Создание белого списка IP-адресов в MikroTik с ограничением доступа в интернет для устройств, не входящих в этот список, можно осуществить с помощью простых правил в настроенном маршрутизаторе.
Вот пошаговая инструкция по созданию такого белого списка:
### Шаг 1: Настройка статических IP-адресов
1. Перейдите в раздел **IP** -> **DHCP Server**.
2. Выберите ваш DHCP-сервер и перейдите на вкладку **Leases**.
3. Найдите устройства, которые вы хотите добавить в белый список, и сделайте для них **ARP** (Static Lease). Выделите нужные записи и нажмите **Make Static**.
4. После этого, проверьте, что у этих устройств назначены статические IP-адреса.
### Шаг 2: Создание списка разрешенных IP-адресов
1. Перейдите в раздел **IP** -> **Firewall**.
2. Перейдите на вкладку **Address Lists**.
3. Нажмите кнопку **Add** и создайте список (например, «whitelist»), добавив в него все IP-адреса, которым вы хотите разрешить доступ в интернет.
- Пример:
- Name: `whitelist`
- Address: `192.168.1.10` (или другой разрешённый адрес)
### Шаг 3: Настройка правил фаервола
1. Перейдите на вкладку **Filter Rules** в **IP** -> **Firewall**.
2. Нажмите **Add** и создайте правило, которое позволит устройствам из белого списка доступ в интернет.
- Chain: `forward`
- Src. Address List: `whitelist`
- Action: `accept`
3. Добавьте еще одно правило, которое заблокирует все остальные устройства.
- Chain: `forward`
- Action: `drop`
4. Правила должны выглядеть так:
1. Allow:
- Chain: `forward`
- Src. Address List: `whitelist`
- Action: `accept`
2. Deny:
- Chain: `forward`
- Action: `drop`
5. Убедитесь, что порядок правил в фаерволе правильный: сначала должно быть разрешение, затем блокировка.
### Шаг 4: Настройка авторизации по MAC-адресам (если требуется)
Если вы хотите дополнительно настроить авторизацию по MAC-адресам:
1. В разделе **IP** -> **DHCP Server** -> **DHCP** выберите **Leases**.
2. Для каждого устройства, которое должно быть в белом списке, можно создать статическую аренду.
3. Перейдите в раздел **Interface** -> **Ethernet** или **Wireless** в зависимости от используемого интерфейса и настройте **Master Port** и **Bridge** для настройки доступа по MAC-адресу.
### Шаг 5: Проверка и тестирование
После выполнения всех шагов, проверьте, что устройства в белом списке имеют доступ в интернет, а остальные устройства — нет. Попробуйте подключить устройства к сети и убедитесь, что доступ к интернету у них отсутствует, если они не в белом списке.
При необходимости настроить уведомления и логи для отслеживания доступа в интернет и блокировок, чтобы вы могли видеть, какие устройства пытаются получить доступ без разрешений.
Таким образом, вы создадите эффективный белый список для контроля доступа в интернет из вашей сети при помощи MikroTik.