Ba’zi hollarda tarmog‘ingizda noma’lum yoki ruxsatsiz qurilmalar internetga ulanayotgan bo‘lishi mumkin. MikroTik routerlari orqali siz MAC manzil asosida internetga chiqishni cheklashingiz mumkin.
Bu usul orqali:
- Faqat ruxsat berilgan qurilmalar internetga chiqadi
- Bloklangan MAC manzillar tarmoqda bo‘lishi mumkin, lekin ular uchun internet yo‘q
🔧 1. Qurilmaning MAC manzilini topish
Winbox → IP → DHCP Server → Leases
Yoki:
/ip dhcp-server lease print
🔧 2. MAC manzilga IP manzilni “static” qilish
/ip dhcp-server lease
make-static 0
Yoki tanlab, IP va MACni moslab belgilang.
🔧 3. Internetni MAC asosida bloklash (Firewall)
Quyidagi qadamlar orqali MAC manzilga ega qurilmani internetdan uzamiz:
/ip firewall filter
add chain=forward src-mac-address=70:4F:57:1E:B7:A6 action=drop comment="Bloklangan qurilma"
/ip firewall filter
add chain=forward src-mac-address=70:4F:57:1E:B7:A6 action=drop comment="Bloklangan qurilma"
🟨 Eslatma: AA:BB:CC:DD:EE:FF — bu qurilmaning MAC manzili.
🧠 Qo‘shimcha tavsiya
Agar siz MAC ro‘yxatini allow-list tarzida ishlatmoqchi bo‘lsangiz, accept qoidalarini yuqoriga yozing, oxirida esa drop all qoidasini qo‘shing:
/ip firewall filter
add chain=forward src-mac-address=XX:XX:XX:XX:XX:XX action=accept comment="Ruxsat berilgan"
add chain=forward action=drop comment="Boshqa hammasi blok"
✅ Xulosa
- MAC filtering orqali ruxsatsiz qurilmalarning internetga chiqishini to‘sib qo‘yishingiz mumkin.
- Tizim oddiy va samarali, lekin MAC manzilni o‘zgartirish mumkinligi sababli 100% xavfsizlik emas.
- Bu usulni boshqa texnologiyalar (Hotspot, user manager, VLAN) bilan birgalikda ishlatish tavsiya qilinadi.
