Ya, Anda dapat memblokir klien melalui mac di aturan filter menggunakan opsi alamat src-mac di tab lanjutan.
Di MikroTik RouterOS, firewall sangat kuat dan fleksibel, memungkinkan berbagai aturan dan konfigurasi untuk mengontrol lalu lintas jaringan. Namun, memblokir akses ke perangkat hanya berdasarkan alamat MAC dari firewall bukanlah praktik standar dan tidak langsung, karena firewall MikroTik beroperasi terutama pada tingkat lapisan jaringan (Layer 3) dan di atasnya, sedangkan alamat MAC beroperasi pada tingkat lapisan jaringan (Layer 2) dan di atasnya. tingkat tautan (Layer XNUMX).
Namun, ada cara lain di RouterOS untuk membatasi akses berdasarkan alamat MAC, meskipun solusi ini mungkin lebih cocok untuk mengontrol akses ke jaringan Wi-Fi atau melalui antarmuka Ethernet tertentu, dan kurang cocok untuk memfilter lalu lintas di tingkat jaringan. Berikut saya sajikan beberapa alternatif:
1. Kontrol Akses Wi-Fi oleh MAC
Jika Anda ingin membatasi akses ke hotspot Wi-Fi di MikroTik, Anda dapat menggunakan fungsi “Daftar Akses” di pengaturan WLAN untuk mengizinkan atau menolak klien berdasarkan alamat MAC mereka.
2. Penyaringan Jembatan
Untuk jaringan kabel, Anda dapat menggunakan Bridge Filtering untuk memblokir lalu lintas dari alamat MAC tertentu di seluruh jembatan. Ini adalah cara efektif untuk mengontrol akses pada level Layer 2.
3. Penyewaan Server DHCP
Pilihan lainnya adalah mengkonfigurasi server DHCP di MikroTik untuk memetakan alamat IP tertentu ke alamat MAC yang diketahui dan kemudian menggunakan firewall untuk memblokir lalu lintas ke atau dari alamat IP tertentu tersebut. Ini memerlukan langkah pemetaan tambahan antara alamat MAC dan alamat IP, namun secara efektif mencapai hasil yang diinginkan menggunakan kemampuan firewall.
4. Menggunakan Skrip
Anda dapat menulis skrip di RouterOS yang secara dinamis menambahkan aturan firewall berdasarkan alamat MAC, meskipun ini akan lebih kompleks dan memerlukan logika skrip untuk terlebih dahulu menyelesaikan alamat MAC menjadi alamat IP.
Pertimbangan
Memblokir akses ke perangkat berdasarkan alamat MAC mungkin tidak selalu menjadi solusi paling aman, karena alamat MAC dapat dipalsukan (spoofing MAC). Untuk keamanan tingkat jaringan, lebih baik menerapkan solusi berdasarkan lapisan yang lebih tinggi, seperti firewall lapisan jaringan, otentikasi yang kuat, dan enkripsi.
Kesimpulannya, meskipun firewall MikroTik tidak dirancang untuk memfilter secara langsung berdasarkan alamat MAC, ada metode alternatif dalam RouterOS yang dapat membantu Anda mengontrol dan membatasi akses secara efektif. Pilihan metode akan bergantung pada konfigurasi jaringan spesifik dan kebutuhan keamanan Anda.
Tidak ada tag untuk postingan ini.