Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.
Блокировка новых бользователей в микротике
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only".PARACORE писал(а): ↑14 мар 2022, 04:37 Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.
Школа?)
-
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.PARACORE писал(а): ↑23 мар 2022, 13:37Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
-
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
может я и тебе не правильно трактую мысль(KaNelam писал(а): ↑23 мар 2022, 15:30Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.PARACORE писал(а): ↑23 мар 2022, 13:37Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Назначаем статику каждому клиенту, make static. Тем самым каждый клиент будет получать всегда один и тот же адрес в таблице lease.PARACORE писал(а): ↑23 мар 2022, 18:33может я и тебе не правильно трактую мысль(KaNelam писал(а): ↑23 мар 2022, 15:30Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.PARACORE писал(а): ↑23 мар 2022, 13:37
Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял
Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду
Далее в dhcp сервере включить "add ARP For Leasue" - "Если вы включили эту опцию и установили настройку интерфейса ARP на «только для ответа», это будет означать, что только DHCP-клиенты смогут получить доступ к вашей сети, статически настроенные IP-адреса не будут разрешены, за исключением случаев, когда администратор добавляет свой MAC-адрес. обращение к меню ARP".
На бридже включить arp - "reply only" - "интерфейс будет отвечать только на запросы, исходящие от совпадающих комбинаций IP-адреса/MAC-адреса, которые введены как статические записи в таблицу IP/ARP . Никакие динамические записи не будут автоматически сохраняться в таблице IP/ARP . Следовательно, для успешного обмена данными уже должна существовать допустимая статическая запись."
-
- Сообщения: 8
- Зарегистрирован: 14 мар 2022, 04:32
Странно. Сделал add ARP For Leasue и reply-only как ты сказал. подключил телефон но с другим маком, в итоге в ARP появилась запись сама, и в DHCP появилась динамическая запись с новым айпишником, и телефон все равно с полным доступом в интернет.
-
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
нуу наверное в настройках dhcp сервера нужно сделать, чтоб он только статику раздавал (на первой вккладке, где выбираете пул адресов выбрать "static only")
доступ по беспроводу по списку https://www.google.com/search?q=access+ ... e&ie=UTF-8
доступ по беспроводу по списку https://www.google.com/search?q=access+ ... e&ie=UTF-8