+ Responder ao Tópico



  1. #1

    Padrão Impedir um MAC de conectar no MK

    Ola amigos , sou iniciante na area de mikrotik e gostaria de saber se existe alguma forma de impedir que um determinado Mac se conecte no mikrotik.

  2. #2

    Smile

    Ainda sou iniciante tambem mas acho que posso te ajudar se eu estiver errado me corrijam. Você vai na interface que estar conectado o mac e na aba wireless tem uma opção Default Autheticate, você desmarca ela e tem que cadastrar os demais MACs que deseja que fique conectado na opção access List, depois disso só ira conectar quem tiver o MAC cadastrado nesta lista. acho que é isso.

  3. #3

    Padrão

    Acho mais facil ele ir no IP / ARP e casar todos os macs da rede com seus respectivos ips e o restante colocar o mac como 00:00:00:00:00:00, q ninguem vai conseguir trocar de ip sem pedi a vc como tb nenhum espertinho vai poder navegar na sua rede de graca.

  4. #4

    Padrão

    Citação Postado originalmente por maxmelo Ver Post
    Acho mais facil ele ir no IP / ARP e casar todos os macs da rede com seus respectivos ips e o restante colocar o mac como 00:00:00:00:00:00, q ninguem vai conseguir trocar de ip sem pedi a vc como tb nenhum espertinho vai poder navegar na sua rede de graca.
    Já pensou se alguém resolve de clonar um MAC? Fica muito fácil. O melhor jeito mesmo, como anteriormente dito, é desmarcar a opção "Default Authenticative", permitindo assim apenas os MAC cadastrados de conectarem e ainda setar na interface a opção do ARP em "reply-only", que irá amarrar o MAC x IP do cadastro.

  5. #5

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Já pensou se alguém resolve de clonar um MAC? Fica muito fácil. O melhor jeito mesmo, como anteriormente dito, é desmarcar a opção "Default Authenticative", permitindo assim apenas os MAC cadastrados de conectarem e ainda setar na interface a opção do ARP em "reply-only", que irá amarrar o MAC x IP do cadastro.

    Isso mesmo aqui na minha rede utilizo dessa forma, cadastro de mac, amarra ip x mac e Hotspot. e acredito se uma solução segura apesar que ainda tem geito de bular toda estar segurança mas nada é 100% mesmo fazer o que né ?

  6. #6
    neltonrsouza
    Visitante

    Padrão Clonagem de mac

    Alguem poderia me ajudar numa dúvida: quando ocorre de alguem clonar o mac e o ip de algum cliente os 2 permanecem conectados??? E caso fiquem a velocidade é compartilhada ou cada uma fica com a banda que é estabelicida para aquele mac e ip? Outra coisa, gostaria de saber se há a possibilidade de bloquear isso sem utilizar conexão PPPoE. Grato

  7. #7

  8. #8

    Padrão

    Citação Postado originalmente por neltonrsouza Ver Post
    Alguem poderia me ajudar numa dúvida: quando ocorre de alguem clonar o mac e o ip de algum cliente os 2 permanecem conectados??? E caso fiquem a velocidade é compartilhada ou cada uma fica com a banda que é estabelicida para aquele mac e ip? Outra coisa, gostaria de saber se há a possibilidade de bloquear isso sem utilizar conexão PPPoE. Grato
    Quanto aos dois ficarem conectados e navegando ao mesmo tempo não sei mas uma forma de você evitar esta situação seria utilizando o Hotspot.

    quando se dar o conflito de IP ?
    quando tem 2 IPs identicos na mesma rede
    mas o que leva o servidor e a maquina do cliente avisar que estar tendo um conflito de Ip na rede ? em que as maquina se baseiam no MAC para identificar dos ip identicos na mesma rede ?
    esta pergunta do amigo me gerou estar duvidar, desculpe utilizar o seu Topico para fazer outra pergunta mas é que ela tem um pouco haver com o assunto pois se não for baseado no MAC, eles não poderam navegar ao mesmo tempo pois irar da conflito de IP.

