Белый список устройств v6.38.5

Обсуждение ПО и его настройки
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

ARP - Address Resolution Protocol, и он сопоставляет IP с MAC, все.
Любые его ограничения на коммутаторе никак не влияют на работу 2 уровня, т.е. коммутатор может не знать у какого мака какой IP, если ему запретили, но список всех маков, которые к нему подключены он знает в любом случае. Настройки ARP на это не влияют. На микротике их можно посмотреть в Bridge/Hosts/
А любой хост может самостоятельно слать ARP запросы и получать ответы, и зная MAC цели всегда установит с ней связь, даже если на коммутаторе вообще ARP отключен.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Я повторюсь, полностью запретить подключение левых устройств к сети невозможно. Только если ходить и отстреливать всех нарушителей.
Простая инструкция, которая гуглится за 1 минуту и которую использовали на моём опыте:
Покупается WiFi USB флешка, втыкается в рабочий комп, делается две команды и две галочки. Всё. теперь Ваш рабочий комп превратился в точку доступа, и админы сети никогда и не узнают об этом.

Так что считаю всё это пустой тратой времени...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Dragon_Knight писал(а):Я повторюсь, полностью запретить подключение левых устройств к сети невозможно. Только если ходить и отстреливать всех нарушителей.
Простая инструкция, которая гуглится за 1 минуту и которую использовали на моём опыте:
Покупается WiFi USB флешка, втыкается в рабочий комп, делается две команды и две галочки. Всё. теперь Ваш рабочий комп превратился в точку доступа, и админы сети никогда и не узнают об этом.

Так что считаю всё это пустой тратой времени...


Если нет политики ИБ, то делать вид, что есть ИБ - пустая трата времени. Ну и микторик - не средство построения ИБ, призванное закрыть все угрозы. И начинать нужно не с него.


ARS
Сообщения: 6
Зарегистрирован: 13 июн 2017, 16:51

podarok66 писал(а):Так, уважаемый. Читайте все слова в посту, а не выборочно. Используется пара. Если в паре хоть один из идентификаторов неверен, не пропустит. Если у вас есть устройство из неразрешенных, простая подстановка нужного IP-адреса ничего не решит. Вам нужно изменить и IP-адрес и МАС-адрес на своём устройстве, чтобы эта пара идентификаторов совпала с какой-то парой из указанных в Leases и затем оговоренных в правилах фаервола.
Обычному юзеру-офиснику данный квест просто слишком сложен, без подсказки он вряд ли разберется, что и как сделать. И не важно, что это достаточно простые действия. Варить в аргоновой среде тоже не сложно, но почему-то почти никто сам не варит. :-)

В итоге я так и не разобрался:)
хотя.. сейчас снова нашёл время для этого)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да вы тему всю прочтите, там всё достаточно интересно сложилось. Я сам, признаться, весьма ошибочно предполагал далеко не то, что оказалось в действительности. Хорошо, что добрые люди натолкнули на мысли.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить