Добрый день.
Имеем MikroTik <RB952Ui-5ac2nD> RouterBOARD hAP ac lite , прошивка 6.43.13 .
Вход из вне настроен только на несколько белых ip. Подключение с других закрыто. Проблема, что человеку нужен доступ с других мест (гости, за город, мобильный интернет). Хочется обойтись без VPN (плохо).
Возник вопрос, а можно ли настроить доступ также как по определённым IP , но только по MAC адресам?
Спасибо, за понимание, за ссылки, за критику и за подсказку.
Доступ извне по MAC адресу
-
OkDa
- Сообщения: 1
- Зарегистрирован: 15 май 2019, 12:49
Тупость - слово из семи букв
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
VPN это не плохо, а очень даже хорошо и правильно, правильнее чем все остальное, но если вам сильно не хочется, то кто же вас заставит...
С МАКами не получится, МАК это l2 уровень, а через интернет уже идет l3, где маки никак не участвуют. Исходя из этого, вам нужен доступ по "определенным ip" но только временный и так, что бы он появлялся у нужных ip и только на время.
Одна из реализаций такой хотелки - port knocking, когда, например, постучав пингом с "правильным" размером пакета, адрес с которого стучали временно заносится в список разрешенных и дальше все происходит так же, как для ваших статичных ip, с той лишь разницей, что через какое-то время, которое укажите вы, доступ для данного адреса прекратится.
С МАКами не получится, МАК это l2 уровень, а через интернет уже идет l3, где маки никак не участвуют. Исходя из этого, вам нужен доступ по "определенным ip" но только временный и так, что бы он появлялся у нужных ip и только на время.
Одна из реализаций такой хотелки - port knocking, когда, например, постучав пингом с "правильным" размером пакета, адрес с которого стучали временно заносится в список разрешенных и дальше все происходит так же, как для ваших статичных ip, с той лишь разницей, что через какое-то время, которое укажите вы, доступ для данного адреса прекратится.