Ограничение доступа в Интернет LAN по MAC + IP

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Herbert Wells
Сообщения: 5
Зарегистрирован: 08 фев 2018, 00:14
Контактная информация:

Если ограничение доступа к WiFi по MAC в Mikrotik реализуется просто добавлением MAC нужного компа в Adress List и снятием галки Default Aythenticate, то
как сделать допуск только определённых MAC адресов при проводном соединении ???
P.S. У меня настроены правила, по которым определённые компьютеры получают интернет в определённое время, но ребята подменяют mac и правила перестают работать.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ARP
На интерфейсе ставите read-only и доступ будут иметь только те мак адреса которые прописаны в ARP

Ну это как вариант, а так с помощью фильтров аналогично реализовать можно


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Herbert Wells
Сообщения: 5
Зарегистрирован: 08 фев 2018, 00:14
Контактная информация:

Где в роутере Hap Ac на интерфейсе установить read-only ? Я не могу найти такую галку !


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Herbert Wells писал(а): 23 дек 2018, 22:12 Где в роутере Hap Ac на интерфейсе установить read-only ? Я не могу найти такую галку !
1) Микротик ROS (система сама) = она одинакова (на 99%) везде и в любом роутере.
2) Отталкиваясь от пункта 1, не надо привязываться к HAP AC или HExS = настройка универсальна

3) Теперь по сути:
Скажите сами себе(ну и нам), откуда и куда приходят Ваши клиенты?
Они приходят на роутер, по идеи тут несколько под-вариантов:
а) приходят на какой-то порт(etherX)
б) приходят на бридж (в состав которого есть один или несколько портов)
Поэтому смотрите куда приходят Ваши клиенты, а если быть точнее, смотрите
куда приходят МАКи Ваших клиентов, и вот на этом интерфейсе, где
Вы их принимаете, вот там, если зайти в свойства этого интерфейса,
и будет параметр ARP, и там выставляется то значение, что Вам посоветовали.

P.S.
Ещё есть таблица ARP - куда Вы должны "хороших" прописать, она находиться в IP - ARP

P.P.S.
Изучите роутер хотя бы, прежде чем делать "защиту".



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить