Как узнать mac адрес роутера микротик

Обновлено: 21.11.2024

Мне нужно найти свой IP-адрес для моей системы видеонаблюдения, найдя ее по адресу Mac.

Я все еще новичок в микротик ОС

Любая помощь будет оценена

мощность

Эксперт

Войдите в RouterOS, нажмите IP 》 DHCP-сервер, затем выберите «Аренда».
Он покажет все устройства в вашей сети, которым Mikrotik предоставил в аренду DHCP. Там вы сможете идентифицировать свою IP-камеру

Редактировать: посмотрите видео от этих ребят, чтобы вы могли начать и немного освоиться в повседневных операциях с вашим микротиком. худшим было бы заблокировать себя, изменив настройку

ЭбенКБИТ

Член

Войдите в RouterOS, нажмите IP 》 DHCP-сервер, затем выберите «Аренда».
Он покажет все устройства в вашей сети, которым Mikrotik предоставил в аренду DHCP. Там вы сможете идентифицировать свою IP-камеру

Редактировать: посмотрите видео от этих ребят, чтобы вы могли начать и немного освоиться в повседневных операциях с вашим микротиком. худшим было бы заблокировать себя, изменив настройку

Спасибо. Как сделать его статическим?

мощность

Эксперт

Спасибо. Как сделать его статическим?

Дважды щелкните аренду или щелкните ее правой кнопкой мыши, затем выберите "Сделать статическим"

Вы сами настраивали Mikrotik или это делал кто-то другой? Взгляните на эти видео, они действительно очень помогают, и все они достаточно короткие. Особенно те, которые касаются настройки правил брандмауэра, настройки очередей, а также создания/настройки правильных пользователей и прав доступа, а также создания резервных копий вашей конфигурации

ЭбенКБИТ

Член

Дважды щелкните аренду или щелкните ее правой кнопкой мыши, затем выберите "Сделать статическим"

Вы сами настраивали Mikrotik или это делал кто-то другой? Взгляните на эти видео, они действительно очень помогают, и все они достаточно короткие. Особенно те, которые касаются настройки правил брандмауэра, настройки очередей, а также создания/настройки правильных пользователей и прав доступа, а также создания резервных копий вашей конфигурации

Спасибо, я посмотрю на них, я купил маршрутизатор, чтобы поиграть с ним, он очень мощный, я настроил маршрутизатор с базовыми знаниями (он у меня уже неделю).

Большое спасибо за вашу помощь, очень ценю это.

Я скоро настрою тарелку с воздушным каналом. Все, что мне нужно сделать, это настроить параметры PPPOE, чтобы получить доступ к башне моих друзей? С предоставленными данными для входа

Ограничение доступа в Интернет по MAC-адресу в MikroTik

Роутер MikroTik имеет множество функций, с помощью которых сетевой администратор может спроектировать свою сеть по своему усмотрению. Как сетевому администратору, иногда вам может потребоваться разрешить доступ в Интернет для некоторых определенных устройств. Если другие устройства попытаются получить доступ к Интернету, они будут отклонены вашим маршрутизатором. Например, скажем, вы настроили простую сеть, как показано на рисунке ниже. В этой сети вы настроили WAN, LAN, шлюз, DNS и NAT. Также вы создали правила очереди для ограничения пропускной способности на основе IP-адреса. Теперь, если у вас есть опытный пользователь, который разбирается в сети, он может изменить свой IP-адрес и может использовать неограниченную пропускную способность, потому что вы создали правила очереди для определенных IP-адресов, а также выполнили NAT для всех IP-блоков. Очевидно, что это не лучший и безопасный дизайн сети. Тогда как вы можете предотвратить этот несанкционированный доступ в вашей сети? Не беспокойтесь. MikroTik интегрировал множество функций, с помощью которых вы можете предотвратить этот тип несанкционированного доступа к вашему маршрутизатору. В этой статье я покажу вам несколько стратегий, с помощью которых вы можете легко заблокировать несанкционированный доступ в вашей сети. Ограничение доступа в Интернет в маршрутизаторе MikroTik Как сетевой администратор, вы часто хотите, чтобы [. ]

Еще похожий контент

Автоматический вход в MikroTik Hotspot по MAC-адресу | 1 июля 2020 г.

Фильтрация MAC-адресов в Wi-Fi точке доступа MikroTik | 19 ноября 2019 г.

Список доступа — это замечательная функция беспроводного маршрутизатора MikroTik. Эта функция помогает разрешить только любой конкретный MAC-адрес в MikroTik WiFi AP. Таким образом, точку доступа Wi-Fi с фильтрацией MAC-адресов можно легко установить с помощью беспроводного маршрутизатора MikroTik. В моей предыдущей статье я рассказывал, как настроить базовую точку доступа Wi-Fi в беспроводном маршрутизаторе MikroTik. Я также обсудил, как настроить виртуальную точку доступа на физическом беспроводном интерфейсе. В этой статье я покажу, как фильтровать MAC-адрес устройства [. ]

Как настроить MikroTik RouterOS в первый раз | 5 марта 2022 г.

