Si può eseguire un mac lock, il mac lock consiste nel fatto che se è un dispositivo che si connette ad una porta e non ha l'IP e il mac che sono specificati in una lista (Tabella ARP) nel router non potrà avere comunicazione Con il tuo gateway non avrai comunicazione con altri dispositivi e non avrai accesso a Internet.
Perché funzioni, nell'interfaccia è necessario abilitare la modalità di sola risposta arp e aggiungere manualmente arp, ip, mac e interfaccia alla tabella.
Quando un cliente collega erroneamente un router alla rete, utilizzando una delle sue porte LAN, e questo router inizia a emettere indirizzi IP (agendo come un server DHCP non autorizzato), può causare conflitti IP e problemi di connettività sulla rete.
Per risolvere questo problema su una rete gestita da un dispositivo MikroTik, puoi adottare misure per bloccare il traffico dall'indirizzo IP specifico che causa il problema o disabilitare il server DHCP indesiderato.
Ecco come bloccare quell'indirizzo IP specifico utilizzando il firewall MikroTik:
Utilizzando WinBox
- Accedi al tuo MikroTik: accedi al tuo dispositivo MikroTik utilizzando WinBox.
- Apri il firewall: vai a IP > firewall sul menu.
- Aggiungi una nuova regola nella catena "Avanti".:
- Fare clic sulla scheda Regole del filtro e poi sul pulsante + per aggiungere una nuova regola.
- Generale: Nella scheda “Generale”, impostare “Catena” su
forward
. - Tecnologia: Non è necessario impostare qui le opzioni per questo scopo.
- Indirizzo di partenza: immettere l'indirizzo IP del server DHCP non autorizzato che si desidera bloccare.
- Action: Passa alla scheda "Azione", seleziona
drop
nel campo "Azione". Ciò bloccherà tutto il traffico proveniente da quell'indirizzo IP. - Clicca su APPLICA e poi in OK per mantenere la regola.
Utilizzando la CLI
Se preferisci utilizzare la riga di comando, ecco il comando corrispondente:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Sostituisce <IP_Servidor_DHCP_Errado>
con l'indirizzo IP del server DHCP non autorizzato che causa il problema.
Soluzioni aggiuntive
Oltre a bloccare l'IP, ci sono altre strategie che potresti prendere in considerazione per prevenire questo tipo di incidenti in futuro:
- Disabilita DHCP sulle porte indesiderate: Se si dispone di uno switch gestibile tra MikroTik e gli utenti, è possibile configurare le porte come "non attendibili" per lo snooping DHCP, impedendo loro di fungere da server DHCP.
- Utilizzo dello snooping DHCP: se l'apparecchiatura di rete lo supporta, lo snooping DHCP può aiutare a identificare e bloccare le risposte DHCP non autorizzate sulla rete.
- Avvisi e monitoraggio: imposta avvisi per avvisarti quando si verificano conflitti IP o quando un nuovo dispositivo tenta di agire come server DHCP sulla rete.
Queste misure ti aiuteranno a mantenere la stabilità della tua rete ed evitare problemi di connettività causati da errate configurazioni dei dispositivi sulla rete.
Non ci sono tag per questo post.