Как зарезервировать статический ip на маршрутизаторе Mikrotik для устройства, подключенного к порту Ethernet стационарного маршрутизатора

Я изо всех сил пытаюсь выяснить, как я могу заставить любое клиентское устройство DHCP подключаться к порту ETH10 на маршрутизаторе Mikrotik, получить фиксированный IP-адрес.

Обратите внимание, что MAC-адрес устройства неизвестен, и я не буду резервировать статический IP-адрес, связанный с MAC-адресом подключенного устройства на стороне маршрутизатора, кроме того, подключенные устройства устанавливаются в качестве DHCP-клиента и не могут предлагать статический IP-адрес.,

Для более подробного объяснения ниже вы можете найти более подробное объяснение, которое я создал [на маршрутизаторе Mikrotik] bridge1 с диапазоном IP-адресов 192.168.20.0/24, назначенным портам Eth1,Eth2,Eth3 и всем подключенным устройствам к портам маршрутизатора Eth1, Eth2 Eth3 получает динамический IP-адрес от сервера DCHP маршрутизатора с пулом 192.168.20.100-19.168.20.110, кроме того, подключенные устройства ETh1,Eth2,Eth3 должны иметь доступ к Интернету, и их адрес всегда должен динамически получаться от маршрутизаторов DHCP. сервер.

Проблема заключается в следующем, я хотел бы зарезервировать порт Eth10 на mikrotik, чтобы предлагать только и всегда и всегда статический IP-адрес 192.168.20.115 для любого устройства IoT, чей интерфейс Ethernet подключен к маршрутизатору ETH10, все порт Ethernet устройства IoT настроены как клиент DHCP, и изменить его невозможно.

Маршрутизатор Mikrotik ни в коем случае не должен назначать статический IP-адрес устройству IoT на основе зарезервированного MAC-адреса интерфейса Ethernet подключенного устройства IoT, поскольку многие из этих устройств IoT будут подключены, а затем отключены, и это невозможно зарезервировать / сохранить эти MAC-адреса на маршрутизаторе.

Кроме того, по соображениям безопасности любое устройство IoT должно быть доступно с любого из устройств, подключенных к ETH1-ETH3, и наоборот, но устройство IoT вообще не должно получать доступ к Интернету, тогда как устройства ETH1-ETH3 могут получать доступ к Интернету и говорить / достигать друг друга.

Я создал DHCP-сервер в Mikrotik и открыл доступ к Интернету для устройств ETH1-ETH3, но мне не удалось создать / назначить статический IP-адрес подключенному устройству ETH10 и заблокировать для него доступ в Интернет. Все мои поиски в Google предлагают назначение IP-адресов на основе статических IP-адресов, которые я не использую.

Приветствуется любое руководство / настройки о том, как добиться назначения статического IP-адреса, не основанного на MAC-адресе, и блокировки интернета по определенному IP-адресу в подсети, которая работает в Mikrotik.

Источник

1 ответ

Настройте отдельный сервер DHCP на eth10, который динамически передает этот единственный адрес с коротким временем аренды и без настроек DNS.

/ip address add address=192.168.20.114/31 interface=eth10
/ip pool add name="iot-static" ranges=192.168.20.115
/ip dhcp-server add name="iot-dchp" interface=eth10 lease-time=1m address-pool=iot-static add-arp=yes authoritative=yes use-radius=no
/ip dhcp-server network add address=192.168.20.114/31 gateway=192.168.20.114 netmask=31 dns-none=yes

Чтобы заблокировать каждый трафик с устройств IoT, но разрешить ответы, настройте правило фильтра брандмауэра, которое блокирует новые подключения с устройства IoT:

/ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited connection-state=new src-address=192.168.20.115 in-interface=eth10 log=no

Если вы хотите заблокировать только интернет-трафик, используйте другое правило фильтрации:

/ip firewall filter add chain forward action=reject reject-with=icmp-admin-prohibited src-address=192.168.20.115 out-interface=eth-internet log=no
Источник
Другие вопросы по тегам