Se un client è stato bloccato su un router MikroTik e questo client riceve un nuovo indirizzo IP tramite DHCP, l'accesso del client a HTTP/S (o qualsiasi altro servizio) dopo aver ricevuto un nuovo indirizzo IP dipenderà da come è stato inizialmente implementato il blocco.
Esistono diversi modi per bloccare l'accesso a un client su un router MikroTik e l'effetto della modifica dell'indirizzo IP del client varia a seconda del metodo di blocco utilizzato:
Blocco tramite indirizzo IP
Se il blocco fosse stato effettuato specificamente contro l'indirizzo IP del client, la modifica dell'indirizzo IP del client consentirebbe effettivamente di aggirare il blocco, poiché il blocco è associato al vecchio indirizzo IP. Una volta che il client ottiene un nuovo indirizzo IP tramite DHCP, le regole di blocco applicate all'indirizzo IP precedente non si applicano più a questo nuovo indirizzo.
Blocco indirizzo MAC
Se il blocco è stato eseguito in base all'indirizzo MAC del dispositivo, la modifica dell'indirizzo IP tramite DHCP non consentirà al client di aggirare il blocco. L'indirizzo MAC del dispositivo è univoco e non cambia quando si riceve un nuovo indirizzo IP, quindi le regole di blocco rimarranno efficaci indipendentemente dall'indirizzo IP assegnato al dispositivo.
Blocco utente
Nelle configurazioni in cui l'accesso è controllato tramite l'autenticazione dell'utente (ad esempio, utilizzando PPPoE o una configurazione simile), anche la modifica dell'indirizzo IP non consentirà all'utente di aggirare il blocco. L'accesso in questo caso è legato alle credenziali di autenticazione dell'utente e non all'indirizzo IP.
Per garantire un blocco efficace che non possa essere aggirato semplicemente rinnovando l'indirizzo IP, si consiglia di utilizzare metodi basati sugli indirizzi MAC o sull'autenticazione dell'utente.
Inoltre, è importante rivedere e adattare regolarmente le politiche di sicurezza per garantire che siano efficaci e aggiornate con le attuali esigenze della rete.
Non ci sono tag per questo post.
2 commenti su "Se un client fosse bloccato su un router mikrotik ma questo client ricevesse un nuovo IP tramite DHCP, il client avrebbe già accesso a http/s?"
Saluti.. come bloccare gli utenti che si connettono tramite dhcp che non sono presenti nella lista degli IP già registrati. come quando gli oneri vengono messi in modalità britge e permettono il passaggio dell'IP assegnato a uno nuovo e gli permettono di navigare liberamente finché non vengono bloccati manualmente
Saluti,
La soluzione migliore per questo è non gestire DHCP per l'assegnazione degli IP alle ONU, ma piuttosto gestire il tutto tramite IP statico, ma se è necessario mantenere il DHCP allora l'ideale sarebbe utilizzare l'opzione “static-pool” in l'opzione di configurazione pool nel server DHCP creato, e nella scheda lease, dove compaiono tutte le assegnazioni, converti tutti i client attuali in statici con l'opzione “make-static” e per le ONU future dovrai aggiungerli al noleggio uno per uno, dichiarando tu stesso l'IP e il MAC del dispositivo da aggiungere, e quindi nessun dispositivo si connetterà più perché si collegheranno solo finché saranno aggiunti nell'opzione di noleggio.