Wenn ein Client auf einem MikroTik-Router blockiert wurde und dieser Client über DHCP eine neue IP-Adresse erhält, hängt der Zugriff des Clients auf HTTP/S (oder einen anderen Dienst) nach Erhalt einer neuen IP-Adresse davon ab, wie die Blockierung ursprünglich implementiert wurde.
Es gibt mehrere Möglichkeiten, den Zugriff auf einen Client auf einem MikroTik-Router zu blockieren, und die Auswirkung einer Änderung der IP-Adresse des Clients hängt von der verwendeten Blockierungsmethode ab:
Blockierung nach IP-Adresse
Wenn die Blockierung speziell gegen die IP-Adresse des Clients vorgenommen wurde, können Sie die Blockierung durch Ändern der IP-Adresse des Clients effektiv umgehen, da die Blockierung mit der alten IP-Adresse verknüpft ist. Sobald der Client über DHCP eine neue IP-Adresse erhält, gelten die für die vorherige IP-Adresse geltenden Blockierungsregeln nicht mehr für diese neue Adresse.
MAC-Adresssperre
Wenn die Blockierung auf der MAC-Adresse des Geräts basiert, kann der Client die Blockierung durch Ändern der IP-Adresse über DHCP nicht umgehen. Die MAC-Adresse des Geräts ist eindeutig und ändert sich nicht, wenn eine neue IP-Adresse empfangen wird. Daher bleiben die Blockierungsregeln unabhängig von der dem Gerät zugewiesenen IP-Adresse wirksam.
Benutzersperre
In Konfigurationen, in denen der Zugriff durch Benutzerauthentifizierung gesteuert wird (z. B. mit PPPoE oder einer ähnlichen Konfiguration), ermöglicht eine Änderung der IP-Adresse dem Benutzer auch nicht, die Sperre zu umgehen. Der Zugriff ist in diesem Fall an die Authentifizierungsdaten des Benutzers gebunden, nicht an die IP-Adresse.
Um eine wirksame Blockierung zu gewährleisten, die nicht durch eine einfache Erneuerung der IP-Adresse umgangen werden kann, wird empfohlen, Methoden zu verwenden, die auf MAC-Adressen oder Benutzerauthentifizierung basieren.
Darüber hinaus ist es wichtig, Sicherheitsrichtlinien regelmäßig zu überprüfen und anzupassen, um sicherzustellen, dass sie wirksam und auf dem neuesten Stand der aktuellen Netzwerkanforderungen sind.
Es gibt keine Tags für diesen Beitrag.
2 Kommentare zu „Wenn ein Client auf einem Mikrotik-Router blockiert würde, dieser Client jedoch eine neue IP über DHCP erhält, hätte der Client dann bereits Zugriff auf http/s?“
Grüße, wie man Benutzer blockiert, die sich über DHCP verbinden und nicht auf der Liste der bereits registrierten IPs stehen. B. wenn die Verantwortlichen in den Britge-Modus versetzt werden und die einer neuen IP zugewiesene IP durchlassen und ihnen die freie Navigation ermöglichen, bis sie manuell blockiert werden
Grüße,
Die beste Vorgehensweise hierfür besteht nicht darin, DHCP für die Zuweisung von IPs an die ONUs zu verwalten, sondern alles über statische IPs zu verwalten. Wenn Sie jedoch DHCP aufrechterhalten müssen, wäre es ideal, die Option „Statischer Pool“ zu verwenden Konvertieren Sie mithilfe der Konfigurationsoption „.pool“ im erstellten DHCP-Server und auf der Registerkarte „Lease“, auf der alle Zuweisungen angezeigt werden, alle aktuellen Clients mit der Option „make-static“ in statische Clients. Für zukünftige ONUs müssen Sie diese hinzufügen Fügen Sie der Lease nacheinander hinzu und geben Sie dabei die IP- und MAC-Adresse des hinzuzufügenden Geräts an. Daher wird sich kein Gerät mehr verbinden, da es sich nur solange verbinden würde, wie es in der Lease-Option hinzugefügt wird.