Attualmente MikroTik ti consente di utilizzare l'opzione firewall nel bridge, questo ti consentirà di gestire le connessioni del protocollo layer 2.

È possibile eseguire il filtraggio MAC sui dispositivi MikroTik. Il filtraggio degli indirizzi MAC (Media Access Control) è una tecnica di sicurezza di rete che consente agli amministratori di rete di specificare a quali dispositivi è consentito (o negato) l'accesso alla rete in base al loro indirizzo MAC univoco.

Nell'ambito di MikroTik RouterOS, il sistema operativo che gira sui dispositivi MikroTik, esistono diversi modi per implementare il filtraggio MAC, a seconda del contesto di utilizzo (come ad esempio nelle reti Wi-Fi, negli accessi Ethernet, ecc.).

Per le reti wireless:

1. Accesso all'interfaccia wireless: È possibile configurare il filtraggio MAC direttamente sull'interfaccia wireless per controllare l'accesso a una rete Wi-Fi. Questo viene fatto creando un "Elenco di accesso" o un "Elenco indirizzi MAC" in cui si specificano gli indirizzi MAC consentiti o bloccati.
2. Utilizzo dei filtri Bridge: Se i dispositivi sono connessi tramite un bridge, puoi utilizzare i filtri bridge per consentire o negare il traffico in base agli indirizzi MAC.

Per le reti Ethernet:

1. Utilizzo delle funzionalità del chip switch: Per i dispositivi MikroTik che utilizzano un chip switch, è possibile utilizzare le funzionalità del chip switch per implementare il filtraggio MAC su porte Ethernet specifiche.
2. Filtraggio nel Firewall: Puoi anche configurare regole nel firewall RouterOS per filtrare il traffico in base agli indirizzi MAC, che possono essere applicati sia alle interfacce wireless che Ethernet.

Come configurare il filtro MAC su una rete Wi-Fi (esempio di base):

Per aggiungere un indirizzo MAC all'elenco di accesso e consentirne la connessione, è possibile utilizzare i seguenti comandi nel terminale RouterOS:

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s

dove XX:XX:XX:XX:XX:XX è l'indirizzo MAC che desideri consentire. L'opzione allow-signal-out-of-range=10s Ciò è utile per i dispositivi che potrebbero non essere sempre nel raggio d'azione ma che non desideri bloccare in modo permanente.

Per negare l'accesso a uno specifico indirizzo MAC è sufficiente configurare la voce corrispondente nell'elenco di accesso ma senza aggiungerlo a un elenco di consenti o specificare esplicitamente il rifiuto.

È importante notare che il filtraggio MAC può essere un metodo di sicurezza complementare, ma non dovrebbe essere l'unico metodo di sicurezza utilizzato, poiché gli indirizzi MAC possono essere falsificati da un utente malintenzionato con le conoscenze e gli strumenti giusti.

La combinazione del filtro MAC con altre misure di sicurezza, come la crittografia WPA2/WPA3 per le reti Wi-Fi, può fornire un ulteriore livello di sicurezza.