Как зарезервировать статический IP-адрес на маршрутизаторе Mikrotik для устройства, подключенного к порт Ethernet фиксированного маршрутизатора
Я изо всех сил пытаюсь понять, как я могу заставить любое устройство DHCP-клиента, подключенное к порту ETH10 на маршрутизаторе Mikrotik, получить фиксированный IP-адрес.
Пожалуйста. обратите внимание, что MAC-адрес устройства неизвестен, и я не буду резервировать статический IP-адрес, привязанный к MAC-адресу подключенного устройства на стороне маршрутизатора, Я создал [на маршрутизаторе Mikrotik] bridge1 с диапазоном IP-адресов 192.168.20.0/24, назначенным портам Eth1, Eth2, Eth3, и всем подключенным устройствам к портам маршрутизатора Eth1, Eth2, Eth3 получает динамическое IP-адрес от DCHP-сервера маршрутизатора с пулом 192.168.20.100-19.168.20.110, кроме того, подключенные устройства ETh1, Eth2, Eth3 должны иметь доступ к Интернету, и их адреса всегда должны получать динамически от DHCP-сервера маршрутизатора.
Проблема в следующем, Я хотел бы зарезервировать порт Eth10 на mikrotik, чтобы предлагать только и только и всегда статический IP-адрес 192.168.20.115 любому устройству IoT, чей интерфейс Ethernet подключен к ETH10 маршрутизатора, все порты Ethernet устройств IoT настроены как DHCP-клиент и его невозможно изменить.
Маршрутизатор Mikrotik вообще не должен назначать статический IP-адрес IoT-устройству на основе зарезервированного MAC-адреса подключенного Ethernet-интерфейса подключенного IoT-устройства, поскольку таких IoT очень много. устройства будут подключаться, а затем отключаться позже, и невозможно зарезервировать / сохранить эти MAC-адреса на маршрутизаторе.
Кроме того, по соображениям безопасности любое устройство IoT должно быть доступно с любого из устройств, подключенных к ETH1- ETH3 и наоборот, но IoT-устройство вообще не должно получать доступ к Интернету,в то время как устройства ETH1-ETH3 могут получить доступ к Интернету и общаться / связываться друг с другом.
Я создал DHCP-сервер в Mikrotik и поделился Интернетом с устройствами ETH1-ETH3, но мне не удалось создать / назначить статический IP-адрес для ETH10 подключил устройство и заблокировал для него интернет. Все мои поисковые запросы предлагают назначение статических IP-адресов на основе MAC-адресов, которые мне не нужны.
Любые инструкции / настройки о том, как добиться назначения статических IP-адресов, не основанных на MAC-адресах, и блокировки Интернета на определенном IP-адресе в работающей подсети на Mikrotik приветствуется.
Настройте отдельный DHCP-сервер на eth10, который динамически передает этот единственный адрес с коротким сроком аренды и без настроек DNS.
/ip address add address=192.168.20.114/31 interface=eth10
/ip pool add name="iot-static" ranges=192.168.20.115
/ip dhcp-server add name="iot-dchp" interface=eth10 lease-time=1m address-pool=iot-static add-arp=yes authoritative=yes use-radius=no
/ip dhcp-server network add address=192.168.20.114/31 gateway=192.168.20.114 netmask=31 dns-none=yes
Чтобы заблокировать любой трафик с устройств IoT, но разрешить ответы, настройте правило фильтра брандмауэра, которое блокирует новые подключения от устройства IoT:
/ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited connection-state=new src-address=192.168.20.115 in-interface=eth10 log=no
Если вы хотите заблокировать только интернет-трафик, используйте другое правило фильтра:
/ip firewall filter add chain forward action=reject reject-with=icmp-admin-prohibited src-address=192.168.20.115 out-interface=eth-internet log=no