Sì, puoi bloccare i client tramite Mac nelle regole di filtro utilizzando l'opzione indirizzo src-mac nella scheda Avanzate.

In MikroTik RouterOS, il firewall è molto potente e flessibile e consente un'ampia gamma di regole e configurazioni per controllare il traffico di rete. Tuttavia, bloccare l'accesso ai dispositivi basandosi esclusivamente sull'indirizzo MAC fornito dal firewall non è né lo standard né la pratica più diretta, poiché il firewall MikroTik opera principalmente a livello del livello di rete (Layer 3) e superiore, mentre gli indirizzi MAC operano a livello livello di collegamento (Livello 2).

Esistono però altri modi in RouterOS per limitare l'accesso in base agli indirizzi MAC, anche se queste soluzioni potrebbero essere più adatte a controllare l'accesso alla rete Wi-Fi o tramite specifiche interfacce Ethernet, e meno adatte a filtrare il traffico a livello di rete. Qui presento alcune alternative:

1. Controllo dell'accesso Wi-Fi tramite MAC

Se desideri limitare l'accesso a un hotspot Wi-Fi su un MikroTik, puoi utilizzare la funzionalità "Elenco accessi" nelle impostazioni WLAN per consentire o negare i client in base ai loro indirizzi MAC.

2. Filtraggio del ponte

Per le reti cablate, puoi utilizzare Bridge Filtering per bloccare il traffico proveniente da determinati indirizzi MAC attraverso i bridge. Questo è un modo efficace per controllare l'accesso a livello Layer 2.

3. Noleggio di server DHCP

Un'altra opzione è configurare il server DHCP su MikroTik per mappare indirizzi IP specifici su indirizzi MAC noti e quindi utilizzare il firewall per bloccare il traffico da o verso tali indirizzi IP specifici. Ciò richiede un ulteriore passaggio di mappatura tra l'indirizzo MAC e l'indirizzo IP, ma ottiene effettivamente il risultato desiderato utilizzando le funzionalità del firewall.

4. Utilizzo degli script

È possibile scrivere script in RouterOS che aggiungono dinamicamente regole firewall in base all'indirizzo MAC, anche se ciò sarebbe più complesso e richiederebbe la logica dello script per risolvere prima l'indirizzo MAC in un indirizzo IP.

Considerazioni

Bloccare l'accesso ai dispositivi in ​​base agli indirizzi MAC potrebbe non essere sempre la soluzione più sicura, poiché gli indirizzi MAC possono essere oggetto di spoofing (MAC spoofing). Per la sicurezza a livello di rete, è preferibile implementare soluzioni basate su livelli superiori, come firewall a livello di rete, autenticazione forte e crittografia.

In conclusione, sebbene il firewall MikroTik non sia progettato per filtrare direttamente in base agli indirizzi MAC, esistono metodi alternativi all'interno di RouterOS che possono aiutarti a controllare e limitare l'accesso in modo efficace. La scelta del metodo dipenderà dalla configurazione di rete specifica e dalle esigenze di sicurezza.