Задать вопрос
@hackdoss
wi-fi

В микротик запретить раздачу интернета пользователям через вифи?

имеется микротик RB3011UiAS который обслуживает 150 устройств. Все устройства привязаны к мак и ип. Но нашлись пользователи которые нашли лазейку обхода ограничений а именно! Подключенный ноут или комп через провод под управлением виндовс через приложение ХОТСПОТ шарит через вифи себе инет и всем остальным, как это можно устранить?
  • Вопрос задан
  • 342 просмотра
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Drno
По сути никак, если устройство в режиме NAT заработало, то Вы не увидите что за ним

Если это в конторе - запретить такое на уровне приказа, ну и права у юзеров админские отобрать
Ответ написан
1 комментарий
1 комментарий
@asmelnik
По-простому -- в винде ttl по умолчанию 128, для iOS и Android == 64
Значит дропать пакеты с ttl == 63 (при проходе через windows она должна из ttl отправителя вычесть 1)
Как защита от не изобретательного Хацкера может сработать.
Если только windows в сети -- разрешить только ttl = 128 на in на интерфейсе можно.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Embedded Software Engineer
CTRL+ Москва
от 200 000 до 300 000 ₽
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Motion Designer (Моушн-дизайнер)
BELT
от 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Верстка Flutter + API
21 нояб. 2024, в 22:21
3000 руб./в час
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Ещё заказы