Доступ извне по MAC адресу

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
OkDa
Сообщения: 1
Зарегистрирован: 15 май 2019, 12:49

Добрый день.

Имеем MikroTik <RB952Ui-5ac2nD> RouterBOARD hAP ac lite , прошивка 6.43.13 .

Вход из вне настроен только на несколько белых ip. Подключение с других закрыто. Проблема, что человеку нужен доступ с других мест (гости, за город, мобильный интернет). Хочется обойтись без VPN (плохо).
Возник вопрос, а можно ли настроить доступ также как по определённым IP , но только по MAC адресам?

Спасибо, за понимание, за ссылки, за критику и за подсказку.


Тупость - слово из семи букв
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

VPN это не плохо, а очень даже хорошо и правильно, правильнее чем все остальное, но если вам сильно не хочется, то кто же вас заставит...
С МАКами не получится, МАК это l2 уровень, а через интернет уже идет l3, где маки никак не участвуют. Исходя из этого, вам нужен доступ по "определенным ip" но только временный и так, что бы он появлялся у нужных ip и только на время.
Одна из реализаций такой хотелки - port knocking, когда, например, постучав пингом с "правильным" размером пакета, адрес с которого стучали временно заносится в список разрешенных и дальше все происходит так же, как для ваших статичных ip, с той лишь разницей, что через какое-то время, которое укажите вы, доступ для данного адреса прекратится.


Ответить