[เคล็ดลับ] ป้องกันเครื่อง Client Fix IP Address ด้วย ARP บน Mikrotik

โดยปกติแล้วเราจะใช้วิธีการแจก dhcp client เพื่อให้ง่ายต่อการจัดสรรและตรวจสอบ ip address แต่ก็จะมีบาง user ที่แอบ fix ip address ทำให้ gateway มองไม่เห็นว่าเราแจก dhcp ไปให้ใครและยากต่อการตรวจสอบ แล้วเราจะมีวิธีจัดการยังไงกับ user ที่ทำการ fix ip address ล่ะ

หลักการทำงานของ arp

หลักการทำงานของ arp คือ เครื่องทุกเครื่องจะมีหมายเลข mac address อยู่ โดยอุปกรณ์คอมพิวเตอร์ หรือ อุปกรณ์ที่สามารถเชื่อมต่อเครื่อข่ายได้ จะทำการเอา mac address มา map กับ ip address

ทีนี้ เราเลยตั้งว่า ห้ามให้ gateway เรียนรู้ mac กับ ip address แบบอัตโนมัติ แต่ให้ มันเรียนรู้จากการแจก dhcp เท่านั้น

นั่นจึงทำให้ เครื่อง client ที่ไม่ได้รับ dhcp ตามขั้นตอน ทำให้ตัว Mikrotik ไม่รู้จักและ ไม่สามารถออก Internet ได้

ทำการกำหนดที่ DHCP Server เมื่อแจก IP แล้ว ให้ทำการเพิ่ม mac ของ Client ไปยัง arp table ด้วย

1. ไปที่ IP->DHCP Server

2. ทำการเลือก DHCP Server ที่เราต้องการป้องกันการ FIX IP

3. ให้เลือก Add ARP For Leases

ขั้นตอนต่อไป ทำการกำหนดให้ Interface ที่แจก DHCP ให้ทำการตอบกลับ arp เท่านั้น ห้ามนำ mac address ที่ตรวจสอบได้มาใส่ใน arp table

4. ไปที่ Interface ดับเบิ้ลคลิ๊กเลือก Interface ที่ทำการแจก IP (ในกรณีเราตั้งให้มีการแจก DHCP ที่ bridge1)

5. ตรง ARP เลือกเป็น reply-only

เพียงเท่านี้ เครื่อง Client ที่ทำการ FIX IP เข้ามา จะไม่สามารถออก Internet ได้