+ Responder ao Tópico



  1. #1

    Question Acesso ao Mikrotik por mac address

    Oi pessoal,

    E possível configura o acesso pelo winbox e ssh por meio do mac address?, por exemplo so permitir que o mac 00:00:00:00:00:00 acesse o mk, pois quero evitar que funcionários meus mexa nas configurações do mk de casa.

    Grato,

  2. #2

    Padrão

    Amigo..

    Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

    Nunca usei assim testa ai e qualquer coisa nos fale

    Precisando estamos ai,


    Citação Postado originalmente por Good_speed Ver Post
    Oi pessoal,

    E possível configura o acesso pelo winbox e ssh por meio do mac address?, por exemplo so permitir que o mac 00:00:00:00:00:00 acesse o mk, pois quero evitar que funcionários meus mexa nas configurações do mk de casa.

    Grato,



  3. #3

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigo..

    Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

    Nunca usei assim testa ai e qualquer coisa nos fale

    Precisando estamos ai,
    Obrigado amigo, a sua dica deu certo!!!, cara vc sabe qual a regra p/ bloquear o compartilhamento do windows?

    Grato,

  4. #4



  5. #5

    Padrão compartilhamento de arquivos do windows..

    Isso mesmo amigo... Inclua tambem a porta 445.
    Citação Postado originalmente por fbig Ver Post
    Bloqueia as porta 135 a 139 ....

  6. #6

    Padrão

    pessoal mesmo usando as regras de drop forward na wireless e usando clientes com mascara 30 tem qu bloquear estar portas? 135 139 445?



  7. #7

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    pessoal mesmo usando as regras de drop forward na wireless e usando clientes com mascara 30 tem qu bloquear estar portas? 135 139 445?
    Oi,
    Com a mascara /30, cada cliente utiliza uma rede "diferente", onde apenas cabem o host e o gateway, dessa forma não como os clientes se "enchegarem".
    Abraços

  8. #8

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigo..

    Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

    Nunca usei assim testa ai e qualquer coisa nos fale

    Precisando estamos ai,
    Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?



  9. #9

    Padrão

    Citação Postado originalmente por cyberterra Ver Post
    Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?
    Com certeza amigo. Já fiz isso so que alem de especificar o mac e tambem especifiquei a interface, tenta ai e fala para gente...

  10. #10

    Padrão

    eu fiz exatamente isso mas o determinado mac continuou navegando.
    Se nao for pedir demais tem como você me passar os passos para essa regra.



  11. #11

    Padrão assim como no linux...

    as regras do firewall são lidas em sequência...até que uma permita e/ou bloqueie

    /ip firewall filter add=forward src-address=x.x.x.x action=drop
    /ip firewall filter add=forward src-address=x.x.x.x action=accept

    quando o ip x.x.x.x tenta navegar...qdo ele ler a primeira regra liberando o acesso ele para a leitura e libero o mac pra navegar sem ao menos sequer ler a segunda...
    então vc tem de colocar a regra antes de alguma liberando...
    so clicar e move-la para cima pelo winbox...