ניתן לבצע נעילת mac, ה-mac lock מורכב מכך שאם מדובר במכשיר שמתחבר לפורט ואין לו את ה-IP וה-mac המצוינים ברשימה (ARP Table) בנתב הוא לא יוכל לקבל תקשורת עם השער שלך, לא תהיה לך תקשורת עם מכשירים אחרים וגם לא תהיה לך גישה לאינטרנט.
כדי שזה יעבוד, בממשק עליך להפעיל את מצב arp reply-only ולהוסיף ידנית arp, ip, mac וממשק לטבלה.
כאשר לקוח מחבר באופן שגוי נתב לרשת, באמצעות אחת מיציאות ה-LAN שלו, והנתב הזה מתחיל להנפיק כתובות IP (פועל כשרת DHCP לא מורשה), זה עלול לגרום להתנגשויות IP ולבעיות קישוריות ברשת.
כדי לפתור בעיה זו ברשת המנוהלת על ידי מכשיר MikroTik, אתה יכול לנקוט בצעדים כדי לחסום תעבורה מכתובת ה-IP הספציפית שגורמת לבעיה או להשבית את שרת ה-DHCP הלא רצוי.
הנה איך לחסום את כתובת ה-IP הספציפית הזו באמצעות חומת האש של MikroTik:
שימוש ב-WinBox
- גש ל-MikroTik שלך: היכנס למכשיר ה-MikroTik שלך באמצעות WinBox.
- פתח את חומת האש: לך ל IP > Firewall בתפריט
- הוסף כלל חדש בשרשרת 'העבר':
- לחץ על הכרטיסייה סנן כללים ואז על הכפתור + כדי להוסיף כלל חדש.
- כללי: בכרטיסייה "כללי", הגדר את "שרשרת" ל
forward
. - מתקדם: אין צורך להגדיר כאן אפשרויות למטרה זו.
- כתובת המקור: הזן את כתובת ה-IP של שרת ה-DHCP הבלתי מורשה שברצונך לחסום.
- פעולה: עבור ללשונית "פעולה", בחר
drop
בשדה "פעולה". זה יחסום את כל התעבורה שמגיעה מכתובת ה-IP הזו. - לחץ על החל ואז פנימה OK לשמור על הכלל.
שימוש ב-CLI
אם אתה מעדיף להשתמש בשורת הפקודה, הנה הפקודה המתאימה:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
מחליף <IP_Servidor_DHCP_Errado>
עם כתובת ה-IP של שרת ה-DHCP הנוכל שגורם לבעיה.
פתרונות נוספים
מלבד חסימת ה-IP, ישנן אסטרטגיות נוספות שתוכל לשקול כדי למנוע מקרים מסוג זה בעתיד:
- השבת את DHCP ביציאות לא רצויות: אם יש לך מתג שניתן לניהול בין ה-MikroTik למשתמשים, אתה יכול להגדיר את היציאות כ"לא מהימנות" עבור DHCP Snooping, ולמנוע מהם לפעול כשרתי DHCP.
- שימוש ב-DHCP Snooping: אם ציוד הרשת שלך תומך בכך, חטוף DHCP יכול לעזור לזהות ולחסום תגובות DHCP לא מורשות ברשת.
- התראות וניטור: הגדר התראות שיודיעו לך כאשר מתרחשות התנגשויות IP או כאשר התקן חדש מנסה לפעול כשרת DHCP ברשת.
אמצעים אלה יעזרו לך לשמור על יציבות הרשת שלך ולהימנע מבעיות קישוריות הנגרמות על ידי הגדרות שגויות של מכשירים ברשת.
אין תגיות לפוסט הזה.