클라이언트가 MikroTik 라우터에서 차단되었고 이 클라이언트가 DHCP를 통해 새 IP 주소를 받은 경우, 새 IP 주소를 받은 후 클라이언트가 HTTP/S(또는 기타 서비스)에 액세스하는 것은 차단이 처음에 구현된 방식에 따라 달라집니다.
MikroTik 라우터에서 클라이언트에 대한 액세스를 차단하는 방법에는 여러 가지가 있으며 클라이언트의 IP 주소 변경 효과는 사용된 차단 방법에 따라 다릅니다.
IP 주소로 차단
클라이언트의 IP 주소에 대해 특별히 차단된 경우, 클라이언트의 IP 주소를 변경하면 차단을 효과적으로 우회할 수 있습니다. 차단이 이전 IP 주소와 연결되어 있기 때문입니다. 클라이언트가 DHCP를 통해 새 IP 주소를 얻으면 이전 IP 주소에 적용된 차단 규칙이 더 이상 이 새 주소에 적용되지 않습니다.
MAC 주소 잠금
장치의 MAC 주소를 기반으로 차단이 수행된 경우 DHCP를 통해 IP 주소를 변경해도 클라이언트는 차단을 우회할 수 없습니다. 장치의 MAC 주소는 고유하며 새 IP 주소를 수신해도 변경되지 않으므로 차단 규칙은 장치에 할당된 IP 주소에 관계없이 계속 유효합니다.
사용자 차단
사용자 인증을 통해 액세스가 제어되는 구성(예: PPPoE 또는 유사한 구성 사용)에서는 IP 주소를 변경해도 사용자가 차단을 우회할 수 없습니다. 이 경우 액세스는 IP 주소가 아닌 사용자의 인증 자격 증명과 연결됩니다.
단순히 IP 주소를 갱신하는 것만으로는 우회할 수 없는 효과적인 차단을 위해서는 MAC 주소나 사용자 인증 기반의 방법을 사용하는 것이 좋습니다.
또한 보안 정책이 현재 네트워크 요구 사항에 맞게 효과적이고 최신 상태인지 확인하기 위해 보안 정책을 정기적으로 검토하고 조정하는 것이 중요합니다.
이 게시물에는 태그가 없습니다.
"클라이언트가 mikrotik 라우터에서 차단되었지만 이 클라이언트가 dhcp를 통해 새 IP를 받은 경우 클라이언트가 이미 http/s에 액세스할 수 있습니까?"에 대한 2개의 댓글
안녕하세요.. 이미 등록된 IP 목록에 없는 사용자 중 dhcp를 통해 접속하는 사용자를 차단하는 방법입니다. 예를 들어 부담이 브리지 모드로 전환되고 새 IP에 할당된 IP가 통과하도록 허용하고 수동으로 차단될 때까지 자유롭게 탐색할 수 있도록 허용하는 경우 등이 있습니다.
감사합니다,
이에 대한 모범 사례는 ONU에 IP를 할당하기 위해 DHCP를 관리하는 것이 아니라 고정 IP로 모든 것을 관리하는 것입니다. 그러나 DHCP를 유지해야 하는 경우 "static-pool" 옵션을 사용하는 것이 이상적입니다. 생성된 DHCP 서버의 구성 옵션 풀과 모든 할당이 나타나는 임대 탭에서 "make-static" 옵션을 사용하여 모든 현재 클라이언트를 정적 클라이언트로 변환하고 향후 ONU를 위해 이를 추가해야 합니다. 하나씩 임대에 추가할 장치의 IP와 MAC을 선언하면 임대 옵션에 추가된 동안에만 연결되므로 장치는 더 이상 연결되지 않습니다.