Si podeu bloquejar clients mitjançant la mac a les regles filtres mitjançant l'opció src-mac address que està a la pestanya d'advanced.

A MikroTik RouterOS, el tallafoc és molt potent i flexible, permetent una àmplia gamma de regles i configuracions per controlar el trànsit de xarxa. Tanmateix, bloquejar l'accés a dispositius basant-se exclusivament en l'adreça MAC des del tallafocs no és la pràctica estàndard ni la més directa, atès que el tallafoc de MikroTik opera principalment a nivell de la capa de xarxa (Layer 3) i superior, mentre que les adreces MAC operen a nivell denllaç (Layer 2).

No obstant això, hi ha altres formes a RouterOS per restringir l'accés basant-se en adreces MAC, encara que aquestes solucions poden ser més adequades per controlar l'accés a la xarxa Wi-Fi o mitjançant interfícies Ethernet específiques, i no tant per filtrar el trànsit a nivell de xarxa. Aquí et presento algunes alternatives:

1. Control d'accés a Wi-Fi per MAC

Si vols restringir l'accés a un punt d'accés Wi-Fi a un MikroTik, pots utilitzar la funcionalitat d'“Access List” a la configuració del WLAN per permetre o denegar clients basant-se en les adreces MAC.

2. Bridge Filtering

Per a xarxes cablejades, podeu utilitzar “Bridge Filtering” per bloquejar el trànsit de certes adreces MAC a través de ponts (bridges). Aquesta és una manera efectiva de controlar laccés a nivell de Layer 2.

3. DHCP Server Leasing

Una altra opció és configurar el servidor DHCP al MikroTik per assignar adreces IP específiques a adreces MAC conegudes i després utilitzar el tallafocs per bloquejar el trànsit des de o cap a aquestes adreces IP específiques. Això requereix un pas addicional de mapatge entre l'adreça MAC i l'adreça IP, però efectivament aconsegueix el resultat desitjat utilitzant les capacitats del tallafoc.

4. Utilitzant Scripts

Pots escriure scripts a RouterOS que dinàmicament afegeixin regles de tallafocs basades en l'adreça MAC, encara que això seria més complex i requeriria una lògica de script per primer resoldre l'adreça MAC a una adreça IP.

Consideracions

Bloquejar l'accés a dispositius basant-se en adreces MAC pot no ser sempre la solució més segura, ja que les adreces MAC poden ser falsificades (MAC spoofing). Per a la seguretat a nivell de xarxa, és preferible implementar solucions basades en capes superiors, com tallafocs de capa de xarxa, autenticació forta i encriptació.

En conclusió, mentre que el tallafoc de MikroTik no està dissenyat per filtrar directament per adreces MAC, hi ha mètodes alternatius dins de RouterOS que et poden ajudar a controlar i restringir l'accés de manera efectiva. L'elecció del mètode dependrà de la vostra configuració específica de xarxa i de les vostres necessitats de seguretat.