Запрет статических IP в гостевой WiFi

[REX]

Вроде сделал всё по мануалу, а в гостевую Wifi можно попасть по статическому IP из той-же сети, в которой определён dhcp, но не из его пула.... Что я сделал неправильно? :)

[xvo]

А что значит "можно попасть"?

Ну и вообще зачем оно - просто запретите client-to-client forwarding на wifi-интерфейсе и все
(галку default forward снять на вкладке wireless в настройках интерфейса).

[REX]

Это значит, что можно со статическим IP подключиться к гостевой WiFi. Что там можно наделать с таким подключением, мимо гостевого dhcp, я пока не знаю, а потому, лучше исключить такую возможность :)

[REX]

Ещё как бы придумать, что-бы MAC адрес Mikrotik(а) скрыть при подключении по WiFi :)

[xvo]

Это значит, что можно со статическим IP подключиться к гостевой WiFi. Что там можно наделать с таким подключением, мимо гостевого dhcp, я пока не знаю, а потому, лучше исключить такую возможность :)

А какая разница какой будет IP?
Я говорю - запретите клиентам друг друга видеть, и ничего не сможет.
Доступ на сам роутер разумеется надо закрыть для всей гостевой сети, не важно с каким IP.

Ещё как бы придумать, что-бы MAC адрес Mikrotik(а) скрыть при подключении по WiFi :)

А какой, прошу прощения, тогда вообще смысл будет подключаться к такой сети?
Без мак-адреса гейта в интернет не выйдешь.

[REX]

хорошо, ну а по сути, ведь по смыслу предлагаемых определений выше, со статическим IP в гостевой WiFi сети не зарегиться, почему это возможно? Вот просто есть такое желание, что-бы потенциальный клиент моей гостевой WiFi сети не смог зарегится со статическим IP. Инструменты в Mikrotik(е) вроде как есть для этого, в чём я ошибаюсь при применении их?

[xvo]

Так я и спрашиваю, что в вашем понимании "не сможет зарегиться"?
К сети он подключится.
IP себе сам назначит.
Да, с такими настройками микротик на него реагировать не будет и в интернет не выпустит.
До с другими клиентами, например, он общаться все равно сможет.
Смысл то какой делать это в гостевой сети?

[REX]

В смысле я имею ввиду, что клиент может получить IP, выданный только dhcp, т.е. динамический.
Если к примеру, клиент набрал статический IP, из пула dhcp, то почему он не сможет выйти в инет? По крайней мере, в локальной WiFi, я могу IP получить хоть из соответствующего dhcp, хоть в сетевом соединении указать IP явным образом(т.е. статический) и одинаково выхожу в инет.
Я правила из скрина неправильно применяю или не понимаю их? Объясните пожалуйста, в чём я ошибаюсь :)
любопытно однако :)
Что касается MAC(a), то наверно проще установить привязку того MAC, с которого можно WinBox(ом) подключиться.Я эту возможность имел в виду,когда говорил о скрытии MAC Mikrotik(a)

[xvo]

Что касается MAC(a), то наверно проще установить привязку того MAC, с которого можно WinBox(ом) подключиться.Я эту возможность имел в виду,когда говорил о скрытии MAC Mikrotik(a)

Это где вы такую "настройку" видели?
Для этого надо на бридже фильтры писать.
И главный вопрос - зачем? Зачем вам вообще давать возможно подключаться к роутеру хоть каким-нибудь способом из гостевой сети?

В смысле я имею ввиду, что клиент может получить IP, выданный только dhcp, т.е. динамический.

Ну ок, да, это делается так, как вы описали изначально.
Только оно никак не мешает клиенту подключиться к сети, просто не даёт ему выхода наружу.

Мне логика использования этого не понятна, вот от слова совсем: вы же не собираетесь разрешать доступ в гостевую сеть только известным мак-адресам, правильно, а если подключиться к ней может любой, кто знает пароль, то он в любом случае получит IP от DHCP, зачем ему чисто теоретически вообще может понадобится назначать IP руками? Ну ок, допустим он и назначит, вам то какая разница?

[REX]

Ладно, оставим пока тему с MAC в стороне, вот по скрину, вернее по правилам в нём. Что я не понимаю? :)