Εάν ένας πελάτης αποκλείστηκε σε έναν δρομολογητή mikrotik αλλά αυτός ο πελάτης λάβει μια νέα IP μέσω dhcp, θα είχε ήδη ο πελάτης πρόσβαση στο http/s;
Εάν ένας πελάτης αποκλείστηκε σε δρομολογητή MikroTik και αυτός ο πελάτης λάβει μια νέα διεύθυνση IP μέσω DHCP, η πρόσβαση του πελάτη στο HTTP/S (ή σε οποιαδήποτε άλλη υπηρεσία) μετά τη λήψη μιας νέας διεύθυνσης IP θα εξαρτηθεί από τον τρόπο με τον οποίο εφαρμόστηκε αρχικά ο αποκλεισμός.
Υπάρχουν διάφοροι τρόποι για να αποκλείσετε την πρόσβαση σε έναν πελάτη σε έναν δρομολογητή MikroTik και το αποτέλεσμα της αλλαγής της διεύθυνσης IP του πελάτη ποικίλλει ανάλογα με τη μέθοδο αποκλεισμού που χρησιμοποιείται:
Αποκλεισμός μέσω διεύθυνσης IP
Εάν το μπλοκ έγινε ειδικά σε σχέση με τη διεύθυνση IP του πελάτη, η αλλαγή της διεύθυνσης IP του πελάτη θα σας επέτρεπε ουσιαστικά να παρακάμψετε το μπλοκ, καθώς το μπλοκ σχετίζεται με την παλιά διεύθυνση IP. Μόλις ο πελάτης αποκτήσει μια νέα διεύθυνση IP μέσω DHCP, οι κανόνες αποκλεισμού που εφαρμόζονται στην προηγούμενη διεύθυνση IP δεν ισχύουν πλέον για αυτήν τη νέα διεύθυνση.
Κλείδωμα διεύθυνσης MAC
Εάν ο αποκλεισμός έγινε με βάση τη διεύθυνση MAC της συσκευής, η αλλαγή της διεύθυνσης IP μέσω DHCP δεν θα επιτρέψει στον πελάτη να παρακάμψει τον αποκλεισμό. Η διεύθυνση MAC της συσκευής είναι μοναδική και δεν αλλάζει κατά τη λήψη μιας νέας διεύθυνσης IP, επομένως οι κανόνες αποκλεισμού θα παραμείνουν σε ισχύ ανεξάρτητα από τη διεύθυνση IP που έχει εκχωρηθεί στη συσκευή.
Αποκλεισμός χρήστη
Σε διαμορφώσεις όπου η πρόσβαση ελέγχεται μέσω ελέγχου ταυτότητας χρήστη (για παράδειγμα, χρησιμοποιώντας PPPoE ή παρόμοια διαμόρφωση), η αλλαγή της διεύθυνσης IP δεν θα επιτρέψει επίσης στον χρήστη να παρακάμψει το μπλοκ. Η πρόσβαση σε αυτήν την περίπτωση συνδέεται με τα διαπιστευτήρια ελέγχου ταυτότητας του χρήστη και όχι με τη διεύθυνση IP.
Για να διασφαλιστεί ο αποτελεσματικός αποκλεισμός που δεν μπορεί να παρακαμφθεί με απλή ανανέωση της διεύθυνσης IP, συνιστάται η χρήση μεθόδων που βασίζονται σε διευθύνσεις MAC ή έλεγχο ταυτότητας χρήστη.
Επιπλέον, είναι σημαντικό να αναθεωρείτε και να προσαρμόζετε τακτικά τις πολιτικές ασφαλείας για να διασφαλίζετε ότι είναι αποτελεσματικές και ενημερωμένες με τις τρέχουσες ανάγκες του δικτύου.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.- Μοιραστείτε αυτό το άρθρο
Άλλα έγγραφα αυτής της κατηγορίας
Εκμάθηση διαθέσιμα στα MikroLABs
2 σχόλια σχετικά με το "Εάν ένας πελάτης αποκλείστηκε σε έναν δρομολογητή mikrotik αλλά αυτός ο πελάτης λάβει μια νέα IP μέσω dhcp, θα είχε ήδη ο πελάτης πρόσβαση στο http/s;"
Χαιρετισμούς.. πώς να αποκλείσετε χρήστες που συνδέονται μέσω dhcp που δεν βρίσκονται στη λίστα με τις ήδη καταχωρημένες IP. όπως όταν το βάρος τίθεται σε λειτουργία britge και επιτρέπει τη διέλευση της IP που έχει εκχωρηθεί σε μια νέα και τους επιτρέπει να πλοηγούνται ελεύθερα μέχρι να αποκλειστούν χειροκίνητα
Με εκτίμηση,
Η καλύτερη πρακτική για αυτό δεν είναι να διαχειριστείτε το DHCP για την εκχώρηση IP στα ONU, αλλά μάλλον να διαχειριστείτε τα πάντα με στατική IP, αλλά εάν χρειάζεται να διατηρήσετε το DHCP τότε το ιδανικό θα ήταν να χρησιμοποιήσετε την επιλογή "static-pool" στο την επιλογή διαμόρφωσης στον διακομιστή DHCP που δημιουργήθηκε και στην καρτέλα lease, όπου εμφανίζονται όλες οι εκχωρήσεις, μετατρέψτε όλους τους τρέχοντες πελάτες σε στατικούς με την επιλογή "make-static" και για μελλοντικές ONU θα πρέπει να τους προσθέσετε. στη μίσθωση ένα προς ένα , δηλώνοντας τον εαυτό σας την IP και το MAC της συσκευής που θα προστεθεί, και έτσι καμία συσκευή δεν θα συνδεθεί πλέον γιατί θα συνδεθούν μόνο εφόσον προστεθούν στην επιλογή μίσθωσης.