Выпущен MikroTik RouterOS v7 (как долгосрочная, так и стабильная версия) с новыми функциями. Итак, обычно, если вы покупаете новый маршрутизатор MikroTik, это будет RouterOS v7. RouterOS v7 имеет некоторые изменения. Итак, если вы старый пользователь RouterOS, вы можете столкнуться с некоторыми новыми функциями, которых не было в предыдущей версии.Но нет необходимости грабить, потому что есть корреляция между старой и новой версиями. Таким образом, вы можете поглотить [. ]

Как привязать пользователя точки доступа к MAC-адресу и статическому IP-адресу в MikroTik | 6 ноября 2020 г.

MikroTik Hotspot обычно представляет собой пользовательскую систему управления доступом к точкам доступа. Доступ в Интернет и полоса пропускания могут легко поддерживаться с помощью пользовательской системы Hotspot. Но иногда нам может потребоваться больший контроль над системой Hotspot, что невозможно только в системе, основанной на имени пользователя. Таким образом, нам может понадобиться привязать пользователя точки доступа к MAC-адресу и статическому IP-адресу. Если мы сможем привязать пользователя точки доступа к статическому IP-адресу, легко контролировать пользователей точки доступа с помощью MikroTik Router и Firewall. Итак, в [. ]

MikroTik HotSpot One to One NAT/Универсальная точка доступа NAT | 27 сентября 2020 г.

Вход в точку доступа MikroTik с помощью конфигурации файлов cookie MAC | 10 июля 2020 г.

Конфигурация VPN-сервера MikroTik SSTP с Windows 10 | 27 апреля 2020 г.

Технология VPN (виртуальная частная сеть) обеспечивает безопасный и зашифрованный туннель через общедоступную сеть. Таким образом, пользователь частной сети может отправлять и получать данные в любую удаленную частную сеть через VPN-туннель, как если бы его/ее сетевое устройство было напрямую подключено к этой частной сети. Протокол безопасного туннелирования сокетов (SSTP) передает туннель PPP по каналу TLS. SSTP использует канал TLS через TCP-порт 443. Таким образом, SSTP VPN может практически проходить через все брандмауэры и прокси-серверы. Из-за использования TLS [. ]

Конфигурация MikroTik OpenVPN на TCP-порту 443 с ОС Windows | 6 апреля 2020 г.

MikroTik OpenVPN — это отличное решение для VPN. ИТ-отдел предоставляет безопасный и зашифрованный VPN-туннель через общедоступную сеть. В отличие от VPN-сервисов PPTP и L2TP, которые плохо спроектированы и могут быть легко заблокированы, OpenVPN можно настраивать и даже запускать на столь популярном TCP-порте 443. Таким образом, OpenVPN нелегко заблокировать. OpenVPN использует сертификаты SSL/TLS. Таким образом, OpenVPN Tunnel — это надежный туннель для отправки и получения данных через общедоступную сеть. OpenVPN — это сайт на сайт [. ]

В связи с войной в Украине мы находимся в сложной жизненной ситуации, будем очень признательны за любую помощь.

Askto.pro

Мобильное меню

Как получить два MAC-адреса на одном интерфейсе Mikrotik?

Добрый день! Есть Mikrotik RouterBOARD 962UiGS-5HacT2HnT на RouterOS v6.43.8 и 4 провода от провайдеров на которых 7 белых IP адресов. По провайдерам - 3 шт. - PPPoE, 2 шт. - PPPoE, 1шт. - PPPoE, 1шт. - DHCP. Есть большое желание использовать 4 порта роутера как WAN и один оставшийся на LAN. Все это в сочетании с маршрутизацией на основе политик. За всем этим стоят несколько не сильно загруженных серверов и офисная сетка.

Столкнулся с тем, что провайдеры не разрешают несколько подключений PPPoE одновременно под одним MAC-адресом. Они работают по очереди, но не одновременно. Как обмануть систему? Вам нужно несколько MAC-адресов на одном физическом интерфейсе. Так как с микротиком не работал, явного решения барана найти не удалось.
Заранее спасибо!

1 ответ

Как правило, это не будет работать обычным способом. Хотя есть вариации, люди там пытались поднять vrrp в сторону провайдера и все такое прочее. Не пытайтесь сделать это. В противном случае вас ждет отдельный котел, рядом с котлом, где будут такие горе-провайдеры. Способы дать несколько адресов вагону клиента. Начиная с /29 в сторону абонента, заканчивая ip без номера.

Кроме того, вы не физик. Пусть дают адреса по-человечески.

Под спойлером, мысли вслух, может кому пригодится описание, но это не работает, говорит док на junOS

ПРИМЕЧАНИЕ Устройство не может получать пакеты PPPoE от двух разных концентраторов доступа на одном и том же физическом интерфейсе.

