Russian Users MikroTik | Форум пользователей MikroTik

Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.

PARACORE писал(а): ↑14 мар 2022, 04:37 Всем привет, перерыл инет, или может не правильно гуглу трактую вопрос...
Мне нужно понимание, как блокировать новых пользователей в микротик)
Т.е если кто то к примеру из соседей узнав пароль от точки доступа, подключился к микротику, не получил доступ в интернет пока я его не дам сам (как то).
Ещё проще: новые любые проводные или беспроводные пользователи были без интернета вообще, пока я их куда то не добавлю.

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only".
Школа?)

О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))

PARACORE писал(а): ↑14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))

Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".

KaNelam писал(а): ↑14 мар 2022, 18:02

PARACORE писал(а): ↑14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))

Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".

Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(

PARACORE писал(а): ↑23 мар 2022, 13:37

KaNelam писал(а): ↑14 мар 2022, 18:02

PARACORE писал(а): ↑14 мар 2022, 10:02 О, круто))) От души)) а что бы появился инет нужно просто в ARP дист добавить? и все ?)))

Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".

Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(

Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.

KaNelam писал(а): ↑23 мар 2022, 15:30

PARACORE писал(а): ↑23 мар 2022, 13:37

KaNelam писал(а): ↑14 мар 2022, 18:02
Добавить руками нового клиента в leasue или выключить "запереты", получит адрес, сделать запис статической и включить "запреты".

Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(

Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.

может я и тебе не правильно трактую мысль(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду

PARACORE писал(а): ↑23 мар 2022, 18:33

KaNelam писал(а): ↑23 мар 2022, 15:30

PARACORE писал(а): ↑23 мар 2022, 13:37

Извини но немного не понял, можешь на пальцах?) я пока что чайник
block access - это запреты? ... о которых ты говоришь
порядок действий не понял

Известным устройствам забить статику в lease. Далее в dhcp сервере включить "add ARP For Leasue", на бридже включить arp - "reply only". --- это я понял, а вот дальше не въехал(

Дальше все, новые не получат адрес по dhcp, кто пропишется статикой не получат выход в сеть.

может я и тебе не правильно трактую мысль(
как то странно, если я сделаю Make Static в DHCP то он не получит доступ в сеть. или не пойму что ты имеешь в виду

Назначаем статику каждому клиенту, make static. Тем самым каждый клиент будет получать всегда один и тот же адрес в таблице lease.

Далее в dhcp сервере включить "add ARP For Leasue" - "Если вы включили эту опцию и установили настройку интерфейса ARP на «только для ответа», это будет означать, что только DHCP-клиенты смогут получить доступ к вашей сети, статически настроенные IP-адреса не будут разрешены, за исключением случаев, когда администратор добавляет свой MAC-адрес. обращение к меню ARP".

На бридже включить arp - "reply only" - "интерфейс будет отвечать только на запросы, исходящие от совпадающих комбинаций IP-адреса/MAC-адреса, которые введены как статические записи в таблицу IP/ARP . Никакие динамические записи не будут автоматически сохраняться в таблице IP/ARP . Следовательно, для успешного обмена данными уже должна существовать допустимая статическая запись."

Странно. Сделал add ARP For Leasue и reply-only как ты сказал. подключил телефон но с другим маком, в итоге в ARP появилась запись сама, и в DHCP появилась динамическая запись с новым айпишником, и телефон все равно с полным доступом в интернет.

нуу наверное в настройках dhcp сервера нужно сделать, чтоб он только статику раздавал (на первой вккладке, где выбираете пул адресов выбрать "static only")

доступ по беспроводу по списку https://www.google.com/search?q=access+ ... e&ie=UTF-8