Sì, puoi bloccare i client tramite Mac nelle regole di filtro utilizzando l'opzione indirizzo src-mac nella scheda Avanzate.
In MikroTik RouterOS, il firewall è molto potente e flessibile e consente un'ampia gamma di regole e configurazioni per controllare il traffico di rete. Tuttavia, bloccare l'accesso ai dispositivi basandosi esclusivamente sull'indirizzo MAC fornito dal firewall non è né lo standard né la pratica più diretta, poiché il firewall MikroTik opera principalmente a livello del livello di rete (Layer 3) e superiore, mentre gli indirizzi MAC operano a livello livello di collegamento (Livello 2).
Esistono però altri modi in RouterOS per limitare l'accesso in base agli indirizzi MAC, anche se queste soluzioni potrebbero essere più adatte a controllare l'accesso alla rete Wi-Fi o tramite specifiche interfacce Ethernet, e meno adatte a filtrare il traffico a livello di rete. Qui presento alcune alternative:
1. Controllo dell'accesso Wi-Fi tramite MAC
Se desideri limitare l'accesso a un hotspot Wi-Fi su un MikroTik, puoi utilizzare la funzionalità "Elenco accessi" nelle impostazioni WLAN per consentire o negare i client in base ai loro indirizzi MAC.
2. Filtraggio del ponte
Per le reti cablate, puoi utilizzare Bridge Filtering per bloccare il traffico proveniente da determinati indirizzi MAC attraverso i bridge. Questo è un modo efficace per controllare l'accesso a livello Layer 2.
3. Noleggio di server DHCP
Un'altra opzione è configurare il server DHCP su MikroTik per mappare indirizzi IP specifici su indirizzi MAC noti e quindi utilizzare il firewall per bloccare il traffico da o verso tali indirizzi IP specifici. Ciò richiede un ulteriore passaggio di mappatura tra l'indirizzo MAC e l'indirizzo IP, ma ottiene effettivamente il risultato desiderato utilizzando le funzionalità del firewall.
4. Utilizzo degli script
È possibile scrivere script in RouterOS che aggiungono dinamicamente regole firewall in base all'indirizzo MAC, anche se ciò sarebbe più complesso e richiederebbe la logica dello script per risolvere prima l'indirizzo MAC in un indirizzo IP.
Considerazioni
Bloccare l'accesso ai dispositivi in base agli indirizzi MAC potrebbe non essere sempre la soluzione più sicura, poiché gli indirizzi MAC possono essere oggetto di spoofing (MAC spoofing). Per la sicurezza a livello di rete, è preferibile implementare soluzioni basate su livelli superiori, come firewall a livello di rete, autenticazione forte e crittografia.
In conclusione, sebbene il firewall MikroTik non sia progettato per filtrare direttamente in base agli indirizzi MAC, esistono metodi alternativi all'interno di RouterOS che possono aiutarti a controllare e limitare l'accesso in modo efficace. La scelta del metodo dipenderà dalla configurazione di rete specifica e dalle esigenze di sicurezza.
Non ci sono tag per questo post.