Bir mac kilidi gerçekleştirilebilir, mac kilidi, bir bağlantı noktasına bağlanan ve yönlendiricideki bir listede (ARP Tablosu) belirtilen IP ve mac'a sahip olmayan bir cihazsa sahip olamayacağından oluşur. iletişim Ağ geçidinizle diğer cihazlarla iletişim kuramayacak ve İnternet'e erişemeyeceksiniz.
Çalışması için arayüzde arp salt yanıt modunu etkinleştirmeniz ve arp, ip, mac ve arayüzü manuel olarak tabloya eklemeniz gerekir.
Bir müşteri, LAN bağlantı noktalarından birini kullanarak bir yönlendiriciyi ağa yanlış bağladığında ve bu yönlendirici IP adresleri vermeye başladığında (yetkisiz bir DHCP sunucusu gibi davranarak), ağda IP çakışmalarına ve bağlantı sorunlarına neden olabilir.
MikroTik cihazı tarafından yönetilen bir ağda bu sorunu çözmek için, soruna neden olan belirli IP adresinden gelen trafiği engellemek veya istenmeyen DHCP sunucusunu devre dışı bırakmak için gerekli adımları atabilirsiniz.
MikroTik güvenlik duvarını kullanarak bu belirli IP adresini nasıl engelleyeceğiniz aşağıda açıklanmıştır:
WinBox'ı kullanma
- MikroTik'inize erişin: WinBox kullanarak MikroTik cihazınızda oturum açın.
- Güvenlik Duvarını açın: git IP > güvenlik duvarı menüde.
- 'İleri' Zincire Yeni Bir Kural Ekleme:
- Sekmeye tıklayın Filtre Kuralları ve sonra butona + Yeni bir kural eklemek için.
- genel: “Genel” sekmesinde “Zincir”i şu şekilde ayarlayın:
forward
. - gelişmiş: Bu amaçla burada seçenekleri ayarlamanıza gerek yoktur.
- Kaynak adresi: Engellemek istediğiniz yetkisiz DHCP sunucusunun IP adresini girin.
- Action: “Eylem” sekmesine geçin,
drop
"Eylem" alanında. Bu, söz konusu IP adresinden gelen tüm trafiği engelleyecektir. - Tıklayın Tamam ve sonra OK kuralı korumak için.
CLI'yi kullanma
Komut satırını kullanmayı tercih ederseniz ilgili komut aşağıda verilmiştir:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
Değiştirir <IP_Servidor_DHCP_Errado>
soruna neden olan hileli DHCP sunucusunun IP adresiyle.
Ek Çözümler
Gelecekte bu tür olayları önlemek için IP'yi engellemenin yanı sıra değerlendirebileceğiniz başka stratejiler de vardır:
- İstenmeyen Bağlantı Noktalarında DHCP'yi Devre Dışı Bırakın: MikroTik ile kullanıcılar arasında yönetilebilir bir anahtarınız varsa, bağlantı noktalarını DHCP Gözetleme için "güvenilmeyen" olarak yapılandırarak bunların DHCP sunucusu gibi davranmasını engelleyebilirsiniz.
- DHCP Gözetlemeyi Kullanma: Ağ ekipmanınız destekliyorsa, DHCP Gözetleme, ağdaki yetkisiz DHCP yanıtlarının belirlenmesine ve engellenmesine yardımcı olabilir.
- Uyarılar ve İzleme: IP çakışmaları oluştuğunda veya yeni bir cihaz ağda DHCP sunucusu gibi davranmaya çalıştığında sizi bilgilendirecek uyarıları ayarlayın.
Bu önlemler, ağınızın kararlılığını korumanıza ve ağdaki cihazların yanlış yapılandırılmasından kaynaklanan bağlantı sorunlarından kaçınmanıza yardımcı olacaktır.
Bu yazı için etiket yok.