Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,933
หัวข้อทั้งหมด
4,627

  • Mikrotik การ Lock IP เข้ากับ MAC Address ถ้าไม่ตรงกันจะเข้า Internet ไม่ได้
    เริ่มโดย yod
    Read 39,001 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Mikrotik การ Lock IP เข้ากับ MAC Address ถ้าไม่ตรงกันจะเข้า Internet ไม่ได้



ตั้งหัวข้อเองงงเอง  ;D


ประมาณว่ากำหนดอุปกรณ์ Mikrotik ให้ Mac Address ของเครื่อง A ต้องเป็นหมายเลข IP: a.a.a.a ตามที่เรากำหนดครับ ถ้าเขา Fix เป็น IP อื่นๆ จะเข้าใช้งานในวง Network ไม่ได้ หรือ Mac Address เครื่องอื่นมา Fix เป็น IP: a.a.a.a ก็ไม่สามารถใช้งานได้เช่นกัน


ขั้นแรก Click [Safe Mode] ที่มุมซ้ายบนของ Winbox ถ้าผิดพลาดอะไร ปิด/เปิด RouterBoard ใหม่จะเป็นค่าเดิมก่อน Click และก็ Add เครื่องที่ใช้งานก่อนนะครับ



1. จากตัวอย่างค่า Mac Address ที่ Card Lan (ค่า MAC Address ของ Card Lan กับ Wireless จะคนละค่ากันนะครับ ถ้าต่อด้วย Wireless ก็ต้องใช้ค่า MAC Address ของ Card Wireless ในเครื่อง) ของเครื่องผม ต้องเป็น IP: 192.168.2.60 ถ้าเข้าดูรายละเอียดตามรูป สามารถกดปุ่ม Ctrl + C แล้วไปแปะที่ Notepad ได้เลยครับ




แก้ไข Script ให้ Mac Address ตรงกับ IP Address ที่ต้องการ (ตัวแดง)

/ip firewall filter add chain=forward src-address=192.168.2.60 src-mac-address=!84:8F:69:CB:95:DB action=drop disabled=no
/ip firewall filter add chain=forward src-address=!192.168.2.60 src-mac-address=84:8F:69:CB:95:DB action=drop disabled=no


2. เมื่อแก้ไขแล้วให้แปะที่ New Terminal (Click Mouse ขวา) ใน Mikrotik Winbox




3. จะมีรายการขึ้นมาที่ Menu IP --> Firewall --> Filter




4. เครื่องผมตอนนี้ IP เป็น 192.168.1.190 ลองเข้า Internet จะเข้าไม่ได้ครับ




5. ทีนี้ก็ Fix IP เป็น 192.168.2.60 เข้าใช้งาน Internet ได้ปกติ





พอดีมีลูกค้าท่านนึงถามมาครับ ต้องการจัดการ Bandwidth ของเครื่อง Computer ด้วยครับ  ;D

ให้เข้า Menu Queue แล้ว Add ตามรูปได้เลย





เรียบร้อยครับ  ;D ;D



 :-\ ลองแล้วครับสคริปส์ตัวนี้ แต่มันออกเน็ตไม่ได้คาับ  ไม่รู้ว่าผิดพลาดตรงไหน ของผม OS 5.12

yod


Mac address ของ Card Wireless กับ Card Lan ในเครื่อง Computer จะไม่ตรงกันนะครับ




yod
ถ้ามี Packets ออกใน filter rules แสดงว่าเข้าเงื่อนไข จะออก internet ไม่ได้ครับ


ตัวอย่างที่ผมทดสอบครับ ตั้ง ip/mac ตรง ออก internet ได้

จากนั้นเปลี่ยน ip ก็ออก internet ไม่ได้ และมี packets ขึ้นใน filter rules ที่สร้างครับ



yod

/ip firewall filter add chain=forward src-address=192.168.2.60 src-mac-address=!84:8F:69:CB:95:DB action=drop disabled=no
/ip firewall filter add chain=forward src-address=!192.168.2.60 src-mac-address=84:8F:69:CB:95:DB action=drop disabled=no

จากข้อความ "/ip firewall filter add chain=forward"


แต่ทำไม ภาพด้านล่างข้อ 3 ถึง ช่อง chain โชว์เป็น Input ครับ