Als een client op een MikroTik-router is geblokkeerd en deze client een nieuw IP-adres ontvangt via DHCP, zal de toegang van de client tot HTTP/S (of een andere dienst) na ontvangst van een nieuw IP-adres afhangen van hoe de blokkering aanvankelijk werd geïmplementeerd.
Er zijn verschillende manieren om de toegang tot een client op een MikroTik-router te blokkeren, en het effect van het wijzigen van het IP-adres van de client varieert afhankelijk van de gebruikte blokkeermethode:
Blokkeren op IP-adres
Als de blokkering specifiek tegen het IP-adres van de client is gemaakt, zou het wijzigen van het IP-adres van de client u feitelijk in staat stellen de blokkering te omzeilen, aangezien de blokkering is gekoppeld aan het oude IP-adres. Zodra de client via DHCP een nieuw IP-adres heeft verkregen, zijn de blokkeerregels die op het vorige IP-adres waren toegepast, niet langer van toepassing op dit nieuwe adres.
MAC-adresvergrendeling
Als de blokkering is uitgevoerd op basis van het MAC-adres van het apparaat, zal het wijzigen van het IP-adres via DHCP de client niet toestaan de blokkering te omzeilen. Het MAC-adres van het apparaat is uniek en verandert niet wanneer een nieuw IP-adres wordt ontvangen. Blokkeerregels blijven dus van kracht, ongeacht het IP-adres dat aan het apparaat is toegewezen.
Gebruikersblok
In configuraties waarbij de toegang wordt gecontroleerd via gebruikersauthenticatie (bijvoorbeeld met behulp van PPPoE of een soortgelijke configuratie), zal het wijzigen van het IP-adres de gebruiker ook niet toestaan de blokkering te omzeilen. De toegang is in dit geval gekoppeld aan de authenticatiegegevens van de gebruiker, niet aan het IP-adres.
Om een effectieve blokkering te garanderen die niet kan worden omzeild door eenvoudigweg het IP-adres te vernieuwen, wordt aanbevolen methoden te gebruiken die zijn gebaseerd op MAC-adressen of gebruikersauthenticatie.
Bovendien is het belangrijk om het beveiligingsbeleid regelmatig te herzien en aan te passen om ervoor te zorgen dat het effectief is en up-to-date is met de huidige netwerkbehoeften.
Er zijn geen tags voor dit bericht.
2 reacties op "Als een client werd geblokkeerd op een Mikrotik-router maar deze client een nieuw IP-adres ontvangt via DHCP, zou de client dan al toegang hebben tot http/s?"
Gegroet.. hoe je gebruikers kunt blokkeren die verbinding maken via DHCP en die niet op de lijst met reeds geregistreerde IP's staan. zoals wanneer de verantwoordelijkheid in de britge-modus wordt gezet en het IP-adres dat aan een nieuwe is toegewezen, wordt doorgegeven en ze vrij kunnen navigeren totdat ze handmatig worden geblokkeerd
Met vriendelijke groet,
De beste praktijk hiervoor is om DHCP niet te beheren voor de toewijzing van IP's aan de ONU's, maar om alles te beheren via een statisch IP-adres. Maar als u DHCP moet onderhouden, dan zou het ideaal zijn om de "static-pool" -optie te gebruiken in de configuratieoptie.pool op de DHCP-server gemaakt, en op het lease-tabblad, waar alle toewijzingen verschijnen, converteert u alle huidige clients naar statische clients met de optie "make-static" en voor toekomstige ONU's moet u ze toevoegen één voor één aan de lease toe, waarbij u het IP-adres en de MAC van het toe te voegen apparaat aangeeft, en dus zal geen enkel apparaat meer verbinding maken omdat ze alleen verbinding zouden maken zolang ze zijn toegevoegd in de lease-optie.