Как блокировать доступ к интернету по mac-адресу устройства?

[systemdynamics]

Всем привет1 Нужна помощь - есть роутер микротик 951 и RouterOS v6.39.3.
На роутере стоит 3g usb модем (интерфейс ppp-out1). К роутеру ещё подключены 3 ip камеры видеонаблюдения. К роутеру подключаются по wi-fi несколько ноутбуков. Айпишники динамические.

 

Теперь встала задача - как сделать так, чтобы при подключении к роутеру любого устройства - mac адрес которого не входит в список разрешенных, данное устройство не имело доступа к интернету (интерфейсу ppp-out1)? Т.е. чтобы к камерам доступ был, а к интернету не был.

[alibek]

Зачем?

Если такая задача вообще возникла, значит пользователь хочет что-то глупое или неправильное.

Но если очень хочется, то есть Bridge Filters.

Или же можно выключить автоматический ARP, настроить на DHCP-сервера автоматическое создание ARP, прописать статикой лизы и использовать ACL с IP-адресами.

[Saab95]

Да все просто. Вам надо настроить DHCP сервер и не создавать пул для него, а указывать статические записи с мак адресом нужного устройства.

То есть если у вас сейчас есть DHCP и он раздает адреса всем, достаточно посмотреть по маку или по включению устройства, которые должны работать, взять их маки и забить записи статикой, потом на интерфейсе настроить ARP - reply only, тогда вручную никто IP адреса установить не сможет, а DHCP создаст привязки при выдачи адреса.