Задать вопрос
@hackdoss
wi-fi

В микротик запретить раздачу интернета пользователям через вифи?

имеется микротик RB3011UiAS который обслуживает 150 устройств. Все устройства привязаны к мак и ип. Но нашлись пользователи которые нашли лазейку обхода ограничений а именно! Подключенный ноут или комп через провод под управлением виндовс через приложение ХОТСПОТ шарит через вифи себе инет и всем остальным, как это можно устранить?
  • Вопрос задан
  • 205 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
@Drno
По сути никак, если устройство в режиме NAT заработало, то Вы не увидите что за ним

Если это в конторе - запретить такое на уровне приказа, ну и права у юзеров админские отобрать
Ответ написан
1 комментарий
1 комментарий
@asmelnik
По-простому -- в винде ttl по умолчанию 128, для iOS и Android == 64
Значит дропать пакеты с ttl == 63 (при проходе через windows она должна из ttl отправителя вычесть 1)
Как защита от не изобретательного Хацкера может сработать.
Если только windows в сети -- разрешить только ttl = 128 на in на интерфейсе можно.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Опытный Golang-разработчик
Finandy
от 5 000 $
Product Owner (Junior)
Uniscan Research Новосибирск
от 90 000 ₽
Системный аналитик
СберТех Москва
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложение на React Native
28 апр. 2024, в 12:23
400000 руб./за проект
Создание кода страницы "Дерево предложений пользователей"
28 апр. 2024, в 11:58
1000 руб./за проект
Разработка Торгового помощника для терминала Тинькофф
28 апр. 2024, в 11:46
16000 руб./за проект
Ещё заказы