MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
- Список форумовФорум по операционной системе MikroTik RouterOSОбщие вопросы
- Поиск
MAC Адрес
Базовая функциональность RouterOS
9 сообщений • Страница 1 из 1
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
MAC Адрес
Сообщение Musulmanin » 12 авг 2019, 09:16
Добрый день!
Насколько я понял у меня их почему то 2?
То есть если марка и модель одна и та же то мак адрес будет у всех одинаковый или различный?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3776 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 12 авг 2019, 13:29
MAC-адрес — уникальный адрес интерфейса. Если есть два устройства с ethernet-портом и вайфаем, то MAC-адресов будет минимум 4: два ethernet и два wifi.
Но вопрос какой-то абстрактный получился. Вы опишите проблему, может?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 12 авг 2019, 16:57
Проблема в том что меня взломали, и теперь я хочу мак адреса поменять. Сколько у меня сейчас мак адресов как узнать на быстрой настройке вижу только 2. Или их как то можно программно увеличить?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3776 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 13 авг 2019, 00:44
Вы покажите, что и где вы видите, и зачем вообще менять, потому что «меня взломали, теперь я хочу сменить домашние тапочки» — не очень понятный посыл. Чего вы хотите добиться этой сменой?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 13 авг 2019, 07:51
Добрый день! Добьюсь того что бы меня не смогли взломать. Вот мак адреса.
Вложения Снимок.PNG (94.58 КБ) 3763 просмотра
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3776 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 13 авг 2019, 21:41
Не добьётесь, потому что эти адреса всё равно будут видны «атакующему», если он будет в той же сети.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: MAC Адрес
Сообщение Musulmanin » 14 авг 2019, 11:45
А если через интеренет он может меня по мак адресу взламать, вообще через winbox имеется возможность подключиться по мак адресу?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Chupaka Сообщения: 3776 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: MAC Адрес
Сообщение Chupaka » 14 авг 2019, 15:18
MAC-адрес доступен и имеет значение только в рамках одного широковещательного сегмента сети. Простым языком — только при прямом подключении. Если на пути есть другой роутер — мак-адреса в заголовках пакетов меняются на новые. В WinBox подключиться по мак-адресу можно тоже только при прямом подключении к устройству. Через Интернет нельзя.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Маршрутизаторы Mikrotik. Мелочи. MAC на порту.
Итак, у нас возникла необходимость посмотреть, какие же MAC-адреса висят за тем или иным интерфейсом маршрутизатора.
Поехали. Заходим на Mikrotik по его IP/MAC-адреса посредством программы Winbox: 
Естественно, нужно знать данные для юзера, под которым вы пытаетесь зайти на маршрутизатор — логин и пароль. Так или иначе, попадаем в окно Winbox. 
Перед нами главная страница Микротика. Теперь, чтобы посмотреть пресловутые MAC-адреса, проходим во вкладку Bridge, а оттуда в Hosts. 
Допустим, нам интересно, что за MAC-адреса за третьим физическим интерфейсом маршрутизатора:
Смотрим столбец On Interface и ищем там ether3.
С буквой L у нас идет MAC-адрес самого интерфейса, а остальное это видимые за портом маки. Они то нас и интересуют.
Для любителей телнета предусмотрены соответствующие команды в терминале. Их несколько и они имеют разную логику и функционал.
ip arp print — показывает таблицу arp, то есть, видимые устройства с IP и их MAC-и. Это совсем не аналог show fdb на коммутаторе! То есть, нет IP (или IP не имеет отношения к соответствующему интерфейсу маршрутизатора) — нет записи в arp-таблице. А в таблице MAC-адресов коммутатора MAC будет и в том случае, если устройство про IP вообще не в курсе. В общем, это разные уровни OSI (L2 и L3).
interface bridge host print — а вот эта команда покажет все, что есть за соответствующим интерфейсом.
interface ethernet print — покажет MAC-адреса физических интерфейсов Микротика
interface ethernet switch host print — волшебная команда, выводящая таблицу хостов за Ethernet-интерфейсами:
скачать dle 12.0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
26/06/2016 Настройка IPTV на роутере Mikrotik (Multicast)
06/06/2016 Проблема со скоростью по WiFi на роутерах Mikrotik
09/04/2016 Регистрация GEPON-приставки на коммутаторе BDCOM
Как узнать на каком порту mac адрес в mikrotik?
