Блокировка новых бользователей в микротике

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
PARACORE
Сообщения: 8
Зарегистрирован: 14 мар 2022, 04:32

Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

PARACORE писал(а): 14 мар 2022, 04:37 Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only".
Школа?)


Вернуться к началу
PARACORE
Сообщения: 8
Зарегистрирован: 14 мар 2022, 04:32

О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

PARACORE писал(а): 14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))
Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".


Вернуться к началу
PARACORE
Сообщения: 8
Зарегистрирован: 14 мар 2022, 04:32

KaNelam писал(а): 14 мар 2022, 18:02
PARACORE писал(а): 14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))
Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".
Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

PARACORE писал(а): 23 мар 2022, 13:37
KaNelam писал(а): 14 мар 2022, 18:02
PARACORE писал(а): 14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))
Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".
Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.


Вернуться к началу
PARACORE
Сообщения: 8
Зарегистрирован: 14 мар 2022, 04:32

KaNelam писал(а): 23 мар 2022, 15:30
PARACORE писал(а): 23 мар 2022, 13:37
KaNelam писал(а): 14 мар 2022, 18:02
Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".
Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.
может я и тебе не правильно трактую мысль(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

PARACORE писал(а): 23 мар 2022, 18:33
KaNelam писал(а): 23 мар 2022, 15:30
PARACORE писал(а): 23 мар 2022, 13:37

Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.
может я и тебе не правильно трактую мысль(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду
Назначаем статику каждому клиенту, make static. Тем самым каждый клиент будет получать всегда один и тот же адрес в таблице lease.

Далее в dhcp сервере включить "add ARP For Leasue" - "Если вы включили эту опцию и установили настройку интерфейса ARP на «только для ответа», это будет означать, что только DHCP-клиенты смогут получить доступ к вашей сети, статически настроенные IP-адреса не будут разрешены, за исключением случаев, когда администратор добавляет свой MAC-адрес. обращение к меню ARP".

На бридже включить arp - "reply only" - "интерфейс будет отвечать только на запросы, исходящие от совпадающих комбинаций IP-адреса/MAC-адреса, которые введены как статические записи в таблицу IP/ARP . Никакие динамические записи не будут автоматически сохраняться в таблице IP/ARP . Следовательно, для успешного обмена данными уже должна существовать допустимая статическая запись."


Вернуться к началу
PARACORE
Сообщения: 8
Зарегистрирован: 14 мар 2022, 04:32

Странно. Сделал add ARP For Leasue и reply-only как ты сказал. подключил телефон но с другим маком, в итоге в ARP появилась запись сама, и в DHCP появилась динамическая запись с новым айпишником, и телефон все равно с полным доступом в интернет.


Вернуться к началу
Mastit
Сообщения: 82
Зарегистрирован: 20 фев 2022, 20:14

нуу наверное в настройках dhcp сервера нужно сделать, чтоб он только статику раздавал (на первой вккладке, где выбираете пул адресов выбрать "static only")

доступ по беспроводу по списку https://www.google.com/search?q=access+ ... e&ie=UTF-8


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»