Вход строго по mac адресу
-
Tasman
- Сообщения: 3
- Зарегистрирован: 23 янв 2024, 15:11
Здравствуйте, имеется роутер hap ac2 6.48.6, создал wifi мост между строениями, разделил порты на подсети и закрыл для одной видимость другой. Появилась ещё потребность привязать порты к определённым мак адресам, к примеру 2 ,3 (чтоб нельзя было подсунуть другое устройство) и ограничить доступ в winbox только по 2 порту для одного мака.
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
"Появилась ещё потребность привязать порты к определённым мак адресам"
бридж - фильтр.
Выбираете направление (для винбокса - инпут), ин-интерфейс, мак-адрес источника, и у него ставите восклицательный знак, а в экшен ставите дроп.
В результате все входящие на этот порт будут дропаться, если они не с указанного мак.
" и ограничить доступ в winbox" - это IP сервис. Его ограничивайте фильтрами в ip/firewall.
Порт у него 8291.
Фильтр на инпут-дроп на этот порт для всех ин-интерфейсов кроме нужного (выбираете нужный и ставите "!")
Но не делайте так. Ломать потом придется.
бридж - фильтр.
Выбираете направление (для винбокса - инпут), ин-интерфейс, мак-адрес источника, и у него ставите восклицательный знак, а в экшен ставите дроп.
В результате все входящие на этот порт будут дропаться, если они не с указанного мак.
" и ограничить доступ в winbox" - это IP сервис. Его ограничивайте фильтрами в ip/firewall.
Порт у него 8291.
Фильтр на инпут-дроп на этот порт для всех ин-интерфейсов кроме нужного (выбираете нужный и ставите "!")
Но не делайте так. Ломать потом придется.
-
Tasman
- Сообщения: 3
- Зарегистрирован: 23 янв 2024, 15:11
Erik_U писал(а): ↑23 янв 2024, 16:23 "Появилась ещё потребность привязать порты к определённым мак адресам"
бридж - фильтр.
Выбираете направление (для винбокса - инпут), ин-интерфейс, мак-адрес источника, и у него ставите восклицательный знак, а в экшен ставите дроп.
В результате все входящие на этот порт будут дропаться, если они не с указанного мак.
" и ограничить доступ в winbox" - это IP сервис. Его ограничивайте фильтрами в ip/firewall.
Порт у него 8291.
Фильтр на инпут-дроп на этот порт для всех ин-интерфейсов кроме нужного (выбираете нужный и ставите "!")
Но не делайте так. Ломать потом придется.
Не получается с winbox, с 3 порта всё равно есть доступ, где я ошибся?
-
Erik_U
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
1. порт поставьте dst.
src - источник
dst - цель
2. Правила выполняются сверху вниз по списку.
Как только одним из правил пакет обработается, остальные уже не исполняются.
Возможно, выше этого правила у вас есть разрешающие.
Поднимите это правило выше в списке.
src - источник
dst - цель
2. Правила выполняются сверху вниз по списку.
Как только одним из правил пакет обработается, остальные уже не исполняются.
Возможно, выше этого правила у вас есть разрешающие.
Поднимите это правило выше в списке.
-
Tasman
- Сообщения: 3
- Зарегистрирован: 23 янв 2024, 15:11
Благодарю за помощь, всё работает)