Для диагностики иногда требуется посмотреть за каким портом микротика находится определенный MAC адрес. Если просто зайти IP — Arp, то мы увидим таблицу mac адресов, но все на одном bridge интерфейсе. Чтобы узнать на каком он интерфейсе физически, нужно смотреть тут:
[admin@MikroTik] > interface bridge host print
Flags: L - local, E - external-fdb
BRIDGE MAC-ADDRESS ON-INTERFACE AGE
bridge-LAN 00:0B:82:95:B7:1D ether10-slave-local 0s
bridge-LAN 00:1C:F0:CE:A7:A9 ether10-slave-local 1s
bridge-LAN 00:1F:16:F0:AE:A7 ether9-slave-local 0s
bridge-LAN 0C:84:DC:12:4C:49 wlan1 0s
bridge-LAN 34:14:5F:77:46:0D wlan1 3m32s
bridge-LAN 34:69:87:93:A2:BD wlan1 52s
bridge-LAN 50:2E:5C:C3:5F:94 wlan1 44s
bridge-LAN 70:8B:CD:32:9E:C9 wlan1 6s
bridge-LAN AC:22:0B:14:5C:AE ether5 0s
bridge-LAN AC:22:0B:14:5D:45 ether7-slave-local 1s
bridge-LAN AC:22:0B:14:60:C7 ether10-slave-local 0s
bridge-LAN AC:22:0B:14:61:B1 ether10-slave-local 0s
bridge-LAN B8:70:F4:FF:18:F6 ether9-slave-local 0s
bridge-LAN B8:98:F7:F1:30:C7 wlan1 5s
источник: http://sysadminblog.ru/mikrotik/2017/01/25/kak-uznat-na-kakom-portu-mac-adres.html
Таблица коммутации и MAC-адреса в Bridge
Сегодня поговорим о том, как Bridge запоминает MAC адреса.
Заходим в раздел Bridge/Hosts и посмотрим на MAC-адреса, указанные на тех или иных интерфейсах.
Давайте рассмотрим схему, как это происходит.
У нас есть Bridge с несколькими интерфейсами.
В три из них подключены устройства с MAC-адресами A, B и C.
Что будет происходить, если устройство с MAC-адресом A захочет пообщаться с устройством с MAC-адресом C?
У нас происходит отсылка кадров от устройства A к устройству C. А так как Bridge не знает, где находится устройство C на первом шаге, то он отсылает кадры во все активные интерфейсы.
Соответственно в неактивные интерфейсы Bridge ничего не отправляет, так как в этом нет смысла.
Также на этом шаге происходит запоминание на порту 1.
То есть у Bridge есть табличка, где указаны порты и на порту 1 он записывает src MAC-адрес кадра, который был отправлен с первого интерфейса.
Дальше после того, как кадр был достигнут устройства C, устройство C будет отправлять ответ устройству A. И так как Bridge уже записал в табличку MAC-адрес устройства A, отправка данных будет происходить только на первый порт.
Следующие кадры, которые будут идти от устройства A до устройства C, будут идти так же только между 1 и 5 портом потому, что на 5 порту был записан MAC-адрес устройства C, как src Mac.
Отсюда следует – когда мы отсылаем первый кадр, наш Bridge ничего не знает о том, где кто находится, поэтому он начинает рассылать все кадры по всем интерфейсам.
После первой отправки у нас записывается src MAC-адрес в таблицу коммутации, в которой указаны номера интерфейсов (eth1, eth2… и т. д.) и MAC-адреса.
Размер таблицы коммутации является ограниченным и может быть переполнен.
После полного заполнения таблицы, Bridge будет рассылать данные по всем интерфейсам, что не является безопасным и некоторые злоумышленники пытаются добиться этого поведения.
На этом обзор таблицы коммутации можем закончить.