Nastavení tp-link tl-wa850re

[darebacik]

Znamy si kupil extender a nevedel ho nastavit, tak som sa do toho pustil ja 

BTW na niektorych Wifi routeroch je tlacidlo WPS. Nikdy som sa o to nezaujmal az teraz som zistil, ze po stlaceni toho tlacidla sa vedia pripojit klienti aj bez sifrovacieho hesla na siet. Mali by byt 2 moznosti ako sa da pripojit.

• PBC - treba stlacit WPS a tlacidlo na wifi adapteru sucasne
• PIN - pomocou vygenerovaneho PIN kodu

Na extendery tp-link tl-wa850re ktory mam nastavit je tlacidlo RE (range extender) a podla videa
https://youtu.be/N3G30tSWhCU?t=50
by malo stacit stlacenie WPS na wifi routery a potom stlacenie RE na extendery.
Neviem co si mam o tom mysliet ?? Ako sa to WPA2 heslo prenesie do extenderu, je to bezpecne ??
Priznam sa, ze WPS som neskusal, ale hned som sa pustil do nastavenia cez webif.

Pripojil som sa cez 192.168.0.254 na webif extendera a bol tam velmi jednoduchy sprievodca, kde na zaciatku preskenoval okolie a nasiel vsetky wifi zariadenia. Vybral som wifi router, ktory som chcel pouzit ako zdrojove zariadenie pre pripojenie do internetu. Nasledne som musel vyplnit sifrovaci kluc (v mojom pripade WPA2) wifi siete na ktoru sa extender bude napajat.
Potom som zacal vytvarat siet (akoby LAN) extendera na ktory sa budu pripajat klienti.
Automaticky sa predvypnila ta ista SSID ako mal zdrojovy router a aj heslo na wifi bolo to iste (heslo sa ani neda zmenint).
SSID som rucne zmenil na ine SSID aby bolo jasne, kedy som pripojeny priamo na zdrojovy router a kedy na extender.

Zaskocilo ma to, ze ked som sa pripojil cez extender, tak klient mal na zdrojovom routery uplne inu MAC generovanu extenderom a tak isto dostal aj novu IP adresu.
BTW ja mam na routery nastavene, ze zariadenia maju zviazanu MAC s IP adresou a kedze som dostal novu MAC aj IP, tak som musel povolovat pristup na zdrojovom routery.
Je to bezne ??

[Reklama]

[k3dAR]

zdroj router nezna MAC zarizeni ktere na nej neni primo pripojene a extender pravou MAC zatajuje, to byh povazoval za "normalni"

co nepovazuju za normalni a asi sis nevsiml, resp. videl sem to u nekolik TP-Link extenderu, takze pocitam ze to bude mit i "tvuj", ze extender se pripoji na router WPA2-CCMP/AES, vyplni SSID+heslo, ale dale vysila WPA2-TKIP nebo mozna dokonce i jenom WEP, ted si presne nepamatuju...

[darebacik]

Tej tvojej prvej vete nerozumiem. Zdrojovy router (momentalne mikrotik) si ulozi do arp listu a aj do dhcp leases, MAC (a IP) adresu kazdeho zariadenia, ktore sa nan pripoji.
Mikrotik si pre Extender ulozil MAC

Kód: [Vybrat]

DA:0D:16:4B:F2:74 Cez extender som sa pripojil z NTB na siet a NTB mal v MK MAC

Kód: [Vybrat]

DA:0D:16:0D:9B:61ale skutocna MAC NTB je

Kód: [Vybrat]

00:13:CE:0D:9B:61Cize je vidiet ze prve 3 dvojice hexadec su z extebderu a dalsie 3 su totozne s MAC NTB. Vobec sa mi to nepaci.

To co pises ohladom sifrovania som si vobec nevsimol

[k3dAR]

mozna to (ta fake MAC) lze zmenit, z manualu:
Q5. I enabled wireless MAC filter, wireless access control, or access
control list (ACL) on my router, what should I do to configure and use
the extender?
When a device connects through the extender to your router, the MAC address of the
device shown on the router is translated to another MAC address. [...]
takze to (v extenderu) zkus zakazat (postup (obecnejsi) v manualu je pod touhle vetou), podle emulatoru jde asi o AdvancedSettings/AccesControl

EDIT: nicmene pokud ti to nerozsiruje WPA2-CCMP/AES ale jen WPA2-TKIP a na dosah extenderu muze mit pristup nepovolana osoba, tak bych to zarizeni vratil/nepouzival (coz sem udelal i ja

[darebacik]

dik za odpoved, ale ja na svojom DIR 600  mam typ sifrovania TKIP/AES a PSK, alebo EAP (vtedy este asi CCMP nebolo)

[Reklama]

[k3dAR]

dik za odpoved, ale ja na svojom DIR 600  mam typ sifrovania TKIP/AES a PSK, alebo EAP (vtedy este asi CCMP nebolo)

a mas signal jen doma, nebo i za oknem/dverma takze se muze na tebe kdokoliv za "par vterin" pripojit? ;-) mozna je na case DIR600 vymenit ;-)

jinak to nastaveni extenderu co sem psal pomohlo k odmaskovani realnejch mac pro router?

[darebacik]

DIR 600 je v bridge mode  (urcite nema dosah mimo areal domu) takze ak by niekto hackol heslo, tak sa dostane do LAN a o to urcite nikto nema zaujem.
Tie MAC adresy som uz dalej neskumal, ale ten ich webif to myslim nikde v ponuke nemal.

Ale dnes som to uz u znameho nastavil. Na poprve to neslo:
Extender preskenoval okolie, nasiel router (nejaky ZTE xdsl) a spojil sa s nim.
Klient sa spojil s extenderom, ale NET nesiel.
Rozhodol som sa, ze skusim zrusit sifrovanie na ZTE.
Potom som extenderom skenoval okolie, ale nenasiel ziadnu siet. Znova som povolil sifrovanie v ZTE a pripojil som sa extenderom na ZTE + klient sa pripojil na extender a zrazu to fungovalo.
Takze som uz nic neriesil a utelkal som prec 

[k3dAR]

[...] Tie MAC adresy som uz dalej neskumal, ale ten ich webif to myslim nikde v ponuke nemal. [...]

nebylo tam "AdvancedSettings/AccesControl" ? ;-) viz

[darebacik]

Sorry, ja som ten link na manual ani nepozeral (resp. som si ho otvoril, ale manual som nevidel) pretoze som videl toto

Kód: [Vybrat]

Access Denied
You don't have permission to access "http://static.tp-link.com/2018/201805/20180509/1910012385_TL-WA850RE_UG_REV6.0.1.pdf" on this server.
Reference #18.968c3554.1562644749.32d8cca0cize som si ho pozrel az teraz, ale teraz uz nemam dosah na extender 
Ano tato ponuka tam bola