Pewnie nie raz spotkałeś się z przypadkiem kiedy chciałeś zablokować jakiemuś użytkownikowi dostęp do swojej sieci Wi-Fi lub stosując bezpieczniejszą formę chciałeś zezwolić na podłączenie tylko znanym Ci urządzeniom. W tym artykule pokaże Ci jak skonfigurować filtrowanie adresów MAC na MikroTik’u.
Artykuł został przygotowany przy użyciu systemu RouterOS w wersji 6.42.5 (current).
Konfiguracja interfejsu
Konfigurację filtrowania adresów MAC rozpoczynamy od ustawienia domyślnej polityki naszej sieci. Robimy to wchodząc w konfigurację interfejsu bezprzewodowego (w menu Wireless w zakładce WiFi Interfaces) w zakładce Wireless mamy dwa checkbox’y „Default Authenticate” i „Default Forward”.
- Default Authenticate – zaznaczenie opcji spowoduje że każdy może się podłączyć (wtedy ewentualnie filtrujemy MAC’ki na zasadzie kto nie może – blacklist). Odznaczenie powoduje że nikt nie może się połączyć (wtedy ewentualnie filtrujemy MAC’ki na zasadzie kto może – whitelist).
- Default Forward – zaznaczenie powoduje że wszyscy klienci bezprzewodowi domyślnie widzą się ze sobą. Odznaczenie powoduje separację klientów.
Konfiguracja klientów
Właściwe filtrowanie adresów MAC wykonujemy w zakładce Access List w oknie „Wireless Tables” gdzie po kliknięciu dodaj możemy skonfigurować następujące parametry:
- MAC Address – adres MAC urządzenia które będzie dotyczyła reguła.
- Interface – jeżeli mamy kilka access point’ów możemy wybrać ze dana reguła będzie działać tylko na wybranym interface (czyli np. zablokować komuś dostęp do jednej sieci a zezwolić do drugiej).
- Signal Strength Range – tym parametrem możemy określić na jakim poziomie sygnału klient może się podłączyć.
- AP Tx Limit – określa ilość bitów na sekundę (bps) jaką nadajnik może wyśle do klienta (dla klienta będzie to prędkość pobierania).
- Client Tx Limit – określa ilość bitów na sekundę (bps) jaką klient możne wysłać do nadajnika (dla klienta będzie to prędkość wysyłania).
- Authentication – określa czy klient może się podłączyć do sieci. Zaznaczenie to tak. Odznaczenie to nie. Ma pierwszeństwo nad ustawieniem Default Authenticate w konfiguracji interfejsu.
- Forwarding – określa czy klient może komunikować się z innymi hostami połączonymi do nadajnika. Zaznaczenie to tak. Odznaczenie to nie. Ma pierwszeństwo nad ustawieniem Default Forward w konfiguracji interfejsu.
- Private Pre Shared Key – w tym polu możemy określić osobny klucz do sieci Wi-Fi dla danego urządzenia.