Oui, vous pouvez bloquer les clients via Mac dans les règles de filtrage en utilisant l'option d'adresse src-mac dans l'onglet avancé.

Dans MikroTik RouterOS, le pare-feu est très puissant et flexible, permettant un large éventail de règles et de configurations pour contrôler le trafic réseau. Cependant, bloquer l'accès aux appareils uniquement sur la base de l'adresse MAC du pare-feu n'est ni la norme ni la pratique la plus directe, puisque le pare-feu MikroTik fonctionne principalement au niveau de la couche réseau (couche 3) et au-dessus, tandis que les adresses MAC fonctionnent au niveau de la couche réseau (couche 2) et au-dessus. niveau de liaison (couche XNUMX).

Cependant, il existe d'autres moyens dans RouterOS pour restreindre l'accès en fonction des adresses MAC, bien que ces solutions puissent être plus adaptées pour contrôler l'accès au réseau Wi-Fi ou via des interfaces Ethernet spécifiques, et moins adaptées pour filtrer le trafic au niveau du réseau. Ici, je présente quelques alternatives:

1. Contrôle d'accès Wi-Fi par MAC

Si vous souhaitez restreindre l'accès à un point d'accès Wi-Fi sur un MikroTik, vous pouvez utiliser la fonctionnalité « Liste d'accès » dans les paramètres WLAN pour autoriser ou refuser les clients en fonction de leurs adresses MAC.

2. Filtrage de pont

Pour les réseaux câblés, vous pouvez utiliser le filtrage de pont pour bloquer le trafic de certaines adresses MAC sur les ponts. Il s'agit d'un moyen efficace de contrôler l'accès au niveau de la couche 2.

3. Location de serveur DHCP

Une autre option consiste à configurer le serveur DHCP sur le MikroTik pour mapper des adresses IP spécifiques à des adresses MAC connues, puis à utiliser le pare-feu pour bloquer le trafic vers ou depuis ces adresses IP spécifiques. Cela nécessite une étape de mappage supplémentaire entre l'adresse MAC et l'adresse IP, mais permet d'obtenir efficacement le résultat souhaité en utilisant les capacités du pare-feu.

4. Utiliser des scripts

Vous pouvez écrire des scripts dans RouterOS qui ajoutent dynamiquement des règles de pare-feu basées sur l'adresse MAC, bien que cela soit plus complexe et nécessiterait une logique de script pour résoudre d'abord l'adresse MAC en adresse IP.

considérations

Bloquer l'accès aux appareils en fonction des adresses MAC n'est pas toujours la solution la plus sécurisée, car les adresses MAC peuvent être usurpées (usurpation d'identité MAC). Pour la sécurité au niveau du réseau, il est préférable de mettre en œuvre des solutions basées sur des couches supérieures, telles que des pare-feu de couche réseau, une authentification forte et un cryptage.

En conclusion, bien que le pare-feu MikroTik ne soit pas conçu pour filtrer directement par adresses MAC, il existe des méthodes alternatives dans RouterOS qui peuvent vous aider à contrôler et restreindre efficacement l'accès. Le choix de la méthode dépendra de votre configuration réseau spécifique et de vos besoins de sécurité.