Если клиент был заблокирован на роутере MikroTik и этот клиент получает новый IP-адрес по DHCP, то доступ клиента к HTTP/S (или любому другому сервису) после получения нового IP-адреса будет зависеть от того, как изначально была реализована блокировка.

Заблокировать доступ клиенту на роутере MikroTik можно несколькими способами, причем эффект от смены IP-адреса клиента варьируется в зависимости от используемого метода блокировки:

Блокировка по IP-адресу

Если блокировка была создана специально против IP-адреса клиента, изменение IP-адреса клиента фактически позволило бы ему обойти блокировку, поскольку блокировка связана со старым IP-адресом. Как только клиент получает новый IP-адрес через DHCP, правила блокировки, примененные к предыдущему IP-адресу, больше не применяются к этому новому адресу.

Блокировка MAC-адреса

Если блокировка производилась по MAC-адресу устройства, изменение IP-адреса через DHCP не позволит клиенту обойти блокировку. MAC-адрес устройства уникален и не меняется при получении нового IP-адреса, поэтому правила блокировки будут действовать независимо от IP-адреса, присвоенного устройству.

Пользовательский блок

В конфигурациях, где доступ контролируется посредством аутентификации пользователя (например, с использованием PPPoE или аналогичной конфигурации), изменение IP-адреса также не позволит пользователю обойти блокировку. Доступ в этом случае привязан к учетным данным пользователя, а не к IP-адресу.

Чтобы обеспечить эффективную блокировку, которую невозможно обойти простым обновлением IP-адреса, рекомендуется использовать методы, основанные на MAC-адресах или аутентификации пользователя.

Кроме того, важно регулярно пересматривать и корректировать политики безопасности, чтобы гарантировать их эффективность и соответствие текущим потребностям сети.