個人積分:385分
文章編號:41986348
個人積分:22分
文章編號:41987025
個人積分:5079分
文章編號:41987488
lenjuon wrote:
那就是當我用port3 跟 port4 各插一個 24port的HUB,
他的IP 變成 192.168.1.X and 192.168.0.X ,但是這樣的話使用者必須要自己設定成為192.168.88.x
我才可以控制流量,那這樣要如何做呢????
是否方便把你的設定貼上來, 基本上你應該只會 assign 一個 IP 在 ether2-LAN 上(假設這是 master port), 不會有多個 IP 才對.
還有....我發現你比網路的賣家還要專業,有些賣家只跟我說看說明書...真的不專業!!!
網路賣家比較專業, 只是不想跟你講解的太詳細.
FB: Pctine
個人積分:5079分
文章編號:41987627
How to block non DHCP clients without the firewall
剛好看到官方文件提到, 覺得蠻實用的, 有時候為了控管, 會做 Mac & IP 的綁定, 然後再根據 IP subnet 去做上網控管, 但聰明的 User 會去自己設定固定 IP, 企圖突破封鎖. 此篇說明的就是強制要求 client 必須透過 dhcp 取得 IP, 再於 DHCP server 做 MAC & IP 綁定, 若自行設定固定 IP 者, 則不給上網.
DHCP server address pool 設為 static-only, 即每個 mac address 都必須已有登錄的. 並勾選 Add ARP for Leases
在 LAN interface ARP 設為 reply-only.
記住, 每個 client 都會先做 IP & MAC 的靜態對應.
這樣就大功告成了. 當然其他控管的方法猜測應是透過 hotspot or PPPoE 登入來控制. 有學到再來分享.
2013/12/03補充
如果 LAN 裡面有其他電腦是直接設定固定 IP, 而並非透過 DHCP 方式取得IP, 此時必須手動在 RouterOS 裡面 /ip arp 輸入該設備或電腦的 mac address.
ps: 這個控管方式在 Draytek vigor firewall 上也有類似的做法, 即 Bind IP to MAC, 並設定為 strict bind.
FB: Pctine
某些設備我都會設定成固定IP綁MAC地址 為何連上 ROS 時又會從DHCP Server 裡分配了一個動態IP ? 這個部份該如何設定呢 ?
個人積分:22分
文章編號:41988128
個人積分:79分
文章編號:41988171
個人積分:5079分
文章編號:41990928
個人積分:1分
文章編號:41990962
個人積分:5079分
文章編號:41991727
個人積分:22分
文章編號:41993472
關閉廣告