Ναι, μπορείτε να αποκλείσετε πελάτες μέσω του mac στους κανόνες φίλτρου χρησιμοποιώντας την επιλογή διεύθυνσης src-mac στην καρτέλα για προχωρημένους.

Στο MikroTik RouterOS, το τείχος προστασίας είναι πολύ ισχυρό και ευέλικτο, επιτρέποντας ένα ευρύ φάσμα κανόνων και διαμορφώσεων για τον έλεγχο της κυκλοφορίας του δικτύου. Ωστόσο, ο αποκλεισμός της πρόσβασης σε συσκευές που βασίζονται αποκλειστικά στη διεύθυνση MAC από το τείχος προστασίας δεν είναι η τυπική ή η πιο άμεση πρακτική, καθώς το τείχος προστασίας MikroTik λειτουργεί κυρίως σε επίπεδο επιπέδου δικτύου (Επίπεδο 3) και άνω, ενώ οι διευθύνσεις MAC λειτουργούν στη σύνδεση επίπεδο (Επίπεδο 2).

Ωστόσο, υπάρχουν άλλοι τρόποι στο RouterOS για περιορισμό της πρόσβασης βάσει διευθύνσεων MAC, αν και αυτές οι λύσεις μπορεί να είναι πιο κατάλληλες για τον έλεγχο της πρόσβασης στο δίκτυο Wi-Fi ή μέσω συγκεκριμένων διεπαφών Ethernet και λιγότερο κατάλληλες για φιλτράρισμα της κίνησης σε επίπεδο δικτύου. Εδώ παρουσιάζω μερικές εναλλακτικές:

1. Έλεγχος πρόσβασης Wi-Fi από MAC

Εάν θέλετε να περιορίσετε την πρόσβαση σε ένα σημείο πρόσβασης Wi-Fi σε ένα MikroTik, μπορείτε να χρησιμοποιήσετε τη λειτουργία "Λίστα πρόσβασης" στις ρυθμίσεις WLAN για να επιτρέψετε ή να απορρίψετε πελάτες με βάση τις διευθύνσεις MAC τους.

2. Φιλτράρισμα γέφυρας

Για ενσύρματα δίκτυα, μπορείτε να χρησιμοποιήσετε το Φιλτράρισμα Γέφυρας για να αποκλείσετε την κυκλοφορία από συγκεκριμένες διευθύνσεις MAC στις γέφυρες. Αυτός είναι ένας αποτελεσματικός τρόπος για τον έλεγχο της πρόσβασης στο επίπεδο 2.

3. Μίσθωση διακομιστή DHCP

Μια άλλη επιλογή είναι να διαμορφώσετε τον διακομιστή DHCP στο MikroTik για να αντιστοιχίσει συγκεκριμένες διευθύνσεις IP σε γνωστές διευθύνσεις MAC και στη συνέχεια να χρησιμοποιήσετε το τείχος προστασίας για να αποκλείσετε την κυκλοφορία προς ή από αυτές τις συγκεκριμένες διευθύνσεις IP. Αυτό απαιτεί ένα πρόσθετο βήμα αντιστοίχισης μεταξύ της διεύθυνσης MAC και της διεύθυνσης IP, αλλά επιτυγχάνει αποτελεσματικά το επιθυμητό αποτέλεσμα χρησιμοποιώντας τις δυνατότητες του τείχους προστασίας.

4. Χρήση σεναρίων

Μπορείτε να γράψετε σενάρια στο RouterOS που προσθέτουν δυναμικά κανόνες τείχους προστασίας με βάση τη διεύθυνση MAC, αν και αυτό θα ήταν πιο περίπλοκο και θα απαιτούσε τη λογική δέσμης ενεργειών για να επιλύσετε πρώτα τη διεύθυνση MAC σε μια διεύθυνση IP.

Σκέψεις

Ο αποκλεισμός της πρόσβασης σε συσκευές που βασίζονται σε διευθύνσεις MAC μπορεί να μην είναι πάντα η πιο ασφαλής λύση, καθώς οι διευθύνσεις MAC μπορούν να παραποιηθούν (πλαστογράφηση MAC). Για ασφάλεια σε επίπεδο δικτύου, είναι προτιμότερο να εφαρμόζονται λύσεις που βασίζονται σε υψηλότερα επίπεδα, όπως τείχη προστασίας επιπέδου δικτύου, ισχυρός έλεγχος ταυτότητας και κρυπτογράφηση.

Συμπερασματικά, ενώ το τείχος προστασίας MikroTik δεν έχει σχεδιαστεί για να φιλτράρει απευθείας κατά διευθύνσεις MAC, υπάρχουν εναλλακτικές μέθοδοι στο RouterOS που μπορούν να σας βοηθήσουν να ελέγξετε και να περιορίσετε την πρόσβαση αποτελεσματικά. Η επιλογή της μεθόδου θα εξαρτηθεί από τις συγκεκριμένες ρυθμίσεις παραμέτρων του δικτύου σας και τις ανάγκες ασφαλείας.