As 'n kliënt op 'n MikroTik-roeteerder geblokkeer is en hierdie kliënt ontvang 'n nuwe IP-adres via DHCP, sal die kliënt se toegang tot HTTP/S (of enige ander diens) na ontvangs van 'n nuwe IP-adres afhang van hoe die blokkering aanvanklik geïmplementeer is.

Daar is verskeie maniere om toegang tot 'n kliënt op 'n MikroTik-roeteerder te blokkeer, en die effek van die verandering van die kliënt se IP-adres wissel na gelang van die blokkeermetode wat gebruik word:

Blokkering deur IP-adres

As die blokkering spesifiek teen die kliënt se IP-adres gemaak is, sal die verandering van die kliënt se IP-adres jou effektief toelaat om die blokkering te omseil, aangesien die blokkering met die ou IP-adres geassosieer word. Sodra die kliënt 'n nuwe IP-adres deur DHCP verkry, is die blokkeerreëls wat op die vorige IP-adres toegepas is nie meer op hierdie nuwe adres van toepassing nie.

MAC-adresslot

As blokkering gedoen is op grond van die toestel se MAC-adres, sal die verandering van die IP-adres via DHCP nie die kliënt toelaat om die blokkering te omseil nie. Die toestel se MAC-adres is uniek en verander nie wanneer 'n nuwe IP-adres ontvang word nie, dus sal blokkeerreëls effektief bly ongeag die IP-adres wat aan die toestel toegeken is.

Gebruikersblok

In konfigurasies waar toegang deur gebruikerstawing beheer word (byvoorbeeld deur PPPoE of 'n soortgelyke konfigurasie te gebruik), sal die verandering van die IP-adres ook nie die gebruiker toelaat om die blokkering te omseil nie. Toegang in hierdie geval is gekoppel aan die gebruiker se verifikasiebewyse, nie die IP-adres nie.

Om effektiewe blokkering te verseker wat nie omseil kan word deur bloot die IP-adres te hernu nie, word dit aanbeveel om metodes te gebruik wat gebaseer is op MAC-adresse of gebruikersverifikasie.

Daarbenewens is dit belangrik om gereeld sekuriteitsbeleide te hersien en aan te pas om te verseker dat dit doeltreffend en op datum is met huidige netwerkbehoeftes.