Ola amigos , sou iniciante na area de mikrotik e gostaria de saber se existe alguma forma de impedir que um determinado Mac se conecte no mikrotik.
Ola amigos , sou iniciante na area de mikrotik e gostaria de saber se existe alguma forma de impedir que um determinado Mac se conecte no mikrotik.
Ainda sou iniciante tambem mas acho que posso te ajudar se eu estiver errado me corrijam. Você vai na interface que estar conectado o mac e na aba wireless tem uma opção Default Autheticate, você desmarca ela e tem que cadastrar os demais MACs que deseja que fique conectado na opção access List, depois disso só ira conectar quem tiver o MAC cadastrado nesta lista. acho que é isso.
Acho mais facil ele ir no IP / ARP e casar todos os macs da rede com seus respectivos ips e o restante colocar o mac como 00:00:00:00:00:00, q ninguem vai conseguir trocar de ip sem pedi a vc como tb nenhum espertinho vai poder navegar na sua rede de graca.
Já pensou se alguém resolve de clonar um MAC? Fica muito fácil. O melhor jeito mesmo, como anteriormente dito, é desmarcar a opção "Default Authenticative", permitindo assim apenas os MAC cadastrados de conectarem e ainda setar na interface a opção do ARP em "reply-only", que irá amarrar o MAC x IP do cadastro.
Alguem poderia me ajudar numa dúvida: quando ocorre de alguem clonar o mac e o ip de algum cliente os 2 permanecem conectados??? E caso fiquem a velocidade é compartilhada ou cada uma fica com a banda que é estabelicida para aquele mac e ip? Outra coisa, gostaria de saber se há a possibilidade de bloquear isso sem utilizar conexão PPPoE. Grato
Quanto aos dois ficarem conectados e navegando ao mesmo tempo não sei mas uma forma de você evitar esta situação seria utilizando o Hotspot.
quando se dar o conflito de IP ?
quando tem 2 IPs identicos na mesma rede
mas o que leva o servidor e a maquina do cliente avisar que estar tendo um conflito de Ip na rede ? em que as maquina se baseiam no MAC para identificar dos ip identicos na mesma rede ?
esta pergunta do amigo me gerou estar duvidar, desculpe utilizar o seu Topico para fazer outra pergunta mas é que ela tem um pouco haver com o assunto pois se não for baseado no MAC, eles não poderam navegar ao mesmo tempo pois irar da conflito de IP.
se estiver usando hotspot ou pppoe com servidor radius acredito q nao ira dar conflito de ip. Pois toda a vez q o usuario é autenticado ele ganha um endereço de ip novo, logo dois ususarios simultanosvao funcionar pq cada um vai receber um endereço de ip diferente.
a nao ser q vc esteja atribuindo para cada ususario um ip fixo ai sim provavelmete ira dar conflito.
Olá amigo... axei no fórum isso aqui...
https://under-linux.org/forums/mikro...ito-de-ip.html
https://under-linux.org/forums/wirel...ito-de-ip.html
e tem mtos outros... digita "conflito de ip" entre aspas na área de busca...
O ideal para maior segurança possível é trabalhar sempre com alguns aspectos, comod escrevo abaixo:
Desabilitar na interface wireless as opções "default autenticate" e "default forwarding". Habilitar também (como dito), a opção "proxy-only" ou "reply-only" na mesma interface. Nos servidores de PPPoE trabalhar com IPs inválidos (da rede interna) fixo, amarrado ao MAC. quando criar o servidor PPPoE (MK), sempre manter habilitado a opção "one session per host", o que permitirá apenas 1 login logado, evitando que piratas tentem conectar com o mesmo login e senha de um usuário cadastrado. Acredito que assim, você consiguirá mais sucesso em ambientes repletos de cyber-piratas.......
E pra quem só usa em rede interna como ficaria pra ninguém conseguir acessar o servidor sem ser cadastrado? Cadastrandos os ip´s e mac na tabela arp e habilitando o arp nas placas resolve o problema?
Brigado pela atenção.
Última edição por izaufernandes; 10-05-2007 às 11:29.