Arlek1n_s Опубликовано 3 октября, 2019 (изменено) · Жалоба Добрый всем день. Подскажите пожалуйста, как разрешить доступ в Инет только тем кто получает настройки по DHCP, и запретить тем кто в ручную прописывает IP. Пробовал вот так Разрешать только тех, чьи mac/ip вручную указаны в lease /ip dhcp-server set default add-arp=yes address-pool=static-only Также запретить инет тем, кто вручную прописал айпишники на сетевухе /interface bridge set bridge-local arp=reply-only Заполняем white-лист /ip dhcp-server lease add address=1.2.3.4 mac-address=11:22:33:44:55:66 server=default с этой статьи. Но инет пропадает сразу. Устройство 951G-2HnD Изменено 3 октября, 2019 пользователем Arlek1n_s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 4 октября, 2019 · Жалоба @Arlek1n_s 100% результата не будет. 1. Фильтр на ip адреса. При этом если указать статически IP который в листе интернет будет. 2. Фильтр в бридже по маку Но если сменить мак на тот который в листе то же интернет будет. Как вариант собрать pppoe сервер. Но я как понял вы дома хотите ограничить интернет детенышу? Ну скорее всего он найдет другой wi-fi или провод от оператора будет вставлять в пк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 4 октября, 2019 · Жалоба 29 минут назад, pingz сказал: Но если сменить мак на тот который в листе то же интернет будет. если это для детеныша то возможно и выйдет... p.s. к примеру в зюхелях это делается двумя тычками мышки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Arlek1n_s Опубликовано 4 октября, 2019 · Жалоба 1 hour ago, pingz said: Но я как понял вы дома хотите ограничить интернет детенышу? Ну скорее всего он найдет другой wi-fi или провод от оператора будет вставлять в пк. Нет это не детенышу ))) Это на предприятии. Да конечно вы можете сказать что можно заблокировать права пользователю и он ничего не сможет менять.. С пользователями все понятно .. их права обрезаны по самое небалуйся. Это для проверяющих структур.. Ну и для потенциальных нарушителей.. которые .. теоретически.. могут прийти со своим ноутбуком.. подключиться к сети.. ввести статику и пользоваться инетом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 4 октября, 2019 · Жалоба 2 часа назад, Arlek1n_s сказал: теоретически.. могут прийти со своим ноутбуком.. подключиться к сети.. ввести статику и пользоваться инетом. Для таких вещей был придуман dot1x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...