Arlek1n_s Posted October 3, 2019 Posted October 3, 2019 (edited) Добрый всем день. Подскажите пожалуйста, как разрешить доступ в Инет только тем кто получает настройки по DHCP, и запретить тем кто в ручную прописывает IP. Пробовал вот так Разрешать только тех, чьи mac/ip вручную указаны в lease /ip dhcp-server set default add-arp=yes address-pool=static-only Также запретить инет тем, кто вручную прописал айпишники на сетевухе /interface bridge set bridge-local arp=reply-only Заполняем white-лист /ip dhcp-server lease add address=1.2.3.4 mac-address=11:22:33:44:55:66 server=default с этой статьи. Но инет пропадает сразу. Устройство 951G-2HnD Edited October 3, 2019 by Arlek1n_s Вставить ник Quote
pingz Posted October 4, 2019 Posted October 4, 2019 @Arlek1n_s 100% результата не будет. 1. Фильтр на ip адреса. При этом если указать статически IP который в листе интернет будет. 2. Фильтр в бридже по маку Но если сменить мак на тот который в листе то же интернет будет. Как вариант собрать pppoe сервер. Но я как понял вы дома хотите ограничить интернет детенышу? Ну скорее всего он найдет другой wi-fi или провод от оператора будет вставлять в пк. Вставить ник Quote
Adim Posted October 4, 2019 Posted October 4, 2019 29 минут назад, pingz сказал: Но если сменить мак на тот который в листе то же интернет будет. если это для детеныша то возможно и выйдет... p.s. к примеру в зюхелях это делается двумя тычками мышки Вставить ник Quote
Arlek1n_s Posted October 4, 2019 Author Posted October 4, 2019 1 hour ago, pingz said: Но я как понял вы дома хотите ограничить интернет детенышу? Ну скорее всего он найдет другой wi-fi или провод от оператора будет вставлять в пк. Нет это не детенышу ))) Это на предприятии. Да конечно вы можете сказать что можно заблокировать права пользователю и он ничего не сможет менять.. С пользователями все понятно .. их права обрезаны по самое небалуйся. Это для проверяющих структур.. Ну и для потенциальных нарушителей.. которые .. теоретически.. могут прийти со своим ноутбуком.. подключиться к сети.. ввести статику и пользоваться инетом. Вставить ник Quote
VolanD666 Posted October 4, 2019 Posted October 4, 2019 2 часа назад, Arlek1n_s сказал: теоретически.. могут прийти со своим ноутбуком.. подключиться к сети.. ввести статику и пользоваться инетом. Для таких вещей был придуман dot1x Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.