Итак Сегодня я продолжу повествование как подключить телефоны Cisco CP-7925G к беспроводной сети с которой у нее будет одна лишь единственная связь с сервером Asterisk.

Схема подключения выглядит следующей:

Схема работы wifi для телефонов Cisco CP-7925G

главный Mikrotik (RB2011UiAS-2HnD) через который я соединяюсь с внешним миром, к нему через 10 порт (POE) подключен Mikrotik (RG951Ui-2HnD) На котором поднята Wifi сеть (SSID: Cisco, доступ к ней возможен только по указанным MAC адресам Cisco трубок — Cisco CP-7925G) (по заметке) , за одним лишь исключением:

[admin@MikroTik] > system routerboard print

routerboard: yes

model: 951Ui-2HnD

serial-number: 6281052FA819

firmware-type: ar9344

factory-firmware: 3.22

current-firmware: 3.24

upgrade-firmware: 3.30

IP — Firewall — в правиле: (пока нулевое правило)

вкладка: Address Lists — Add –

Name: local

Address: 192.168.1.174

вкладка: General

Chain: forward

Src. Address: 192.168.33.0/24

вкладка: Advanced

Dst. Address List: ! local

вкладка: Action

Action: drop

, т. е. Из сети 192.168.33.0/24 возможен доступ только к серверу Asterisk на адресе 192.168.1.174

Если выключить правило Forward, то из этой сети можно будет получить доступ к интернету и локальной сети основной сети и wifi сети.

Затем в этом же нулевом правиле переходим на вкладку: NAT, открываем его и проверяем что:

вкладка: General

Chain: srcnat

Out. Interface: ether1

вкладка: Action

Action: masquerade

И в настройках Wifi сети для данного дела интерфейсе (у меня wlan1) настраиваю список устройств которым разрешено подключение:

Шаг №1:

winbox — IP&DNS — user&pass — Wireless — Interfaces — выделяю wlan1 и нажимаю по нему два раза левой кнопкой мыши: здесь я настраиваю Wifi сеть как обычно за одним лишь исключение убираю галочку с пункта: Default Authentication

Шаг №2:

вкладка Access List — Add

MAC Address: указываю MAC-адрес телефонного аппарата (к примеру: 94:CE:2C:B0:F6:E5)

Interface: wlan1

Signal Strength Range: -120..120

Authentication: оставляем галочку

Forwarding: оставляю галочку

остальные настройки оставляю дефолтными (т. е. Не настраиваю)

Что сделано было настройками выше, настроена Wifi сеть с именем cisco, без шифрования, доступ к ней имеют только те устройство которые принудительно добавлены в Access List

К примеру:

Доступ к Wifi только с этих устройств

На заметку: если кто-то захочет подключиться к данной точке доступ с именем SSID то у него к примеру на планшете Samsung Galaxy TAB 2 — будет вот такое сообщение: «Произошла ошибка проверки подлинности», а телефон Sony Xperial ZL вообще ни каким сообщением (или ошибка подключения к Wifi) не уведомляет просто не подключается и все.

На заметку: не забываем после каждого изменения нажимать Apply & OK (это очень важно), в противном случае Вы будете думать что внесли изменения, а на самом деле они не применены.

На этом я прощаюсь, поставленная задача для этой заметки выполнена на все 100%, в следующих я покажу как подключить телефоны Cisco CP-7925G к серверу Asterisk во всех шагах которые у меня возникали при решении поставленной самому себе задачи. До встречи, с уважением автор блога — ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru