Russian Users MikroTik | Форум пользователей MikroTik

Если ограничение доступа к WiFi по MAC в Mikrotik реализуется просто добавлением MAC нужного компа в Adress List и снятием галки Default Aythenticate, то
как сделать допуск только определённых MAC адресов при проводном соединении ???
P.S. У меня настроены правила, по которым определённые компьютеры получают интернет в определённое время, но ребята подменяют mac и правила перестают работать.

ARP
На интерфейсе ставите read-only и доступ будут иметь только те мак адреса которые прописаны в ARP

Ну это как вариант, а так с помощью фильтров аналогично реализовать можно

Где в роутере Hap Ac на интерфейсе установить read-only ? Я не могу найти такую галку !

Herbert Wells писал(а): ↑23 дек 2018, 22:12 Где в роутере Hap Ac на интерфейсе установить read-only ? Я не могу найти такую галку !

1) Микротик ROS (система сама) = она одинакова (на 99%) везде и в любом роутере.
2) Отталкиваясь от пункта 1, не надо привязываться к HAP AC или HExS = настройка универсальна

3) Теперь по сути:
Скажите сами себе(ну и нам), откуда и куда приходят Ваши клиенты?
Они приходят на роутер, по идеи тут несколько под-вариантов:
а) приходят на какой-то порт(etherX)
б) приходят на бридж (в состав которого есть один или несколько портов)
Поэтому смотрите куда приходят Ваши клиенты, а если быть точнее, смотрите
куда приходят МАКи Ваших клиентов, и вот на этом интерфейсе, где
Вы их принимаете, вот там, если зайти в свойства этого интерфейса,
и будет параметр ARP, и там выставляется то значение, что Вам посоветовали.

P.S.
Ещё есть таблица ARP - куда Вы должны "хороших" прописать, она находиться в IP - ARP

P.P.S.
Изучите роутер хотя бы, прежде чем делать "защиту".