IP ve MAC adresi filtreleme, MikroTik router’ınızı daha güvenli hale getirmek ve ağ trafiğini yönetmek için kullanılan önemli bir yöntemdir. Bu filtreleme, belirli cihazların ağa bağlanmasını sınırlayabilir veya belirli cihazlara özel erişim izinleri verebilir. IP adresi ve MAC adresi filtreleme ile sadece izin verdiğiniz cihazların ağınıza erişmesini sağlayabilir, diğer cihazları engelleyebilirsiniz.
Aşağıda, IP ve MAC adresi filtrelemenin hem Winbox hem de CLI kullanarak nasıl yapılandırılacağını açıklıyorum.
1. IP Adresi Filtreleme
IP adresi filtreleme, belirli IP adreslerine erişim izni verme veya belirli IP adreslerini engelleme işlemi yapar. Bu yöntem, ağdaki cihazların internete çıkmasını kontrol etme veya belirli IP adreslerinin router’a erişimini engelleme gibi durumlarda kullanılır.
IP Adresi Filtreleme (Winbox ile)
Adım 1: MikroTik’e Bağlanın
- Winbox kullanarak MikroTik router’ınıza bağlanın.
Adım 2: Firewall Ayarlarına Erişim
- Sol menüden IP > Firewall > Filter Rules sekmesine gidin.
Adım 3: IP Adresi Engelleme veya İzin Verme
Belirli bir IP adresini engellemek veya izin vermek için aşağıdaki adımları takip edebilirsiniz.
Örnek: Belirli bir cihazın internete çıkışını engelleme
Bu kural, yerel ağınızdaki bir cihazın (örneğin, 192.168.88.10 IP adresli cihaz) internete erişimini engelleyecektir.
- Add (+) butonuna tıklayın.
- Chain:
forward
. - Src. Address: 192.168.88.10 (Bu IP adresine sahip cihaz engellenecek).
- Action: drop.
- Apply ve OK butonlarına tıklayın.
Örnek: Belirli bir IP adresine sadece internet erişimi izni verme
Bu kural, belirli bir IP adresine sahip cihazın sadece internete çıkmasını sağlayacak, yerel ağa erişimini engelleyecektir.
- Add (+) butonuna tıklayın.
- Chain:
forward
. - Src. Address: 192.168.88.10.
- Out. Interface: İnternete bağlı olan arayüzü seçin (örneğin, ether1).
- Action: accept.
- Apply ve OK butonlarına tıklayın.
Bu kural, sadece belirttiğiniz IP adresine sahip cihazın internet erişimine izin verir.
2. MAC Adresi Filtreleme
MAC adresi filtreleme, cihazların fiziksel ağ arabirimlerinin adreslerini kullanarak filtreleme yapar. Bu yöntemle belirli MAC adreslerine sahip cihazların kablosuz veya kablolu ağınıza erişmesini engelleyebilir veya izin verebilirsiniz.
MAC Adresi Filtreleme (Winbox ile)
Adım 1: MikroTik’e Bağlanın
- Winbox kullanarak MikroTik router’ınıza bağlanın.
Adım 2: Kablosuz Ağ İçin MAC Adresi Filtreleme
Eğer kablosuz ağınızda belirli cihazlara MAC adresi üzerinden erişim kontrolü sağlamak istiyorsanız, bu adımları izleyin.
- Wireless > Access List menüsüne gidin.
- Add (+) butonuna tıklayın ve yeni bir kural ekleyin:
- MAC Address: Ağa bağlanmasına izin vermek veya engellemek istediğiniz cihazın MAC adresini girin.
- Interface: Kablosuz ağ arayüzünü seçin (örneğin, wlan1).
- Action:
- Eğer bu MAC adresine sahip cihazın erişimini engellemek istiyorsanız Reject,
- Eğer bu MAC adresine sahip cihaza izin vermek istiyorsanız Accept seçeneğini işaretleyin.
- Apply ve ardından OK butonlarına tıklayın.
Bu işlem, sadece izin verdiğiniz MAC adresine sahip cihazların kablosuz ağa bağlanmasını sağlayacaktır.
