Identifikace vzdáleného počítače. (jakákoli jen ne podle IP)

[Mic-net]

Ahoj,
je možné nějak identifikovat a podle toho zakázat počítači přístup k serveru za Mikrotikem?

Díval jsem se na: http://www.ispforum.cz/viewtopic.php?f= ... &hilit=MAC
Ale bohužel se toto téma nedořešilo.

IP adresu si každý uživatel lehce změní, jméno počítače už jen tak někoho nenapadne, ale jak jsem psal, téma nebylo dořešené a už je mrtvé...

MAC adresu zařízení které je za routerem taky nezjistím, vždy se mi ukáže jen poslední MAC routovacího zařízení.

Má někdo nějaký nápad?

[Maxik]

ARP svazani IP + MAC by nestacilo ?

[Mic-net]

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

[mashinepistole2]

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

ARP svazani IP + MAC nastavuj na poslednom routry/mk , darmo budes na centralnom roury zakazovat mac , ked ten ani nema paru ze ta mac v sieti je .

[Mic-net]

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

ARP svazani IP + MAC nastavuj na poslednom routry/mk , darmo budes na centralnom roury zakazovat mac , ked ten ani nema paru ze ta mac v sieti je .

Ale ten mi hlásí MAC adresu nadřazeného prvku, nikoli MAC zařízení které se k serveru připojuje. A nebo mám jen něco špatně?

[michal.siman]

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

ARP svazani IP + MAC nastavuj na poslednom routry/mk , darmo budes na centralnom roury zakazovat mac , ked ten ani nema paru ze ta mac v sieti je .

Ale ten mi hlásí MAC adresu nadřazeného prvku, nikoli MAC zařízení které se k serveru připojuje. A nebo mám jen něco špatně?

chapu to tak ze chces nejak zabezpecit aby ti jen tak nekdo nemohl vymenit pocitac ktery je za klientskym routerem? chapu to dobre?

[HoT]

Taktez sem to pochopil tak, ze chces aby ti za routerem nemenili PC. Jednoducha odpoved. Budto tam dej switch, pokud se jedna o tvoje zarizeni a nebo je tam router prave z duvodu aby si za nim menili PC dle potreby a tys nemusel stale povolovat nove mac.

[michal.siman]

... Budto tam dej switch, ...

a nebo bridge

[Mic-net]

Ne, cílem je zakázat přístup nevhodně chovajících se uživatelů k veřejnému serveru v internetu. (Na straně serveru.)

[Mic-net]

Nikoho nic tedy nenapadá?

[pejsek]

Nikoho nic tedy nenapadá?

Promiň ale ale ani mně není uplně jasné jak to PŘESNĚ potřebuješ ? Pokud spravuješ přípojný bod takového klienta tak je to prosté: chain=forward action=drop src-address=x.x.x.x in-interface=wlan2-2,4 src-mac-address=!00:4F:62:07:24:01

[michal.siman]

mozna sem to pochopil. ty mas mikrotik a na nem vysi nejakej web server na jedny strane a na strane druhy pak connect do netu. a ma to verejnou IP a nekdo se na ten tvuj www server diva z internetu a ty chces proste nekomu zakazat pristup na ten server, kdyz tam jako napise nejakej spatnej komentar nebo tak tak mu proste priste ukazat tudnenudle? je to tak???? pokud ne tak to asi budes muset lip popsat

jinak pokud by to bylo tak pisu, pak je treba to resit na urovni toho serveru a ne mikrotiku. nejjednoduseji identifikaci toho pocitace vuci apache, tedy kombinaci IP, typu OS, cookies atd. ....

[Mic-net]

Ne, jedná se o speciální internetovou aplikaci která leží na serveru v internetu a je veřejně přístupná, já chci nějakým způsobem identifikovat uživatele který dělá problémy a zakázat mu přístup k serveru.

IP adresu si umí změnit každé malé dítě.
MAC adresu o trošku větší dítě.
Jméno počítače, to už jen tak někoho nenapadne, ale neumím to naučit RB či jiné finančně dostupné zařízení.

[michal.siman]

Ne, jedná se o speciální internetovou aplikaci která leží na serveru v internetu a je veřejně přístupná, já chci nějakým způsobem identifikovat uživatele který dělá problémy a zakázat mu přístup k serveru.

Ale jak jsem psal, tohle ti podle me neporesi mikrotik nekde pred, to musis resit na urovni toho web serveru. Prece i jmeno pocitace dostanes z apache, stejne jako cookies atd. ja bych to proste resil na urovni te aplikace.

[Mic-net]

Nejedná se o WEB server. Tzn. že takto to řešit nelze...