Si un client va ser bloquejat en un router MikroTik i aquest client rep una nova adreça IP per DHCP, l'accés del client a HTTP/S (o qualsevol altre servei) després de rebre una nova adreça IP dependrà de com va ser implementat el bloqueig inicialment.
Hi ha diverses maneres de bloquejar l'accés a un client en un router MikroTik, i l'efecte de canviar l'adreça IP del client varia segons el mètode de bloqueig utilitzat:
Bloqueig per Adreça IP
Si el bloqueig es va realitzar específicament contra l'adreça IP del client, canviar l'adreça IP del client efectivament us permetria evadir el bloqueig, ja que el bloqueig està associat amb l'adreça IP anterior. Quan el client obté una nova adreça IP mitjançant DHCP, les regles de bloqueig aplicades a l'adreça IP anterior ja no s'apliquen a aquesta nova adreça.
Bloqueig per Direcció MAC
Si el bloqueig es va fer en funció de l'adreça MAC del dispositiu, canviar l'adreça IP mitjançant DHCP no permetrà al client evadir el bloqueig. L'adreça MAC del dispositiu és única i no canvia en rebre una nova adreça IP, de manera que les regles de bloqueig continuaran sent efectives independentment de l'adreça IP assignada al dispositiu.
Bloqueig per Usuari
En configuracions on es controla l'accés mitjançant autenticació d'usuari (per exemple, utilitzant PPPoE o una configuració similar), el canvi d'adreça IP tampoc permetrà a l'usuari evadir el bloqueig. L'accés en aquest cas està vinculat a les credencials d'autenticació de l'usuari, no a l'adreça IP.
Per assegurar un bloqueig efectiu que no es pugui evitar simplement renovant l'adreça IP, es recomana utilitzar mètodes basats en adreces MAC o en l'autenticació d'usuaris.
A més, és important revisar i ajustar regularment les polítiques de seguretat per assegurar-se que siguin efectives i estiguin actualitzades amb les necessitats actuals de la xarxa.
No hi ha etiquetes per a aquesta publicació.
2 comentaris a “Si un client va ser bloquejat en un router mikrotik però aquest client rep una nova ip per dhcp el client ja tindria accés a http/s?”
salutacions .. com bloquejar a usuaris que es connecten per dhcp que no estan a la llista d' ips ja registrades . com per exemple quan les onus es posen en mode britge i deixen passar les ip assignat a una nova i els permet navegar lliurement fins a bloquejar-les manualment
Salutacions,
La millor pràctica per això és no manejar DHCP per a l'assignació d'IPs a les ONUs, sinó més aviat manejar tot per IP estàtica, però si requereix mantenir el DHCP llavors l'ideal seria fer servir l'opció “static-pool” a l'opció de pool al servidor DHCP creat, ia la pestanya llegiu que és on surten totes les assignacions convertir a tots els actuals client a estàtics amb l'opció “make-static” i per a futures ONU haurà d'afegir al llegiu una per una , declarant un mateix la IP i la MAC de l'equip a afegir, i així cap equip es connectés més perquè només es connectarien sempre que estiguin agregats a l'opció de lease.