Um mac lock pode ser realizado, o mac lock consiste em se for um dispositivo que se conecta a uma porta e não possui o IP e mac que estão especificados em uma lista (Tabela ARP) no roteador ele não poderá ter comunicação Com o seu gateway, você não terá comunicação com outros dispositivos e nem terá acesso à Internet.

Para que funcione, na interface você deve habilitar o modo somente resposta do arp e adicionar manualmente arp, ip, mac e interface à tabela.

Quando um cliente conecta incorretamente um roteador à rede, usando uma de suas portas LAN, e esse roteador começa a emitir endereços IP (atuando como um servidor DHCP não autorizado), isso pode causar conflitos de IP e problemas de conectividade na rede.

Para resolver esse problema em uma rede gerenciada por um dispositivo MikroTik, você pode tomar medidas para bloquear o tráfego do endereço IP específico que está causando o problema ou desabilitar o servidor DHCP indesejado.

Veja como bloquear esse endereço IP específico usando o firewall MikroTik:

Usando WinBox

1. Acesse seu MikroTik: Faça login no seu dispositivo MikroTik usando WinBox.
2. Abra o Firewall: vamos para IP > firewall no menu.
3. Adicione uma nova regra na cadeia ‘Forward’:
   • Clique na aba Regras de filtro e depois no botão + para adicionar uma nova regra.
   • Geral: Na aba “Geral”, defina “Cadeia” como forward.
   • Avançado: Não há necessidade de definir opções aqui para esta finalidade.
   • Endereço de Origem: insira o endereço IP do servidor DHCP não autorizado que você deseja bloquear.
   • Açao Social: mude para a guia “Ação”, selecione drop no campo “Ação”. Isso bloqueará todo o tráfego proveniente desse endereço IP.
   • Clique em Aplicar e depois em OK para manter a regra.

Usando a CLI

Se você preferir usar a linha de comando, aqui está o comando correspondente:

/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>

Substitui <IP_Servidor_DHCP_Errado> com o endereço IP do servidor DHCP não autorizado que está causando o problema.

Soluções Adicionais

Além de bloquear o IP, existem outras estratégias que você pode considerar para evitar esses tipos de incidentes no futuro:

• Desative o DHCP em portas indesejadas: Se você tiver um switch gerenciável entre o MikroTik e os usuários, poderá configurar as portas como “não confiáveis” para DHCP Snooping, evitando que atuem como servidores DHCP.
• Usando espionagem DHCP: Se o seu equipamento de rede suportar, o DHCP Snooping pode ajudar a identificar e bloquear respostas DHCP não autorizadas na rede.
• Alertas e monitoramento: configure alertas para notificá-lo quando ocorrerem conflitos de IP ou quando um novo dispositivo estiver tentando atuar como um servidor DHCP na rede.

Estas medidas irão ajudá-lo a manter a estabilidade da sua rede e evitar problemas de conectividade causados ​​por configurações incorretas de dispositivos na rede.