Если клиент был заблокирован на роутере MikroTik и этот клиент получает новый IP-адрес по DHCP, то доступ клиента к HTTP/S (или любому другому сервису) после получения нового IP-адреса будет зависеть от того, как изначально была реализована блокировка.
Заблокировать доступ клиенту на роутере MikroTik можно несколькими способами, причем эффект от смены IP-адреса клиента варьируется в зависимости от используемого метода блокировки:
Блокировка по IP-адресу
Если блокировка была создана специально против IP-адреса клиента, изменение IP-адреса клиента фактически позволило бы ему обойти блокировку, поскольку блокировка связана со старым IP-адресом. Как только клиент получает новый IP-адрес через DHCP, правила блокировки, примененные к предыдущему IP-адресу, больше не применяются к этому новому адресу.
Блокировка MAC-адреса
Если блокировка производилась по MAC-адресу устройства, изменение IP-адреса через DHCP не позволит клиенту обойти блокировку. MAC-адрес устройства уникален и не меняется при получении нового IP-адреса, поэтому правила блокировки будут действовать независимо от IP-адреса, присвоенного устройству.
Пользовательский блок
В конфигурациях, где доступ контролируется посредством аутентификации пользователя (например, с использованием PPPoE или аналогичной конфигурации), изменение IP-адреса также не позволит пользователю обойти блокировку. Доступ в этом случае привязан к учетным данным пользователя, а не к IP-адресу.
Чтобы обеспечить эффективную блокировку, которую невозможно обойти простым обновлением IP-адреса, рекомендуется использовать методы, основанные на MAC-адресах или аутентификации пользователя.
Кроме того, важно регулярно пересматривать и корректировать политики безопасности, чтобы гарантировать их эффективность и соответствие текущим потребностям сети.
Для этого поста нет тегов.
2 комментария к записи «Если клиент был заблокирован на роутере микротик, но этот клиент получает новый IP по DHCP, будет ли у клиента уже доступ к http/s?»
Приветствую.. как заблокировать пользователей, подключающихся по dhcp, которых нет в списке уже зарегистрированных IP. например, когда ответственность переводится в режим Britge и позволяет пройти IP-адресу, назначенному новому, и позволяет им свободно перемещаться, пока они не будут заблокированы вручную
С уважением,
Лучшая практика для этого — не управлять DHCP для назначения IP-адресов ONU, а управлять всем с помощью статического IP-адреса, но если вам нужно поддерживать DHCP, то идеальным было бы использовать опцию «static-pool» в пул конфигурации в DHCP-сервере создан, и во вкладке аренды, где появляются все назначения, конвертируйте всех текущих клиентов в статические с помощью опции «make-static» и для будущих ONU вам придется их добавлять. к аренде один за другим, объявляя себе IP и MAC добавляемого устройства, и, таким образом, ни одно устройство больше не будет подключаться, потому что они будут подключаться только до тех пор, пока они будут добавлены в опцию аренды.