Adım 3: Kablolu Ağ İçin MAC Adresi Filtreleme (Bridge Modu)
MikroTik’te MAC adresi üzerinden kablolu bağlantılarda da filtreleme yapabilirsiniz. Ancak, bu işlem Bridge arayüzü üzerinden yapılmalıdır.
- Bridge > Filter menüsüne gidin.
- Add (+) butonuna tıklayın ve yeni bir kural ekleyin:
- Src. MAC Address: Belirli bir MAC adresine sahip cihazı engellemek veya izin vermek için bu MAC adresini girin.
- Action: drop (eğer bu MAC adresine sahip cihazın trafiğini engellemek istiyorsanız) veya accept (bu MAC adresine sahip cihazın trafiğine izin vermek istiyorsanız).
- Apply ve ardından OK butonlarına tıklayın.
3. IP ve MAC Adresi Filtreleme (CLI ile)
Eğer MikroTik cihazınıza SSH veya Telnet ile bağlanıyorsanız, CLI üzerinden de IP ve MAC adresi filtreleme yapılandırmasını gerçekleştirebilirsiniz.
IP Adresi Filtreleme (CLI)
Örnek: Belirli bir IP adresine sahip cihazın internete çıkmasını engelleme
Bu kural, belirli bir IP adresine sahip cihazın internete erişimini engeller:
/ip firewall filter add chain=forward src-address=192.168.88.10 action=drop
Örnek: Belirli bir IP adresine sadece internet erişimi izni verme
Bu kural, belirli bir IP adresine sahip cihazın sadece internete çıkışına izin verir:
/ip firewall filter add chain=forward src-address=192.168.88.10 out-interface=ether1 action=accept
MAC Adresi Filtreleme (CLI)
Örnek: Belirli bir MAC adresine sahip cihazın kablosuz ağa erişimini engelleme
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=wlan1 action=reject
Örnek: Belirli bir MAC adresine sahip cihazın kablosuz ağa erişimine izin verme
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=wlan1 action=accept
Örnek: Kablolu ağda MAC adresi filtreleme (Bridge filtresi)
/interface bridge filter add src-mac-address=XX:XX:XX:XX:XX:XX action=drop
4. IP ve MAC Filtreleme Yapılandırmasında Önemli Noktalar
a. Ağ Güvenliği
- IP ve MAC adresi filtreleme, ağa izinsiz erişimleri engellemek için etkili bir yöntemdir. Özellikle kablosuz ağlarda MAC adresi filtreleme, ağa sadece tanınan cihazların bağlanmasını sağlamak için kullanışlıdır. Ancak, MAC adresleri kolayca taklit edilebilir (spoofing), bu yüzden ek güvenlik önlemleri de almak önemlidir.
b. Statik IP Adresi Kullanımı
- IP adresi filtreleme kullanıyorsanız, cihazların IP adreslerinin sabit olduğundan (statik IP) emin olmanız önemlidir. DHCP sunucusuyla dinamik IP adresi dağıtıldığında, IP adresi değişebilir ve filtre kurallarınız etkisiz kalabilir.
c. Doğru Arayüz Seçimi
- IP ve MAC adresi filtreleme kuralları oluştururken doğru arayüzlerin seçildiğinden emin olun. Kablosuz ağ için wlan1 gibi arayüzler kullanılırken, kablolu bağlantılar için doğru ether veya bridge arayüzlerini seçmelisiniz.
d. Kural Sırası
- MikroTik firewall kuralları sırayla işler. Eğer IP veya MAC adresi filtreleme kuralları ekliyorsanız, kuralın sırasını dikkatlice kontrol etmelisiniz. Yanlış sıralama, istenilen sonucun alınamamasına neden olabilir.
Sonuç:
IP ve MAC adresi filtreleme, MikroTik router üzerinde ağ güvenliğinizi artırmanın ve belirli cihazlara özel erişim izinleri tanımlamanın etkili bir yoludur. Winbox veya CLI kullanarak bu filtrelemeyi yapılandırabilir, yerel ağdaki veya kablosuz ağdaki cihazların internet erişimlerini kontrol edebilir veya engelleyebilirsiniz. IP adresi filtreleme ile belirli cihazların trafiğini yönetirken, MAC adresi filtreleme ile ağa sadece izin verdiğiniz cihazların bağlanmasını sağlayabilirsiniz.
İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.
Yorum Yap