loader image
ยินดีต้อนรับสู่
ชมรมไอที อันดามัน
info@itandaman.com
Network Zone

การกำหนดเครื่องที่ระบุ MAC และ IP ให้ออก Internet ได้เท่านั้น

612views


หัวข้อนี้จะเป็นการป้องกันไม่ให้เครื่องที่ Fix IP เข้ามาในระบบ เข้า Internet ได้ จะเป็นการป้องกันเบื้องต้นครับ ซึ่งเครื่องที่เชื่อมต่อเข้ามา ต้องรับ IP จาก DHCP Server จาก Mikrotik เท่านั้น ซึ่งจะสามารถกำหนดความเร็ว Bandwidth ให้กับเครื่องที่ระบุ IP ได้เช่นกันครับ

จะปิด DHCP Server ใน Mikrotik ไม่ให้แจก IP ให้กับ Device ถ้า Device ทำการ Fix IP เข้ามาก็ไม่สามารถออก Internet ไเช่นกัน จะออกได้กับเครื่องที่เราระบุไว้เท่านั้น

1. Config Mikrotik ให้ออก Internet ให้เรียบร้อย ในตัวอย่างมีเครื่องที่เชื่อมต่อเข้ามา 2 เครื่อง ได้ IP จาก Mikrotik

2. เข้า Menu IP –> DHCP Server –> Lease จะมีรายการ MAC Address & IP Address ที่เชื่อมต่อเข้ามา

3. Click ขวา เลือก Make Static เพื่อ Fix ให้ Mac Address เครื่องนี้เมื่อเชื่อมต่อเข้ามาจะได้ IP Address หมายเลขนี้ทุกครั้ง

ในกรณีที่ไม่มีในรายการ Leases ให้ใส่เองได้ครับ โดยเอาค่า MAC Address จาก Card Lan หรือ Card Wireless มาใส่ แล้ว ระบุหมายเลข IP

4. Double click ที่ dhcp ให้ Click เลือก Add ARP For Leases

5. Double click Interface ฝั่ง Lan (ตัวอย่างผมทำเป็น bridge ไว้) เลือก ARP: reply-only

ทดสอบ

ออก Internet จะเข้าได้ปกติ

ทีนี้ลอง Fix IP ที่ PC เอง เป็นหมายเลขอื่นที่ไม่ได้กำหนดไว้

จะออก Internet ไม่ได้

กรณีที่ไม่ต้องการให้ Mikrotik แจก IP แล้ว ให้เลือก Address Pool: static only ครับ

ถ้าจะกำหนด Bandwidth ให้แต่ละ IP กำหนดที่ Rate Limit ได้เลยครับ หรือจะ Block ก็ได้เช่นกัน โดยเลือกที่ Block Acess

เครดิต sysnetcenter.com