Jeśli klient został zablokowany na routerze MikroTik i klient ten otrzymał nowy adres IP poprzez DHCP, dostęp klienta do HTTP/S (lub jakiejkolwiek innej usługi) po otrzymaniu nowego adresu IP będzie zależał od tego, jak początkowo zaimplementowano blokowanie.
Istnieje kilka sposobów blokowania dostępu do klienta na routerze MikroTik, a efekt zmiany adresu IP klienta różni się w zależności od zastosowanej metody blokowania:
Blokowanie według adresu IP
Jeżeli blokada została wykonana specjalnie na adres IP klienta, zmiana adresu IP klienta skutecznie umożliwiłaby ominięcie blokady, ponieważ blok jest powiązany ze starym adresem IP. Gdy klient uzyska nowy adres IP poprzez DHCP, reguły blokowania stosowane do poprzedniego adresu IP nie mają już zastosowania do tego nowego adresu.
Blokada adresu MAC
Jeżeli blokowanie zostało wykonane w oparciu o adres MAC urządzenia, zmiana adresu IP poprzez DHCP nie pozwoli klientowi na ominięcie blokady. Adres MAC urządzenia jest unikalny i nie zmienia się po otrzymaniu nowego adresu IP, dlatego reguły blokowania będą obowiązywać niezależnie od adresu IP przypisanego do urządzenia.
Blokada użytkownika
W konfiguracjach, w których dostęp jest kontrolowany poprzez uwierzytelnianie użytkownika (na przykład przy użyciu PPPoE lub podobnej konfiguracji), zmiana adresu IP również nie pozwoli użytkownikowi na ominięcie blokady. Dostęp w tym przypadku jest powiązany z danymi uwierzytelniającymi użytkownika, a nie z adresem IP.
Aby zapewnić skuteczne blokowanie, którego nie da się ominąć poprzez zwykłe odnowienie adresu IP, zaleca się stosowanie metod opartych na adresach MAC lub uwierzytelnianiu użytkownika.
Ponadto ważne jest regularne przeglądanie i dostosowywanie polityk bezpieczeństwa, aby zapewnić ich skuteczność i aktualność w stosunku do bieżących potrzeb sieci.
Brak tagów dla tego wpisu.
2 komentarze na temat „Gdyby klient został zablokowany na routerze mikrotik, ale klient ten otrzymałby nowy adres IP przez dhcp, czy klient miałby już dostęp do http/s?”
Witam.. jak zablokować użytkowników łączących się poprzez dhcp, których nie ma na liście już zarejestrowanych adresów IP. na przykład gdy użytkownicy zostaną przełączeni w tryb mostkowy i pozwolą na przejście adresu IP przypisanego do nowego i umożliwią im swobodną nawigację, dopóki nie zostaną ręcznie zablokowani
Pozdrawiam,
Najlepszą praktyką nie jest zarządzanie DHCP w celu przypisywania adresów IP do jednostek ONU, ale raczej zarządzanie wszystkim za pomocą statycznego adresu IP, ale jeśli musisz utrzymać DHCP, idealnym rozwiązaniem byłoby użycie opcji „static-pool” w opcję konfiguracji pulę na utworzonym serwerze DHCP i w zakładce dzierżawy, w której pojawiają się wszystkie przypisania, przekonwertuj wszystkich obecnych klientów na statycznych za pomocą opcji „make-static” i dla przyszłych jednostek ONU będziesz musiał ich dodać do dzierżawy jeden po drugim, deklarując sobie adres IP i MAC urządzenia, które ma zostać dodane, a tym samym żadne urządzenie nie będzie się już łączyć, ponieważ łączyłyby się tylko tak długo, jak długo są dodane w opcji dzierżawy.