Блог » How-To

Как разрешить доступ к сети роутера MikroTik по определённым MAC-адресам?

На чтение 1 мин. Просмотров 2.6k.

Разрешать только тех, чьи mac/ip вручную указаны в lease

/ip dhcp-server set default add-arp=yes address-pool=static-only

Также запретить инет тем, кто вручную прописал айпишники на сетевухе

/interface bridge set bridge-local arp=reply-only

Заполняем white-лист

/ip dhcp-server lease
add address=1.2.3.4 mac-address=11:22:33:44:55:66 server=default

Теперь если даже вписать на компе ручками ip, в инет злодей не попадет, но внутренние ресурсы все равно будут доступны, ибо пакеты для той же подсети не ходят через роутер. Тут нужно на уровне свича делать привязку mac-ip через dhcp option 82.

MikroTik
Оцените статью
Блог.telecom-sales.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Вам также может понравиться
MikroTik RouterOS: 6 лучших аналогов и чем его заменить
Что такое MikroTik RouterOS MikroTik RouterOS —
0392
Аксессуары для волоконно-оптического кабеля
Как устроен оптический кросс? Оптический кабель заводится
0602
Ubiquiti представили Site Magic SD-WAN
Site Magic позволяет легко объединить шлюзы UniFi в
01.1k.
OSPF. Типы LSA и их описание
Протокол маршрутизации OSPF (Open Shortest Path First)
02.1k.
Что такое сетевой коммутатор
Коммутатор (англ. switch) представляет собой устройство
0915
Инструменты автоматизации: Paramiko, Netmiko, NAPALM, Ansible, Nornir
Этот пост представляет собой введение и сравнение инструментов
02.7k.
Знакомство с PON технологией
PON — что это такое? PON – это, по сути
22.3k.
Немаршрутизируемые в Интернет адреса (bogon networks)
Какие именно IP-адреса не должны маршрутизироваться
01.7k.
© 2024 Блог.telecom-sales.ru