Mikrotik: ограничиваем доступ по mactelnet

Курс «Настройка оборудования MikroTik»

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Узнать подробности

По умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.

Для вновь создаваемых интерфейсов обнаружение включено по умолчанию!

Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть).
Консольный вариант

/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}

Теперь ограничим доступ по mac-адресу (winbox и mactelnet):

Tools → MAC Server → Telnet Interfaces и Winbox Interfaces

Отключаем ([x]) all и добавляем br1-lan.

  • software/mikrotik/mikrotik-mactelnet.txt
  • Последнее изменение: 2020/11/08 21:32
  • 127.0.0.1