martes, 29 de octubre de 2019

Tutorial como Amarrar de MAC e IP con ARP Mikrotik

Para que los dispositivos (llamamos dispositivos a los equipos como PC, APs, Smartphone, Servidores, etc) se puedan comunicar, los dispositivos emisores necesitan tanto las direcciones IP como las direcciones MAC de los dispositivos destino. Entonces cuando estos dispositivos emisores tratan de comunicarse con dispositivos cuyas direcciones IP ellos conocen, deben determinar las direcciones MAC. El conjunto TCP/IP tiene un protocolo, denominado ARP, que puede detectar automáticamente la dirección MAC. El protocolo ARP entonces permite que un computador descubra la dirección MAC del computador que está asociado con una dirección IP.
Mikrotik tiene una tabla ARP en la que se guarda las IPs y se amarran a las MAC, es como si una persona tuviera el DNI 00:37:6D:F8:E9:27 y desee ir a un concierto, entonces la persona comprará tickets para el asiento 192.168.1.2, entonces a usted le será asignado ese número y nadie más podrá tener el ticket con numero 192.168.1.2. La misma dinámica es la que tiene el amarre de MAC e IP en el Mikrotik.

Vamos al Mikrotik y abriremos la tabla ARP para colocar nuestro amarre. Lo primero que podremos ver es que existen MACs e IPs ya escritos (esto es si tenemos ya maquinas navegando o haciendo algun trafico por la red). La segunda característica es que tienen una letra "D" al costado, esta "D" indica que los dispositivos no están colocados en la tabla, al ser dinámicos estos pueden aparecer y desaparecer.

Abrimos en el simbolo "+" para crear un amarre de MAC e IP, En ese casillero llenaremos los datos de nuestro dispositivo, el IP Address de nuestro dispositivo de red. MAC Address; aquí tiene que ir el MAC del PC de nuestro cliente o dispositivo de red que necesite internet. Interface, tendremos que especificar la interfaz de red por donde entran estos IP's y MAC's, aquí tendremos que seleccionar la interfaz de red LAN.

Para el ejemplo mostrado:
IP 192.168.1.2
MAC 00:37:6D:F8:E9:27

¿Terminamos?
Pues NO
Lo que vamos hacer es de suma importancia por lo que
Advertimos:
Solo vas hacer el siguiente paso si estas seguro que todas los dispositivos esten en la tabla, si existe un dispositivo que no este automáticamente será rechazado de la red y no podrá entrar al mikrotik. Inclusive la computadora donde estas configurando el Mikrotik, por eso TODOS DEBEN ESTAR EN LA TABLA
Observamos que la Interface LAN tiene el campo ARP como "enabled" esto quiere decir que esta abierto la red, lo que vamos hacer es cerrar el sistema de tal manera que no puedan navegar en internet las computadoras que NO esten en la tabla ARP

Seleccionamos ARP "reply only"


Listo solo las computadoras que esten en la tabla ARP podrán navegar y las que no se encuentren seran rechazados por el servidor. Un diagrama de esto será dibujado.

0 comentarios:

Publicar un comentario