Olá pessoal, tudo bem?
Gostaria da ajuda de vocês para eu consegui limitar um dispositivo ao uso apenas da rede local, sem navegação à internet.
Vocês podem me ajudar, por favor?
Abração!
Olá pessoal, tudo bem?
Gostaria da ajuda de vocês para eu consegui limitar um dispositivo ao uso apenas da rede local, sem navegação à internet.
Vocês podem me ajudar, por favor?
Abração!
Cria uma regra de firewall dizendo que o IP desse dispositivo pode acessar os IPs da rede interna, e abaixo dessa regra, coloca pra dropar o resto.
por exemplo
/ip firewall filter
add chain=forward src-address=192.168.0.100 dst-address=192.168.0.0/24 action=accept
add chain=forward src-address=192.168.0.100 action=drop
Deve ter alguma coisa errada aí, aqui pra mim funcionou com essas 2 regras.
Mas em todo caso, faz uma regra diferente então,
/ip firewall filter
add action=drop chain=forward dst-address=!192.168.0.0/24 src-address=192.168.0.100
Lembrando que a regra de drop que mencionei no outro comentário, só deve ser usada depois de liberar a comunicação do equipamento com a rede interna, através do accept. Normalmente o erro está nessa regra onde não é feito o accept corretamente.
Utilizo fazendo o bloqueio pelo mac, crie uma regra
/ip firewall filter
add action=drop chain=forward src-mac-address=00:00:00:00:00:00
Assim, você pode alterar o IP do cliente que continuara sem acesso externo, não interfere em rede interna, apenas se você bloquear o mac do cliente para obter IP em /ip dhcp-server