  9. #9

    Padrão

    Citação Postado originalmente por claudemirnetlink Ver Post
    Quanto aos dois ficarem conectados e navegando ao mesmo tempo não sei mas uma forma de você evitar esta situação seria utilizando o Hotspot.

    quando se dar o conflito de IP ?
    quando tem 2 IPs identicos na mesma rede
    mas o que leva o servidor e a maquina do cliente avisar que estar tendo um conflito de Ip na rede ? em que as maquina se baseiam no MAC para identificar dos ip identicos na mesma rede ?
    esta pergunta do amigo me gerou estar duvidar, desculpe utilizar o seu Topico para fazer outra pergunta mas é que ela tem um pouco haver com o assunto pois se não for baseado no MAC, eles não poderam navegar ao mesmo tempo pois irar da conflito de IP.
    se estiver usando hotspot ou pppoe com servidor radius acredito q nao ira dar conflito de ip. Pois toda a vez q o usuario é autenticado ele ganha um endereço de ip novo, logo dois ususarios simultanosvao funcionar pq cada um vai receber um endereço de ip diferente.
    a nao ser q vc esteja atribuindo para cada ususario um ip fixo ai sim provavelmete ira dar conflito.

  10. #10
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por claudemirnetlink Ver Post
    Quanto aos dois ficarem conectados e navegando ao mesmo tempo não sei mas uma forma de você evitar esta situação seria utilizando o Hotspot.

    quando se dar o conflito de IP ?
    quando tem 2 IPs identicos na mesma rede
    mas o que leva o servidor e a maquina do cliente avisar que estar tendo um conflito de Ip na rede ? em que as maquina se baseiam no MAC para identificar dos ip identicos na mesma rede ?
    esta pergunta do amigo me gerou estar duvidar, desculpe utilizar o seu Topico para fazer outra pergunta mas é que ela tem um pouco haver com o assunto pois se não for baseado no MAC, eles não poderam navegar ao mesmo tempo pois irar da conflito de IP.
    Olá amigo... axei no fórum isso aqui...

    https://under-linux.org/forums/mikro...ito-de-ip.html

    https://under-linux.org/forums/wirel...ito-de-ip.html

    e tem mtos outros... digita "conflito de ip" entre aspas na área de busca...

  11. #11

    Padrão

    Citação Postado originalmente por cyberterra Ver Post
    se estiver usando hotspot ou pppoe com servidor radius acredito q nao ira dar conflito de ip. Pois toda a vez q o usuario é autenticado ele ganha um endereço de ip novo, logo dois ususarios simultanosvao funcionar pq cada um vai receber um endereço de ip diferente.
    a nao ser q vc esteja atribuindo para cada ususario um ip fixo ai sim provavelmete ira dar conflito.
    O ideal para maior segurança possível é trabalhar sempre com alguns aspectos, comod escrevo abaixo:

    Desabilitar na interface wireless as opções "default autenticate" e "default forwarding". Habilitar também (como dito), a opção "proxy-only" ou "reply-only" na mesma interface. Nos servidores de PPPoE trabalhar com IPs inválidos (da rede interna) fixo, amarrado ao MAC. quando criar o servidor PPPoE (MK), sempre manter habilitado a opção "one session per host", o que permitirá apenas 1 login logado, evitando que piratas tentem conectar com o mesmo login e senha de um usuário cadastrado. Acredito que assim, você consiguirá mais sucesso em ambientes repletos de cyber-piratas.......

  12. #12

    Padrão

    E pra quem só usa em rede interna como ficaria pra ninguém conseguir acessar o servidor sem ser cadastrado? Cadastrandos os ip´s e mac na tabela arp e habilitando o arp nas placas resolve o problema?

    Brigado pela atenção.

  13. #13

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    E pra quem só usa em rede interna como ficaria pra ninguém conseguir acessar o servidor sem ser cadastrado? Cadastrandos os ip´s e mac na tabela arp e habilitando o arp nas placas resolve o problema?

    Brigado pela atenção.
    Rede interna seria a cabeada??? Caso seja, sim!! Basta na interface ligar o ARP e pronto... Quam não estive na arp list não irá ter acesso...

  14. #14

    Padrão

    Valew amigo... vc tem contribuido muito com toda a comunidade

  15. #15

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Rede interna seria a cabeada??? Caso seja, sim!! Basta na interface ligar o ARP e pronto... Quam não estive na arp list não irá ter acesso...
    Habilitei o arp nas placas, a única diferença é q na tabela arp aparece um "D" ao lado esquerdo da lista IP Address, sinalizando um mac-ip não cadastrado. Usei um pc q não estava cadastrado na lista de arp pra testar

    Más bloquear não bloqueia não
    Última edição por izaufernandes; 10-05-2007 às 11:29.

  16. #16

    Padrão

    Achei a resposta... é só marcar REPLY-ONLY nas placas