[เคล็ดลับ] ป้องกันเครื่อง Client Fix IP Address ด้วย ARP บน Mikrotik

[เคล็ดลับ] ป้องกันเครื่อง Client Fix IP Address ด้วย ARP บน Mikrotik

โดยปกติแล้วเราจะใช้วิธีการแจก dhcp client เพื่อให้ง่ายต่อการจัดสรรและตรวจสอบ ip address แต่ก็จะมีบาง user ที่แอบ fix ip address ทำให้ gateway มองไม่เห็นว่าเราแจก dhcp ไปให้ใครและยากต่อการตรวจสอบ แล้วเราจะมีวิธีจัดการยังไงกับ user ที่ทำการ fix ip address ล่ะ

หลักการทำงานของ arp

หลักการทำงานของ arp คือ เครื่องทุกเครื่องจะมีหมายเลข mac address อยู่ โดยอุปกรณ์คอมพิวเตอร์ หรือ อุปกรณ์ที่สามารถเชื่อมต่อเครื่อข่ายได้ จะทำการเอา mac address มา map กับ ip address

ทีนี้ เราเลยตั้งว่า ห้ามให้ gateway เรียนรู้ mac กับ ip address แบบอัตโนมัติ แต่ให้ มันเรียนรู้จากการแจก dhcp เท่านั้น

นั่นจึงทำให้ เครื่อง client ที่ไม่ได้รับ dhcp ตามขั้นตอน ทำให้ตัว Mikrotik ไม่รู้จักและ ไม่สามารถออก Internet ได้

ทำการกำหนดที่ DHCP Server เมื่อแจก IP แล้ว ให้ทำการเพิ่ม mac ของ Client ไปยัง arp table ด้วย

1. ไปที่ IP->DHCP Server

2. ทำการเลือก DHCP Server ที่เราต้องการป้องกันการ FIX IP

3. ให้เลือก Add ARP For Leases

ขั้นตอนต่อไป ทำการกำหนดให้ Interface ที่แจก DHCP ให้ทำการตอบกลับ arp เท่านั้น ห้ามนำ mac address ที่ตรวจสอบได้มาใส่ใน arp table

4. ไปที่ Interface ดับเบิ้ลคลิ๊กเลือก Interface ที่ทำการแจก IP (ในกรณีเราตั้งให้มีการแจก DHCP ที่ bridge1)

5. ตรง ARP เลือกเป็น reply-only

เพียงเท่านี้ เครื่อง Client ที่ทำการ FIX IP เข้ามา จะไม่สามารถออก Internet ได้

สอบถามปัญหาด้านเครือข่ายเน็ตเวิร์ค

โปรดกรอกข้อมูลของท่านด้านล่างนี้

    เข้าสู่ระบบ

    เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

    ตั้งค่าความเป็นส่วนตัว

    คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

    ยอมรับทั้งหมด
    จัดการความเป็นส่วนตัว
    • คุกกี้ที่จำเป็น
      เปิดใช้งานตลอด

      ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

    • คุกกี้เพื่อการวิเคราะห์

      คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

    • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

      คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ

    บันทึกการตั้งค่า