Si un cliente fue bloqueado en un router MikroTik y este cliente recibe una nueva dirección IP por DHCP, el acceso del cliente a HTTP/S (o cualquier otro servicio) después de recibir una nueva dirección IP dependerá de cómo fue implementado el bloqueo inicialmente.
Hay varias formas de bloquear el acceso a un cliente en un router MikroTik, y el efecto de cambiar la dirección IP del cliente varía según el método de bloqueo utilizado:
Bloqueo por Dirección IP
Si el bloqueo se realizó específicamente contra la dirección IP del cliente, cambiar la dirección IP del cliente efectivamente le permitiría evadir el bloqueo, ya que el bloqueo está asociado con la dirección IP anterior. Una vez que el cliente obtiene una nueva dirección IP a través de DHCP, las reglas de bloqueo aplicadas a la dirección IP anterior ya no se aplican a esta nueva dirección.
Bloqueo por Dirección MAC
Si el bloqueo se realizó en función de la dirección MAC del dispositivo, cambiar la dirección IP a través de DHCP no permitirá al cliente evadir el bloqueo. La dirección MAC del dispositivo es única y no cambia al recibir una nueva dirección IP, por lo que las reglas de bloqueo seguirán siendo efectivas independientemente de la dirección IP asignada al dispositivo.
Bloqueo por Usuario
En configuraciones donde el acceso se controla mediante autenticación de usuario (por ejemplo, utilizando PPPoE o una configuración similar), el cambio de dirección IP tampoco permitirá al usuario evadir el bloqueo. El acceso en este caso está vinculado a las credenciales de autenticación del usuario, no a la dirección IP.
Para asegurar un bloqueo efectivo que no pueda ser evitado simplemente renovando la dirección IP, se recomienda utilizar métodos basados en direcciones MAC o en la autenticación de usuarios.
Además, es importante revisar y ajustar regularmente las políticas de seguridad para asegurarse de que sean efectivas y estén actualizadas con las necesidades actuales de la red.
No hay etiquetas para esta publicación.
2 comentarios en “¿Si un cliente fue bloqueado en un router mikrotik pero este cliente recibe una nueva ip por dhcp el cliente ya tendría acceso a http/s?”
saludos .. como bloquear a usuarios que se conectan por dhcp que no estan en la lista de ips ya registradas . como por ejemplo cuando las onus se ponen en modo britge y dejan pasar las ip asignado a una nueva y les permite navegar libremente hasta bloquearlas manualmente
Saludos,
La mejor practica para esto es no manejar DHCP para la asignación de IPs a las ONUs, si no mas bien manejar todo por IP estática, pero si requiere mantener el DHCP entonces lo ideal seria usar la opción “static-pool” en la opción de pool en el servidor DHCP creado, y en la pestaña lease que es donde salen todas las asignaciones convertir a todas los actuales cliente a estáticos con la opción “make-static” y para futuras ONUs va a tener que agregar en el lease una por una, declarando uno mismo la IP y la MAC del equipo a agregar, y así ningún equipo se conectara mas porque solo se conectarían siempre y cuando estén agregados en la opción de lease.