На самом деле поднять несколько pppoe клиентов на один тик l2 интерфейса вполне возможно, но при этом должно быть выполнено несколько условий. А вот и момент графомании. Как на самом деле устанавливается соединение pppoe и в чем уникальность?
1. Пара логин/пароль.
2. Mac-адреса конечных точек туннеля.
3. Имя AC (. ).
Как начинается подключение?
1. Клиент отправляет широковещательное сообщение PPPoE Active Discovery Initiation Initiation для поиска BRAS.
2. Со стороны провайдера BRAS бросает PPPoE Active Discovery Offer в сторону клиента, т.е. предлагает свои «услуги». Он содержит фактические Mac BRAS и AC-Name.
3. И именно на третьем шаге появляется «волшебство». Клиент сам выбирает, куда подключаться на основе AC-Name. По умолчанию со стороны микротика это поле пусто, логика такова, кто первый ответил, так микротик и поднимет соединение. В этот момент клиент отправляет сообщение запроса активного обнаружения PPPoE на выбранный BRAS.
4. BRAS отвечает подтверждением сеанса PPPoE Active Discovery.
Очень похоже на dhcp, широковещательный запрос от клиента, предложение от сервера, подтверждение от клиента, подтверждение от сервера.
5. Установка PPP

Ради интереса предлагаю запустить в консоли
интерфейс pppoe-client scan ether1
MAC-АДРЕС СЛУЖБЫ AC-NAME
00:30:88:xx:xx: xx XXXX
00:30:88:xx:xx:yy XXXX В моем конкретном случае есть одна железка, которая смотрит на 2 интерфейса в абонентскую сеть, но AC-NAME одинаковые. Если я правильно понимаю логику, то это делается для равномерного распределения нагрузки на интерфейсы этой железки, типа какого-нибудь round robin.

Теоретически провайдер может таким образом поднять более 1 сеанса pppoe с клиентом. Пара src/dst mac будет другой. Но такого способа выдачи дополнительных адресов я в дикой природе не встречал. это уже совсем лютая наркомания.

Недавно я выполнял работу для отеля, который поставляет устройство Smart TV с Netflix и другими функциями в каждый номер. Все эти комнаты, в свою очередь, подключены к сети с точками доступа, и все телевизоры необходимы для доступа в Интернет.

Поскольку это было (как иногда случается) неожиданным дополнением к известным требованиям установки, мне пришлось придумать способ добавить их — желательно, чтобы кто-то не ходил вручную и собирал детали для 300+ телевизоры.

Убедившись у менеджера отеля, что все телевизоры одной модели, мы протестировали устройство и скопировали MAC-адрес, сравнив его с несколькими другими подключенными, которые я видел. Ради этой статьи мы просто скажем, что это было «11:22:33:44:55:66». Теперь, если вы не знаете, компаниям, производящим сетевое оборудование, присваиваются OUI (уникальный идентификатор организации), которые составляют первые 24 бита MAC-адреса, что, в свою очередь, означает, что если мы знаем MAC-адрес, мы можем сказать, какой производитель его создал. и во многих случаях выявлять все устройства одного типа/модели путем фильтрации списков, содержащих этот сегмент OUI.

Sony Interactive Entertainment: 00:D9:D1:–:–:– (PS4)
Nintendo Co. Ltd 98:B6:E9:–:–:– (Nintendo Switch)
Samsung Electronics Co. Ltd 1C:5A:3E:–:–:– (Samsung TV)
Fuji/Xerox Co. Ltd 1C:7D:22:–:–:– (Фотокопировальные машины Fuji/Xerox)

Последние 24 бита MAC-адреса представляют собой уникальный серийный номер устройства, присваиваемый устройству производителем. Это означает, что один OUI может охватывать 16 777 216 уникальных устройств. Это удобно для нас, потому что это означает, что вы не только можете найти поставщика MAC-адреса (вы можете скачать словарь с wirehark здесь или использовать удобный сайт, подобный этому), но это означает, что все устройства, установленные в этом отеле должен иметь MAC-адрес с OUI (или «префиксом») «11:22:33».

Теперь я рекомендую, чтобы для обхода точки доступа были установлены как минимум два следующих элемента:
1. IP-адрес
2. MAC-адрес

Это, в свою очередь, означает, что вы также должны зарезервировать для этих устройств статическую аренду DHCP.

Итак, что мы сделали? Конечно же, создал скрипт, чтобы справиться с этим!

Следующий скрипт ищет в списке аренды DHCP любые динамические списки, в которых MAC-адрес начинается с нашего конкретного списка, и устанавливает статическую аренду DHCP (с удобным комментарием), а также создает список обхода точки доступа (также с комментариями ).

Я создал это как сценарий под названием «CUSTOM_TV-Check», а затем вместо того, чтобы выдавать его как запись планировщика, прикрепил его как сценарий для запуска с самого DHCP-сервера, используя следующее:

/системный скрипт запускает CUSTOM_TV-Check

И конечным результатом является список статических резервирований DHCP + привязок к точкам доступа, сгенерированный без обращения в службу поддержки.

Вы также можете заметить, что хотя это было только для одного типа устройств; Я оставил открытой возможность появления разных моделей и необходимости одинаковой обработки в будущем с возможностью добавления нескольких наборов OUI

Читайте также: