Bir istemci MikroTik yönlendiricide engellenmişse ve bu istemci DHCP aracılığıyla yeni bir IP adresi alırsa, istemcinin yeni bir IP adresi aldıktan sonra HTTP/S'ye (veya başka herhangi bir hizmete) erişimi, engellemenin başlangıçta nasıl uygulandığına bağlı olacaktır.
MikroTik yönlendiricideki bir istemciye erişimi engellemenin birkaç yolu vardır ve istemcinin IP adresini değiştirmenin etkisi, kullanılan engelleme yöntemine bağlı olarak değişir:
IP Adresine Göre Engelleme
Blokaj özellikle müşterinin IP adresine karşı yapılmışsa, blok eski IP adresiyle ilişkili olduğundan, müşterinin IP adresini değiştirmek, bloku atlamanıza etkili bir şekilde olanak tanır. İstemci DHCP aracılığıyla yeni bir IP adresi aldığında, önceki IP adresine uygulanan engelleme kuralları artık bu yeni adres için geçerli değildir.
MAC Adresi Kilidi
Engelleme aygıtın MAC adresine göre yapıldıysa, IP adresinin DHCP yoluyla değiştirilmesi istemcinin engellemeyi atlamasına izin vermeyecektir. Cihazın MAC adresi benzersizdir ve yeni bir IP adresi alındığında değişmez, bu nedenle engelleme kuralları, cihaza atanan IP adresinden bağımsız olarak etkili kalacaktır.
Kullanıcı Engelleme
Erişimin kullanıcı kimlik doğrulaması yoluyla kontrol edildiği yapılandırmalarda (örneğin, PPPoE veya benzer bir yapılandırma kullanılarak), IP adresinin değiştirilmesi kullanıcının bloğu atlamasına da izin vermeyecektir. Bu durumda erişim, IP adresine değil, kullanıcının kimlik doğrulama bilgilerine bağlıdır.
Yalnızca IP adresinin yenilenmesiyle aşılamayan etkili engellemeyi sağlamak için, MAC adreslerine veya kullanıcı kimlik doğrulamasına dayalı yöntemlerin kullanılması önerilir.
Ek olarak, güvenlik politikalarının etkili ve mevcut ağ ihtiyaçlarına göre güncel olduğundan emin olmak için düzenli olarak gözden geçirilmesi ve ayarlanması önemlidir.
Bu yazı için etiket yok.
"Bir istemci mikrotik yönlendiricide engellenmişse ve bu istemci dhcp aracılığıyla yeni bir IP alıyorsa, istemcinin http/s'ye erişimi zaten olur mu?"
Selamlar.. zaten kayıtlı IP'ler listesinde olmayan dhcp aracılığıyla bağlanan kullanıcılar nasıl engellenir. örneğin yükün köprü moduna alınması ve yeni bir IP'ye atanan IP'nin geçmesine izin verilmesi ve manuel olarak engelleninceye kadar serbestçe gezinmelerine izin verilmesi gibi
Saygılarımızla,
Bunun için en iyi uygulama, IP'lerin ONU'lara atanması için DHCP'yi yönetmek değil, bunun yerine her şeyi statik IP ile yönetmektir; ancak DHCP'yi korumanız gerekiyorsa ideal olan, "statik havuz" seçeneğini kullanmak olacaktır. oluşturulan DHCP sunucusundaki yapılandırma seçeneği ve tüm atamaların göründüğü kiralama sekmesinde, tüm mevcut istemcileri “statik hale getir” seçeneğiyle statik olanlara dönüştürün ve gelecekteki ONU'lar için bunları eklemeniz gerekecektir. Kiralama işlemine tek tek eklenecek cihazın IP'sini ve MAC'ini kendiniz beyan ederek artık hiçbir cihaz bağlanmayacaktır çünkü yalnızca kiralama seçeneğine eklendiği sürece bağlanacaktır.