Maaaring isagawa ang isang mac lock, ang mac lock ay binubuo ng kung ito ay isang device na kumokonekta sa isang port at walang IP at mac na tinukoy sa isang listahan (ARP Table) sa router na hindi nito makukuha. komunikasyon Sa iyong gateway, hindi ka magkakaroon ng komunikasyon sa ibang mga device at hindi ka rin magkakaroon ng access sa Internet.
Para gumana ito, sa interface dapat mong paganahin ang arp reply-only mode at manu-manong magdagdag ng arp, ip, mac at interface sa talahanayan.
Kapag ang isang customer ay hindi wastong nagkokonekta sa isang router sa network, gamit ang isa sa mga LAN port nito, at ang router na ito ay nagsimulang mag-isyu ng mga IP address (kumikilos bilang isang hindi awtorisadong DHCP server), maaari itong magdulot ng mga salungatan sa IP at mga problema sa koneksyon sa network.
Upang malutas ang isyung ito sa isang network na pinamamahalaan ng isang MikroTik device, maaari kang gumawa ng mga hakbang upang harangan ang trapiko mula sa partikular na IP address na nagdudulot ng isyu o i-disable ang hindi gustong DHCP server.
Narito kung paano harangan ang partikular na IP address na iyon gamit ang MikroTik firewall:
Gamit ang WinBox
- I-access ang iyong MikroTik: Mag-log in sa iyong MikroTik device gamit ang WinBox.
- Buksan ang Firewall: pumunta sa IP > Pader laban sa sunog sa menu.
- Magdagdag ng Bagong Panuntunan sa 'Forward' Chain:
- Mag-click sa tab Mga Panuntunan sa Filter at pagkatapos ay sa pindutan + para magdagdag ng bagong panuntunan.
- Pangkalahatan: Sa tab na “General,” itakda ang “Chain” sa
forward
. - Advanced: Hindi na kailangang magtakda ng mga opsyon dito para sa layuning ito.
- Address ng Pinagmulan: Ipasok ang IP address ng hindi awtorisadong DHCP server na gusto mong i-block.
- aksyon: Lumipat sa tab na "Action", piliin
drop
sa field na “Action”. Haharangan nito ang lahat ng trapikong nagmumula sa IP address na iyon. - Mag-click sa gamitin at pagkatapos ay sa OK upang mapanatili ang panuntunan.
Gamit ang CLI
Kung mas gusto mong gamitin ang command line, narito ang kaukulang command:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Pinapalitan <IP_Servidor_DHCP_Errado>
gamit ang IP address ng rogue DHCP server na nagdudulot ng problema.
Mga Karagdagang Solusyon
Bukod sa pagharang sa IP, may iba pang mga diskarte na maaari mong isaalang-alang upang maiwasan ang mga ganitong uri ng mga insidente sa hinaharap:
- Huwag paganahin ang DHCP sa Mga Hindi Gustong Port: Kung mayroon kang napapamahalaang switch sa pagitan ng MikroTik at ng mga user, maaari mong i-configure ang mga port bilang "hindi pinagkakatiwalaan" para sa DHCP Snooping, na pumipigil sa kanila na kumilos bilang mga DHCP server.
- Gamit ang DHCP Snooping: Kung sinusuportahan ito ng iyong kagamitan sa network, makakatulong ang DHCP Snooping na kilalanin at harangan ang mga hindi awtorisadong tugon ng DHCP sa network.
- Mga Alerto at Pagsubaybay: Mag-set up ng mga alerto upang abisuhan ka kapag nangyari ang mga salungatan sa IP o kapag sinusubukan ng isang bagong device na kumilos bilang isang DHCP server sa network.
Tutulungan ka ng mga hakbang na ito na mapanatili ang katatagan ng iyong network at maiwasan ang mga problema sa koneksyon na dulot ng mga maling pagsasaayos ng mga device sa network.
Walang mga tag para sa post na ito.