Een mac lock kan worden uitgevoerd, de mac lock bestaat uit als het een apparaat is dat verbinding maakt met een poort en niet over het IP-adres en de mac beschikt die zijn gespecificeerd in een lijst (ARP-tabel) in de router, het zal het niet kunnen hebben communicatie Met uw gateway heeft u geen communicatie met andere apparaten en heeft u ook geen toegang tot internet.
Om het te laten werken, moet je in de interface de arp-antwoordmodus inschakelen en handmatig arp, ip, mac en interface aan de tabel toevoegen.
Wanneer een klant een router verkeerd op het netwerk aansluit via een van de LAN-poorten, en deze router IP-adressen begint uit te geven (die fungeert als een ongeautoriseerde DHCP-server), kan dit IP-conflicten en verbindingsproblemen op het netwerk veroorzaken.
Om dit probleem op te lossen op een netwerk dat wordt beheerd door een MikroTik-apparaat, kunt u stappen ondernemen om verkeer van het specifieke IP-adres dat het probleem veroorzaakt te blokkeren of de ongewenste DHCP-server uit te schakelen.
U kunt als volgt dat specifieke IP-adres blokkeren met behulp van de MikroTik-firewall:
WinBox gebruiken
- Toegang tot uw MikroTik: Log in op uw MikroTik-apparaat met WinBox.
- Open de firewall: ga naar IP > Firewall op het menu.
- Voeg een nieuwe regel toe in de 'Voorwaartse' keten:
- Klik op het tabblad Filterregels en vervolgens op de knop + om een nieuwe regel toe te voegen.
- Algemeen: Stel op het tabblad “Algemeen” de “Keten” in op
forward
. - Geavanceerd: U hoeft hier geen opties voor dit doel in te stellen.
- Bron adres: Voer het IP-adres in van de ongeautoriseerde DHCP-server die u wilt blokkeren.
- Actie: Schakel over naar het tabblad “Actie” en selecteer
drop
in het veld 'Actie'. Hierdoor wordt al het verkeer dat afkomstig is van dat IP-adres geblokkeerd. - Klik op Solliciteer en dan in OK om de regel te behouden.
Gebruik de CLI
Als u liever de opdrachtregel gebruikt, vindt u hier het bijbehorende commando:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Vervangt <IP_Servidor_DHCP_Errado>
met het IP-adres van de malafide DHCP-server die het probleem veroorzaakt.
Aanvullende oplossingen
Naast het blokkeren van het IP-adres zijn er nog andere strategieën die u kunt overwegen om dit soort incidenten in de toekomst te voorkomen:
- Schakel DHCP uit op ongewenste poorten: Als u over een beheersbare schakelaar beschikt tussen de MikroTik en de gebruikers, kunt u de poorten configureren als “niet-vertrouwd” voor DHCP Snooping, waardoor ze niet als DHCP-servers kunnen fungeren.
- DHCP-snooping gebruiken: Als uw netwerkapparatuur dit ondersteunt, kan DHCP Snooping helpen bij het identificeren en blokkeren van ongeautoriseerde DHCP-reacties op het netwerk.
- Waarschuwingen en monitoring: waarschuwingen instellen om u op de hoogte te stellen wanneer er IP-conflicten optreden of wanneer een nieuw apparaat probeert als DHCP-server op het netwerk te fungeren.
Deze maatregelen helpen u de stabiliteit van uw netwerk te behouden en verbindingsproblemen te voorkomen die worden veroorzaakt door verkeerde configuraties van apparaten op het netwerk.
Er zijn geen tags voor dit bericht.