Można wykonać blokadę mac, na którą składa się blokada mac, jeśli jest to urządzenie, które łączy się z portem i nie ma adresu IP i mac określonych na liście (tabela ARP) w routerze, nie będzie mogło mieć komunikacja Dzięki bramce nie będziesz mieć możliwości komunikacji z innymi urządzeniami ani dostępu do Internetu.
Aby to zadziałało należy w interfejsie włączyć tryb tylko odpowiedzi arp i ręcznie dodać do tabeli arp, ip, mac i interfejs.
Gdy klient nieprawidłowo podłączy router do sieci, korzystając z jednego ze swoich portów LAN, a router ten zacznie przydzielać adresy IP (działając jako nieautoryzowany serwer DHCP), może to spowodować konflikty adresów IP i problemy z łącznością w sieci.
Aby rozwiązać ten problem w sieci zarządzanej przez urządzenie MikroTik, możesz podjąć kroki w celu zablokowania ruchu z określonego adresu IP, który jest przyczyną problemu, lub wyłączyć niechciany serwer DHCP.
Oto jak zablokować ten konkretny adres IP za pomocą zapory MikroTik:
Korzystanie z WinBoxa
- Uzyskaj dostęp do swojego MikroTika: Zaloguj się do swojego urządzenia MikroTik za pomocą WinBox.
- Otwórz zaporę sieciową: iść do IP > zapora w menu.
- Dodaj nową regułę w łańcuchu „Naprzód”.:
- Kliknij kartę Zasady filtru a następnie na przycisku + aby dodać nową regułę.
- Ogólne: W zakładce „Ogólne” ustaw „Łańcuch” na
forward
. - Zaawansowane: Nie ma potrzeby ustawiania tutaj opcji w tym celu.
- Adres źródłowy: Wprowadź adres IP nieautoryzowanego serwera DHCP, który chcesz zablokować.
- Działania: Przejdź do zakładki „Akcja”, wybierz
drop
w polu „Akcja”. Spowoduje to zablokowanie całego ruchu przychodzącego z tego adresu IP. - Kliknij na Aplikuj a następnie w OK zachować regułę.
Korzystanie z interfejsu wiersza poleceń
Jeśli wolisz używać wiersza poleceń, oto odpowiednie polecenie:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Zastępuje <IP_Servidor_DHCP_Errado>
z adresem IP fałszywego serwera DHCP, który jest przyczyną problemu.
Dodatkowe rozwiązania
Oprócz blokowania adresu IP możesz rozważyć inne strategie, aby zapobiec tego typu incydentom w przyszłości:
- Wyłącz DHCP na niechcianych portach: Jeśli masz zarządzalny przełącznik pomiędzy MikroTikiem a użytkownikami, możesz skonfigurować porty jako „niezaufane” dla DHCP Snooping, uniemożliwiając im działanie jako serwery DHCP.
- Korzystanie z usługi DHCP Snooping: Jeśli sprzęt sieciowy to obsługuje, DHCP Snooping może pomóc w identyfikowaniu i blokowaniu nieautoryzowanych odpowiedzi DHCP w sieci.
- Alerty i monitorowanie: skonfiguruj alerty powiadamiające Cię w przypadku wystąpienia konfliktów adresów IP lub gdy nowe urządzenie próbuje działać jako serwer DHCP w sieci.
Te środki pomogą Ci utrzymać stabilność sieci i uniknąć problemów z łącznością spowodowanych błędną konfiguracją urządzeń w sieci.
Brak tagów dla tego wpisu.