Um mac lock pode ser realizado, o mac lock consiste em se for um dispositivo que se conecta a uma porta e não possui o IP e mac que estão especificados em uma lista (Tabela ARP) no roteador ele não poderá ter comunicação Com o seu gateway, você não terá comunicação com outros dispositivos e nem terá acesso à Internet.
Para que funcione, na interface você deve habilitar o modo somente resposta do arp e adicionar manualmente arp, ip, mac e interface à tabela.
Quando um cliente conecta incorretamente um roteador à rede, usando uma de suas portas LAN, e esse roteador começa a emitir endereços IP (atuando como um servidor DHCP não autorizado), isso pode causar conflitos de IP e problemas de conectividade na rede.
Para resolver esse problema em uma rede gerenciada por um dispositivo MikroTik, você pode tomar medidas para bloquear o tráfego do endereço IP específico que está causando o problema ou desabilitar o servidor DHCP indesejado.
Veja como bloquear esse endereço IP específico usando o firewall MikroTik:
Usando WinBox
- Acesse seu MikroTik: Faça login no seu dispositivo MikroTik usando WinBox.
- Abra o Firewall: vamos para IP > firewall no menu.
- Adicione uma nova regra na cadeia ‘Forward’:
- Clique na aba Regras de filtro e depois no botão + para adicionar uma nova regra.
- Geral: Na aba “Geral”, defina “Cadeia” como
forward
. - Avançado: Não há necessidade de definir opções aqui para esta finalidade.
- Endereço de Origem: insira o endereço IP do servidor DHCP não autorizado que você deseja bloquear.
- Açao Social: mude para a guia “Ação”, selecione
drop
no campo “Ação”. Isso bloqueará todo o tráfego proveniente desse endereço IP. - Clique em Aplicar e depois em OK para manter a regra.
Usando a CLI
Se você preferir usar a linha de comando, aqui está o comando correspondente:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Substitui <IP_Servidor_DHCP_Errado>
com o endereço IP do servidor DHCP não autorizado que está causando o problema.
Soluções Adicionais
Além de bloquear o IP, existem outras estratégias que você pode considerar para evitar esses tipos de incidentes no futuro:
- Desative o DHCP em portas indesejadas: Se você tiver um switch gerenciável entre o MikroTik e os usuários, poderá configurar as portas como “não confiáveis” para DHCP Snooping, evitando que atuem como servidores DHCP.
- Usando espionagem DHCP: Se o seu equipamento de rede suportar, o DHCP Snooping pode ajudar a identificar e bloquear respostas DHCP não autorizadas na rede.
- Alertas e monitoramento: configure alertas para notificá-lo quando ocorrerem conflitos de IP ou quando um novo dispositivo estiver tentando atuar como um servidor DHCP na rede.
Estas medidas irão ajudá-lo a manter a estabilidade da sua rede e evitar problemas de conectividade causados por configurações incorretas de dispositivos na rede.
Não há tags para esta postagem.