Acesso ao Mikrotik por mac address

**Good_speed** · 23-04-2007, 20:12

Oi pessoal,

E possível configura o acesso pelo winbox e ssh por meio do mac address?, por exemplo so permitir que o mac 00:00:00:00:00:00 acesse o mk, pois quero evitar que funcionários meus mexa nas configurações do mk de casa.

Grato,

**gilbertoandrade** · 23-04-2007, 23:00

Amigo..

Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

Nunca usei assim testa ai e qualquer coisa nos fale

Precisando estamos ai,

Postado originalmente por Good_speed

Oi pessoal,

E possível configura o acesso pelo winbox e ssh por meio do mac address?, por exemplo so permitir que o mac 00:00:00:00:00:00 acesse o mk, pois quero evitar que funcionários meus mexa nas configurações do mk de casa.

Grato,

**Good_speed** · 24-04-2007, 05:25

Postado originalmente por gilbertoandrade

Amigo..

Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

Nunca usei assim testa ai e qualquer coisa nos fale

Precisando estamos ai,

Obrigado amigo, a sua dica deu certo!!!, cara vc sabe qual a regra p/ bloquear o compartilhamento do windows?

Grato,

**fbig** · 24-04-2007, 12:47

Bloqueia as porta 135 a 139 ....

**gilbertoandrade** · 24-04-2007, 13:07

Isso mesmo amigo... Inclua tambem a porta 445.

Postado originalmente por fbig

Bloqueia as porta 135 a 139 ....

**jhonnyp** · 24-04-2007, 13:49

pessoal mesmo usando as regras de drop forward na wireless e usando clientes com mascara 30 tem qu bloquear estar portas? 135 139 445?

**Josevaldo** · 24-04-2007, 15:24

Postado originalmente por jhonnyp

pessoal mesmo usando as regras de drop forward na wireless e usando clientes com mascara 30 tem qu bloquear estar portas? 135 139 445?

Oi,
Com a mascara /30, cada cliente utiliza uma rede "diferente", onde apenas cabem o host e o gateway, dessa forma não como os clientes se "enchegarem".
Abraços

**cyberterra** · 04-05-2007, 11:45

Postado originalmente por gilbertoandrade

Amigo..

Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

Nunca usei assim testa ai e qualquer coisa nos fale

Precisando estamos ai,

Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?

**gilbertoandrade** · 04-05-2007, 12:52

Postado originalmente por cyberterra

Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?

Com certeza amigo. Já fiz isso so que alem de especificar o mac e tambem especifiquei a interface, tenta ai e fala para gente...

**cyberterra** · 04-05-2007, 22:29

eu fiz exatamente isso mas o determinado mac continuou navegando.
Se nao for pedir demais tem como você me passar os passos para essa regra.

**terencerocha** · 05-05-2007, 02:22

as regras do firewall são lidas em sequência...até que uma permita e/ou bloqueie

/ip firewall filter add=forward src-address=x.x.x.x action=drop
/ip firewall filter add=forward src-address=x.x.x.x action=accept

quando o ip x.x.x.x tenta navegar...qdo ele ler a primeira regra liberando o acesso ele para a leitura e libero o mac pra navegar sem ao menos sequer ler a segunda...
então vc tem de colocar a regra antes de alguma liberando...
so clicar e move-la para cima pelo winbox...

Acesso ao Mikrotik por mac address

Ferramentas de Tópicos

Acesso ao Mikrotik por mac address

compartilhamento de arquivos do windows..

assim como no linux...