Een mac lock kan worden uitgevoerd, de mac lock bestaat uit als het een apparaat is dat verbinding maakt met een poort en niet over het IP-adres en de mac beschikt die zijn gespecificeerd in een lijst (ARP-tabel) in de router, het zal het niet kunnen hebben communicatie Met uw gateway heeft u geen communicatie met andere apparaten en heeft u ook geen toegang tot internet.

Om het te laten werken, moet je in de interface de arp-antwoordmodus inschakelen en handmatig arp, ip, mac en interface aan de tabel toevoegen.

Wanneer een klant een router verkeerd op het netwerk aansluit via een van de LAN-poorten, en deze router IP-adressen begint uit te geven (die fungeert als een ongeautoriseerde DHCP-server), kan dit IP-conflicten en verbindingsproblemen op het netwerk veroorzaken.

Om dit probleem op te lossen op een netwerk dat wordt beheerd door een MikroTik-apparaat, kunt u stappen ondernemen om verkeer van het specifieke IP-adres dat het probleem veroorzaakt te blokkeren of de ongewenste DHCP-server uit te schakelen.

U kunt als volgt dat specifieke IP-adres blokkeren met behulp van de MikroTik-firewall:

WinBox gebruiken

1. Toegang tot uw MikroTik: Log in op uw MikroTik-apparaat met WinBox.
2. Open de firewall: ga naar IP > Firewall op het menu.
3. Voeg een nieuwe regel toe in de 'Voorwaartse' keten:
   • Klik op het tabblad Filterregels en vervolgens op de knop + om een ​​nieuwe regel toe te voegen.
   • Algemeen: Stel op het tabblad “Algemeen” de “Keten” in op forward.
   • Geavanceerd: U hoeft hier geen opties voor dit doel in te stellen.
   • Bron adres: Voer het IP-adres in van de ongeautoriseerde DHCP-server die u wilt blokkeren.
   • Actie: Schakel over naar het tabblad “Actie” en selecteer drop in het veld 'Actie'. Hierdoor wordt al het verkeer dat afkomstig is van dat IP-adres geblokkeerd.
   • Klik op Solliciteer en dan in OK om de regel te behouden.

Gebruik de CLI

Als u liever de opdrachtregel gebruikt, vindt u hier het bijbehorende commando:

/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>

Vervangt <IP_Servidor_DHCP_Errado> met het IP-adres van de malafide DHCP-server die het probleem veroorzaakt.

Aanvullende oplossingen

Naast het blokkeren van het IP-adres zijn er nog andere strategieën die u kunt overwegen om dit soort incidenten in de toekomst te voorkomen:

• Schakel DHCP uit op ongewenste poorten: Als u over een beheersbare schakelaar beschikt tussen de MikroTik en de gebruikers, kunt u de poorten configureren als “niet-vertrouwd” voor DHCP Snooping, waardoor ze niet als DHCP-servers kunnen fungeren.
• DHCP-snooping gebruiken: Als uw netwerkapparatuur dit ondersteunt, kan DHCP Snooping helpen bij het identificeren en blokkeren van ongeautoriseerde DHCP-reacties op het netwerk.
• Waarschuwingen en monitoring: waarschuwingen instellen om u op de hoogte te stellen wanneer er IP-conflicten optreden of wanneer een nieuw apparaat probeert als DHCP-server op het netwerk te fungeren.

Deze maatregelen helpen u de stabiliteit van uw netwerk te behouden en verbindingsproblemen te voorkomen die worden veroorzaakt door verkeerde configuraties van apparaten op het netwerk.