Można wykonać blokadę mac, na którą składa się blokada mac, jeśli jest to urządzenie, które łączy się z portem i nie ma adresu IP i mac określonych na liście (tabela ARP) w routerze, nie będzie mogło mieć komunikacja Dzięki bramce nie będziesz mieć możliwości komunikacji z innymi urządzeniami ani dostępu do Internetu.

Aby to zadziałało należy w interfejsie włączyć tryb tylko odpowiedzi arp i ręcznie dodać do tabeli arp, ip, mac i interfejs.

Gdy klient nieprawidłowo podłączy router do sieci, korzystając z jednego ze swoich portów LAN, a router ten zacznie przydzielać adresy IP (działając jako nieautoryzowany serwer DHCP), może to spowodować konflikty adresów IP i problemy z łącznością w sieci.

Aby rozwiązać ten problem w sieci zarządzanej przez urządzenie MikroTik, możesz podjąć kroki w celu zablokowania ruchu z określonego adresu IP, który jest przyczyną problemu, lub wyłączyć niechciany serwer DHCP.

Oto jak zablokować ten konkretny adres IP za pomocą zapory MikroTik:

Korzystanie z WinBoxa

1. Uzyskaj dostęp do swojego MikroTika: Zaloguj się do swojego urządzenia MikroTik za pomocą WinBox.
2. Otwórz zaporę sieciową: iść do IP > zapora w menu.
3. Dodaj nową regułę w łańcuchu „Naprzód”.:
   • Kliknij kartę Zasady filtru a następnie na przycisku + aby dodać nową regułę.
   • Ogólne: W zakładce „Ogólne” ustaw „Łańcuch” na forward.
   • Zaawansowane: Nie ma potrzeby ustawiania tutaj opcji w tym celu.
   • Adres źródłowy: Wprowadź adres IP nieautoryzowanego serwera DHCP, który chcesz zablokować.
   • Działania: Przejdź do zakładki „Akcja”, wybierz drop w polu „Akcja”. Spowoduje to zablokowanie całego ruchu przychodzącego z tego adresu IP.
   • Kliknij na Aplikuj a następnie w OK zachować regułę.

Korzystanie z interfejsu wiersza poleceń

Jeśli wolisz używać wiersza poleceń, oto odpowiednie polecenie:

/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>

Zastępuje <IP_Servidor_DHCP_Errado> z adresem IP fałszywego serwera DHCP, który jest przyczyną problemu.

Dodatkowe rozwiązania

Oprócz blokowania adresu IP możesz rozważyć inne strategie, aby zapobiec tego typu incydentom w przyszłości:

• Wyłącz DHCP na niechcianych portach: Jeśli masz zarządzalny przełącznik pomiędzy MikroTikiem a użytkownikami, możesz skonfigurować porty jako „niezaufane” dla DHCP Snooping, uniemożliwiając im działanie jako serwery DHCP.
• Korzystanie z usługi DHCP Snooping: Jeśli sprzęt sieciowy to obsługuje, DHCP Snooping może pomóc w identyfikowaniu i blokowaniu nieautoryzowanych odpowiedzi DHCP w sieci.
• Alerty i monitorowanie: skonfiguruj alerty powiadamiające Cię w przypadku wystąpienia konfliktów adresów IP lub gdy nowe urządzenie próbuje działać jako serwer DHCP w sieci.

Te środki pomogą Ci utrzymać stabilność sieci i uniknąć problemów z łącznością spowodowanych błędną konfiguracją urządzeń w sieci.