换机内，不是配置在路由器中。

作者: qypw 时间: 2017-2-26 14:10
提示: 作者被禁止或删除内容自动屏蔽

作者: kisskids 时间: 2017-2-26 20:02

qypw 发表于 2017-2-26 14:10
无语。。你配置在交换机内一样无法阻止同AP下的客户端被欺骗，我已经说的很明白了。同一个AP下的信号在不 ...

DHCP服务器设置在交换机内，你的AP下的客户端要获取IP地址就必须从AP接入的交换机中发送DHCP请求报文，不然无法获取到IP地址。配置DHCP SNOOPING的作用就是设置三层的DHCP接口为信任接口，其余过来的DHCP报文都DROP了。你可以试一下。只是给你一个思路。

作者: 丕子阿杰 时间: 2017-5-27 08:32

BBK2926 发表于 2017-1-17 10:12
路由系统2.7+AP固件1.3以上，才支持隔离，这些都与我等屁民（M1+S1）无缘，连做小白的机会都没有 ...

你们AP有1.3了？？？？我的几个还都是1.1.2

作者: BBK2926 时间: 2017-5-27 14:56
由头看到尾，原来还没看到官方的啊

作者: 雨纷飞 时间: 2017-5-27 18:09

kisskids 发表于 2017-2-26 20:02
DHCP服务器设置在交换机内，你的AP下的客户端要获取IP地址就必须从AP接入的交换机中发送DHCP请求报文，不 ...

是一个无线用户欺骗另一个无线用户。自始至终都跟交换机、其它网段没关系。既不会走交换机，交换机自然管不到。

作者: zhuoyueit 时间: 2017-5-31 11:33
爱快的AP 隔离不出来，早晚摊上大事。都几年了，还不更新隔离固件。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)