W tym wpisie przedstawię prostą opcję zabezpieczenia naszego MikroTik przed nieautoryzowanym dostępem w warstwie 2 OSI czyli po adresie MAC. Zrozumiałym jest, że taki dostęp chcemy mieć z naszej wewnętrznej „bezpiecznej” sieci LAN. Jednak może nie do końca chcieli byśmy propagować taką usługę na interfejsach innych niż LAN.
Na początek dodamy listę interfejsów o nazwie „mactel”
/interface list add name=mactelNastępnie do tej listy dodamy interfejsy, przez które będzie się można dostać po adresie MAC. Należy pamiętać że jeśli dany interfejs jest podrzędny, np. jest częścią bridge, to w poniższym poleceniu zmieniamy odpowiednio wartość „interface=” Przykłady:
/interface list member add interface=ether1 list=mactel
/interface list member add interface=bridge1 list=mactel
Ostatnim krokiem jest ograniczenie dostępu do usług po adresie MAC tylko do listy mactel
/tool mac-server set allowed-interface-list=mactel
/tool mac-server mac-winbox set allowed-interface-list=mactelKoniec 🙂
Jeżeli pomogłem to 
,a będę miał więcej energii na pisanie kolejnych ciekawych wpisów.