Mikrotik, заблокировать доступ к локалке wifi–клиенту

Question

[V K]

Подскажите, может кто занимался подобным вопросом: необходимо заблокировать доступ к локальным ресурсам только одному из нескольких wifi-клиентов. Параметр Interface в Access List эффекта не даёт.

Роутер: RB951G-2HnD Ver.6.10

Answer 1

[permyakovfc]

winbox -> ip -> routes -> Rules ->
src. address (ip адрес или сеть которую хотите закрыть) например 192.168.0.1/24
drc. (ip адрес кому хотите закрыть доступ в выше указаной сети) 10.1.1.5
action - unreachable

На самом деле делал это для того что бы закрыть доступ целым группам, для одно абонента не пробывал в одной сети.

Answer 2

[Степан]

Пускайте его в другую подсеть.
Создайте для таких случаев 192.168.100.1-255 и пускайте туда а не в основной бридж.

Comments

[V K]

Не подскажите немного подробнее? Сделал, но устройство не может получить прописанный IP.
Прописал в DHCP дополнительную сеть (что указывать Gateway? указал старый 192.168.1.1), добавил DHCP-сервер с интерфейсом ether1 и адрес-пуллом на 192.168.2.1/24.
В AddressList прописал новые адреса: 192.168.2.1/24, Network: 192.168.2.0, Interface ether1
Устройству назначил статичный IP 192.168.2.5, но оно его не получает и к сети не коннектится.

[nimbo]

@L3n1n а не проще в фаерволле прописать правило?.. хотя с вами согласен, делать guest сеть надо обязательно всегда.

[V K]

@nimbo не получается в файерволе режектить, локальный трафик не отслеживается. Внутренний <–> внешний — пожалуйста, а локальный не трогает. У меня устройствам статические IP раздаются, перепробовал в файерволе все комбинации — не выходит.

Answer 3

[Кирилл Васильев]

для того чтобы акцест лист работал надо в радио интерфейсе выключить авторизацию по умолчанию
default-authentication=no

если клиен сети "не очень шарящий" то в DHCP сервере привяжи его mac к ip, а дальше в фильтре крути как надо с этим ip