หากไคลเอนต์ถูกบล็อกบนเราเตอร์ MikroTik และไคลเอนต์นี้ได้รับที่อยู่ IP ใหม่ผ่าน DHCP การเข้าถึง HTTP/S ของลูกค้า (หรือบริการอื่น ๆ ) หลังจากได้รับที่อยู่ IP ใหม่จะขึ้นอยู่กับวิธีการใช้งานการบล็อกในตอนแรก
มีหลายวิธีในการบล็อกการเข้าถึงไคลเอนต์บนเราเตอร์ MikroTik และผลของการเปลี่ยนที่อยู่ IP ของไคลเอนต์จะแตกต่างกันไปขึ้นอยู่กับวิธีการบล็อกที่ใช้:
การบล็อกตามที่อยู่ IP
หากการบล็อกถูกสร้างขึ้นโดยเฉพาะกับที่อยู่ IP ของลูกค้า การเปลี่ยนที่อยู่ IP ของลูกค้าจะช่วยให้คุณสามารถข้ามการบล็อกได้อย่างมีประสิทธิภาพ เนื่องจากการบล็อกนั้นเชื่อมโยงกับที่อยู่ IP เก่า เมื่อไคลเอนต์ได้รับที่อยู่ IP ใหม่ผ่าน DHCP กฎการบล็อกที่ใช้กับที่อยู่ IP ก่อนหน้าจะไม่นำไปใช้กับที่อยู่ใหม่นี้อีกต่อไป
ล็อคที่อยู่ MAC
หากการบล็อกเสร็จสิ้นตามที่อยู่ MAC ของอุปกรณ์ การเปลี่ยนที่อยู่ IP ผ่าน DHCP จะไม่อนุญาตให้ไคลเอ็นต์หลีกเลี่ยงการบล็อก ที่อยู่ MAC ของอุปกรณ์ไม่ซ้ำกันและไม่เปลี่ยนแปลงเมื่อได้รับที่อยู่ IP ใหม่ ดังนั้นกฎการบล็อกจะยังคงมีผลไม่ว่าที่อยู่ IP ที่กำหนดให้กับอุปกรณ์จะเป็นอย่างไรก็ตาม
บล็อกผู้ใช้
ในการกำหนดค่าที่ควบคุมการเข้าถึงผ่านการรับรองความถูกต้องของผู้ใช้ (เช่น การใช้ PPPoE หรือการกำหนดค่าที่คล้ายกัน) การเปลี่ยนที่อยู่ IP จะไม่อนุญาตให้ผู้ใช้ข้ามการบล็อกด้วย การเข้าถึงในกรณีนี้จะเชื่อมโยงกับข้อมูลรับรองการตรวจสอบสิทธิ์ของผู้ใช้ ไม่ใช่ที่อยู่ IP
เพื่อให้มั่นใจว่าการบล็อกมีประสิทธิผลซึ่งไม่สามารถข้ามได้โดยการต่ออายุที่อยู่ IP เพียงอย่างเดียว ขอแนะนำให้ใช้วิธีการตามที่อยู่ MAC หรือการตรวจสอบสิทธิ์ผู้ใช้
นอกจากนี้ สิ่งสำคัญคือต้องตรวจสอบและปรับนโยบายความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่านโยบายดังกล่าวมีประสิทธิภาพและทันสมัยกับความต้องการเครือข่ายในปัจจุบัน
ไม่มีแท็กสำหรับโพสต์นี้
2 ความคิดเห็นเกี่ยวกับ “หากไคลเอนต์ถูกบล็อกบนเราเตอร์ mikrotik แต่ไคลเอนต์นี้ได้รับ IP ใหม่ผ่าน dhcp ลูกค้าจะสามารถเข้าถึง http/s ได้หรือไม่”
สวัสดี.. วิธีบล็อกผู้ใช้ที่เชื่อมต่อผ่าน dhcp ที่ไม่อยู่ในรายการ IP ที่ลงทะเบียนแล้ว เช่น เมื่อความรับผิดชอบถูกทำให้เข้าสู่ britge mode และอนุญาตให้ IP ที่กำหนดให้กับ IP ใหม่ผ่านไป และปล่อยให้นำทางได้อย่างอิสระจนกว่าจะถูกบล็อกด้วยตนเอง
ขอแสดงความนับถือ
แนวปฏิบัติที่ดีที่สุดสำหรับสิ่งนี้ไม่ใช่การจัดการ DHCP สำหรับการกำหนด IP ให้กับ ONU แต่เป็นการจัดการทุกอย่างด้วย IP แบบคงที่ แต่ถ้าคุณต้องการรักษา DHCP อุดมคติคือการใช้ตัวเลือก "static-pool" ใน ตัวเลือกการกำหนดค่า พูลในเซิร์ฟเวอร์ DHCP ที่สร้างขึ้นและในแท็บการเช่าซึ่งเป็นที่ที่การมอบหมายทั้งหมดปรากฏขึ้นให้แปลงไคลเอนต์ปัจจุบันทั้งหมดเป็นไคลเอ็นต์แบบคงที่ด้วยตัวเลือก "make-static" และสำหรับ ONU ในอนาคตคุณจะต้องเพิ่ม ในการเช่าทีละรายการ โดยประกาศตัวเองถึง IP และ MAC ของอุปกรณ์ที่จะเพิ่ม ดังนั้นจึงไม่มีอุปกรณ์ใดที่จะเชื่อมต่ออีกต่อไปเนื่องจากจะเชื่อมต่อตราบเท่าที่เพิ่มไว้ในตัวเลือกการเช่าเท่านั้น