web-dev-qa-db-ja.com

固定ルーターのイーサネットポートに接続されているデバイス用にMikrotikルーターの静的IPを予約する方法

DHCPクライアントデバイスをMikrotikルーターのポートETH10に強制的に接続して、固定IPアドレスを割り当てる方法を理解するために懸命に努力しています。

デバイスのMACアドレスは不明であり、ルーター側の接続されたデバイスのMACアドレスにバインドされた静的IPアドレスは予約しません。また、接続されたデバイスはDHCPクライアントとして設定されており、静的IPを提供することはできません。 。

以下でさらに明確にするために、[Mikrotikルーターで] bridge1を作成し、Eth1、Eth2、Eth3ポートに割り当てられたIP範囲192.168.20.0/24、およびルーターのポートEth1、Eth2に接続されているすべてのデバイスで、bridge1の詳細を確認できます。 、Eth3は、プールの192.168.20.100-19.168.20.110を使用してルーターのDCHPサーバーから動的 IPアドレスを取得します。さらに、ETh1、Eth2、Eth3接続デバイスはインターネットにアクセスでき、そのアドレスは常にルータのDHCPサーバーから動的に取得されます。

問題は次のとおりです。イーサネットインターフェイスがルーターのETH10に接続されているすべてのIoTデバイス、すべてのイーサネットポートに静的IPアドレス192.168.20.115のみを常に提供するために、mikrotikのポートEth10を予約しますIoTデバイスはDHCPクライアントとして構成されており、変更することはできません。

Mikrotikルーターは、接続されているIoTデバイスのイーサネットインターフェイスの予約済みMACアドレスに基づいて、静的IPアドレスをIoTデバイスに割り当てるべきではありません。これらのIoTデバイスの多くが接続され、後で接続解除されるためです。これらのMACアドレスをルーターで予約/保存することはできません。

さらに、セキュリティ上の理由から、ETH1-ETH3に接続されている任意のデバイスからIoTデバイスに到達可能である必要があり、その逆も同様ですが、IoTデバイスはインターネットにまったくアクセスできませんが、ETH1-ETH3デバイスはインターネットにアクセスできます。お互いに話し合う/話し合う。

MikrotikにDHCPサーバーを作成し、ETH1-ETH3デバイスとインターネットを共有しましたが、ETH10接続デバイスに静的IPアドレスを作成/割り当てできず、それにインターネットをブロックしました。私のグーグルはすべて、MACアドレスベースの静的IP割り当てを提供していますが、これを使用しません。

Mikrotikで動作するサブネット内の特定のIPアドレスで、非MACアドレスベースの静的IP割り当てとインターネットのブロックを実現する方法に関するガイド/設定は高く評価されています。

1
Sina S.

Eth10に別のdhcpサーバーをセットアップし、リース時間を短くしてDNS設定を行わずに、その単一のアドレスを動的に配布します。

/ip address add address=192.168.20.114/31 interface=eth10
/ip pool add name="iot-static" ranges=192.168.20.115
/ip dhcp-server add name="iot-dchp" interface=eth10 lease-time=1m address-pool=iot-static add-arp=yes authoritative=yes use-radius=no
/ip dhcp-server network add address=192.168.20.114/31 gateway=192.168.20.114 netmask=31 dns-none=yes

IoTデバイスからのすべてのトラフィックをブロックし、応答を許可するには、IoTデバイスからの新しい接続をブロックするファイアウォールフィルタールールをセットアップします。

/ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited connection-state=new src-address=192.168.20.115 in-interface=eth10 log=no

インターネットトラフィックのみをブロックする場合は、別のフィルタールールを使用します。

/ip firewall filter add chain forward action=reject reject-with=icmp-admin-prohibited src-address=192.168.20.115 out-interface=eth-internet log=no
1
bcs78