Перейти до

Блокировка списка MAC адресов на интерфейсе Mikrotik


Рекомендованные сообщения

Всем привет!

Вопрос к гуру....

Как заблокировать список мак адресов на физ интерфеске микрота?

К примеру:

Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1

Есть ли способ как можно заблокировать через лист список эти адреса?

 

зы.

есть такая команда которая добавляет только один мак:

/ip firewall filter add chain=input action=drop src-mac-address=00:80:хххххххххххх

а нужно по списку.

 

Заранее спасибо!

Відредаговано www.хомнет.укр
Ссылка на сообщение
Поделиться на других сайтах

Мікротік не підтримує списки мак-адрес. Схожих тем багато на англ форумах мікротіку, але девелопери відписались що цієї функції не буде і не чекайте.

 

4 часа назад, www.хомнет.укр сказав:

Список есть порядка 100 мак адресов кторые обращаются к радиусу через интерфейс eth1

Есть ли способ как можно заблокировать через лист список эти адреса?

Мабуть простіше написати скрипт, який збере ці адреси і створить правила фаєрвола. Але тут потрібно не збирати всі підряд, а скоріш всього ті, які не додані в базу радіуса, чи відхиляються ним. 
От чи варто цим заморочуватись, то вже інше питання) Я так розумію ви таким чином хочете знизити навантаження на радіус?)

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, AlienLabs сказал:

Мікротік не підтримує списки мак-адрес. Схожих тем багато на англ форумах мікротіку, але девелопери відписались що цієї функції не буде і не чекайте.

 

Мабуть простіше написати скрипт, який збере ці адреси і створить правила фаєрвола. Але тут потрібно не збирати всі підряд, а скоріш всього ті, які не додані в базу радіуса, чи відхиляються ним. 
От чи варто цим заморочуватись, то вже інше питання) Я так розумію ви таким чином хочете знизити навантаження на радіус?)

Да. Чтобы не ломились к радиусу.

Видел статью там примерно показано как с помощью бриджа в микротик блокировать мак адреса. Но есть ли смысл создавать бриджи и доп нагрузку и тем самым убрать с радиуса ненужные запросы?

Ссылка на сообщение
Поделиться на других сайтах

Я думаю що нема сенсу, бо блокування 100 адресів погоди не зробить, радіусу від того ні холодно ні жарко, але при бажанні реалізувати таке можна.
Потрібно написати скрипт, який буде запускатись на стороні радіуса з періодичністю в кілька хвилин чи годин, він витягатиме не авторизовані мак адреси з лог файлу, писатиме ці мак-адреси  текстовий в файл. 
Ще один скрипт повинен працювати на мікротіку, він має завантажувати файл з сервера радіуса, перевіряти мак адреси з файлу з тими що вже заблоковані, якщо не заблокована то блокувати, і так по кругу. 

 

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, H_U_L_K сказал:

А через листы, как с ип адресами такое не прокатывает?

C IP намного проще

Список в лист файрвола и + правило. 

А вот с МАКами хз... уже мозг вломал.

Ссылка на сообщение
Поделиться на других сайтах

а не проще ли сделать список белых ай-пи адресов ? 

что будите делать если абориген банально сделает атаку виде спама маков на порту? он тупо забьет таблицу и все.

Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, Земеля сказал:

а не проще ли сделать список белых ай-пи адресов ? 

что будите делать если абориген банально сделает атаку виде спама маков на порту? он тупо забьет таблицу и все.

за список белых я вкурсе... все сделано

проблемма в блокировке на интефейсе мак адресов.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від GekaPeka
      mikrotik RB 40111GS+RM новый, 7500 грн.
    • Від DjBodya
      Вітаю.
      Одразу попереджу, що з мікротіками не новачок. Знаю, як з ними поводитись і налаштовувати.
      Купив собі це диво. І не можу налаштувати. 
      Скидаю в нуль, або просто включаю, без різниці. Буває вдається навіть підключитися по winbox. Потім вилітає в помилку.
      Зазвичай одразу System LED переходить в режим блимаючого червоного і все. 
      DHCP не роздає. По МАС підключитися не вдається.
    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
×
×
  • Створити нове...