Ndio, unaweza kuzuia wateja kupitia mac kwenye sheria za kichungi kwa kutumia chaguo la anwani ya src-mac kwenye kichupo cha hali ya juu.
Katika MikroTik RouterOS, ngome ya ngome ni yenye nguvu sana na inayoweza kunyumbulika, ikiruhusu anuwai ya sheria na usanidi kudhibiti trafiki ya mtandao. Walakini, kuzuia ufikiaji wa vifaa kwa msingi wa anwani ya MAC kutoka kwa ngome sio kawaida na sio mazoezi ya moja kwa moja, kwani firewall ya MikroTik inafanya kazi kimsingi katika kiwango cha safu ya mtandao (Tabaka 3) na hapo juu, wakati anwani za MAC zinafanya kazi kwenye mtandao. kiwango cha kiungo (Safu ya 2).
Hata hivyo, kuna njia zingine katika RouterOS za kuzuia ufikiaji kulingana na anwani za MAC, ingawa suluhu hizi zinaweza kufaa zaidi kwa kudhibiti ufikiaji wa mtandao wa Wi-Fi au kupitia violesura maalum vya Ethaneti, na hazifai kwa kuchuja trafiki kwenye kiwango cha mtandao. Hapa ninawasilisha njia mbadala:
1. Udhibiti wa Ufikiaji wa Wi-Fi na MAC
Ikiwa ungependa kuzuia ufikiaji wa mtandao-hewa wa Wi-Fi kwenye MikroTik, unaweza kutumia utendakazi wa "Orodha ya Ufikiaji" katika mipangilio ya WLAN ili kuruhusu au kuwanyima wateja kulingana na anwani zao za MAC.
2. Uchujaji wa Daraja
Kwa mitandao inayotumia waya, unaweza kutumia Kichujio cha Bridge ili kuzuia trafiki kutoka kwa anwani fulani za MAC kwenye madaraja. Hii ni njia bora ya kudhibiti ufikiaji katika kiwango cha Tabaka la 2.
3. Ukodishaji wa Seva ya DHCP
Chaguo jingine ni kusanidi seva ya DHCP kwenye MikroTik ili kuweka anwani maalum za IP kwa anwani za MAC zinazojulikana na kisha kutumia ngome kuzuia trafiki kwenda au kutoka kwa anwani hizo mahususi za IP. Hii inahitaji hatua ya ziada ya uchoraji ramani kati ya anwani ya MAC na anwani ya IP, lakini inafanikisha kwa ufanisi matokeo yanayohitajika kwa kutumia uwezo wa ngome.
4. Kwa kutumia Maandishi
Unaweza kuandika hati katika RouterOS ambayo huongeza kwa nguvu sheria za ngome kulingana na anwani ya MAC, ingawa hii inaweza kuwa ngumu zaidi na ingehitaji mantiki ya hati kwanza kusuluhisha anwani ya MAC kwa anwani ya IP.
Mazingatio
Kuzuia ufikiaji wa vifaa kulingana na anwani za MAC kunaweza kuwa sio suluhisho salama zaidi kila wakati, kwani anwani za MAC zinaweza kuharibiwa (kuharibu MAC). Kwa usalama wa kiwango cha mtandao, ni vyema kutekeleza masuluhisho kulingana na tabaka za juu zaidi, kama vile ngome za safu ya mtandao, uthibitishaji thabiti na usimbaji fiche.
Kwa kumalizia, ingawa ngome ya MikroTik haijaundwa kuchuja moja kwa moja kwa anwani za MAC, kuna mbinu mbadala ndani ya RouterOS ambazo zinaweza kukusaidia kudhibiti na kuzuia ufikiaji kwa ufanisi. Uchaguzi wa njia itategemea usanidi wako maalum wa mtandao na mahitaji ya usalama.
Hakuna lebo za chapisho hili.