Identifikace vzdáleného počítače. (jakákoli jen ne podle IP)

ARP svazani IP + MAC by nestacilo ?

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

ARP svazani IP + MAC nastavuj na poslednom routry/mk , darmo budes na centralnom roury zakazovat mac , ked ten ani nema paru ze ta mac v sieti je .

Ano, stačilo, ale jak získat MAC adresu počítače a ne posledního routeru v cestě?

ARP svazani IP + MAC nastavuj na poslednom routry/mk , darmo budes na centralnom roury zakazovat mac , ked ten ani nema paru ze ta mac v sieti je .

Ale ten mi hlásí MAC adresu nadřazeného prvku, nikoli MAC zařízení které se k serveru připojuje. A nebo mám jen něco špatně?

chapu to tak ze chces nejak zabezpecit aby ti jen tak nekdo nemohl vymenit pocitac ktery je za klientskym routerem? chapu to dobre?

Taktez sem to pochopil tak, ze chces aby ti za routerem nemenili PC. Jednoducha odpoved. Budto tam dej switch, pokud se jedna o tvoje zarizeni a nebo je tam router prave z duvodu aby si za nim menili PC dle potreby a tys nemusel stale povolovat nove mac.

... Budto tam dej switch, ...

a nebo bridge :-)

Nikoho nic tedy nenapadá? :(

Promiň ale ale ani mně není uplně jasné jak to PŘESNĚ potřebuješ ? :-( Pokud spravuješ přípojný bod takového klienta tak je to prosté: chain=forward action=drop src-address=x.x.x.x in-interface=wlan2-2,4 src-mac-address=!00

mozna sem to pochopil. ty mas mikrotik a na nem vysi nejakej web server na jedny strane a na strane druhy pak connect do netu. a ma to verejnou IP a nekdo se na ten tvuj www server diva z internetu a ty chces proste nekomu zakazat pristup na ten server, kdyz tam jako napise nejakej spatnej komentar nebo tak tak mu proste priste ukazat tudnenudle? je to tak???? pokud ne tak to asi budes muset lip popsat :-)

jinak pokud by to bylo tak pisu, pak je treba to resit na urovni toho serveru a ne mikrotiku. nejjednoduseji identifikaci toho pocitace vuci apache, tedy kombinaci IP, typu OS, cookies atd. ....

Ne, jedná se o speciální internetovou aplikaci která leží na serveru v internetu a je veřejně přístupná, já chci nějakým způsobem identifikovat uživatele který dělá problémy a zakázat mu přístup k serveru.

Ale jak jsem psal, tohle ti podle me neporesi mikrotik nekde pred, to musis resit na urovni toho web serveru. Prece i jmeno pocitace dostanes z apache, stejne jako cookies atd. ja bych to proste resil na urovni te aplikace.

Nejedná se o WEB server. Tzn. že takto to řešit nelze...

Pakliže se jedná o WEBserver, tak ti asi nezbyde, že to řešit v aplikační vrstvě například v PHP nějakou autorizací a dostaneš se i k informacím jako je jmeno PC a tak .... Klasicky IP firewall ti nic nevyresi, kdyz nechceš řešit IP ....

normalne si das pravidlo, ktery hodi do adreslistu ty kteri pristupuji na ten server (IP)

Nejak nechapu o co jde, pokud nekdo bude mit pristup, tak mu nezabrani to, ze budes filtrovat jeho ip adresu - tu si muze zmenit, stejne tak mac adresu, bohuzel uplne stejne muze zmenit jmeno pocitace, vymazat/zmenit cookies, zmenit rozliseni monitoru, pouzit jiny prohlizec, zmenit verzi flashplayeru pripadne operacni system a i dalsi veci podle kterych bys ho chtel rozlisovat, takze kdyz ti tam nekdo hodne moc bude chtit delat bordel a mas to verejne pristupne, tak ti ho tam proste delat bude a ty neudelas nic. Teda pokud se na onu blize nespecifikovanou sluzbu nebude autorizovat. Proste pouzij obraceny postup, zakaz vsem pristup a povol vstup pouze autorizovanym uzivatelum a kdo bude delat bordel tak o autorizaci prijde. Je to na tobe jestli budes obtezovat uzivatele registraci vzhledem k tvemu pohodli, anebo jestli to nechas volne pristupne za cenu naprav onoho bordelu z tve strany. Myslim ze jine reseni neni, tvuj problem mi tak trochu pripomina "Chci nechat volne polozenou penezenku na chodniku, ale nechci, aby mi z ni do rana nekdo vzal penize..."