HAP AC, на все интерфейсы (кроме SFP и ether1), включая беспроводные, создан бридж, который раздаёт адресы из одной подсети (172.16.0.0/24). Как ограничить доступ к отдельным подсетям через IP/Routes/Rules я разобрался, но нужно отсечь один единственный адрес из этой подсети от всей этой подсети. Как это можно реализовать?
Если этот адрес висит на коммутаторе за микротиком, то никак, так как c другими хостами он будет работать напрямую, минуя роутер. Если висит на порту роутера, а порт в бридже, то Bridge Filters
Это адрес клиентского устройства, которое подключается по Wi-Fi. Каким образом его можно изолировать от остальной сети?
Изначально так и сделал, это более предпочтительный вариант для меня, но здесь обнаружился "баг": в IP/DHCP Server/Leases, через какое-то время, клиенты подключенные к гостевой сети переставали отображаться в списке получения адреса, хотя, тем не менее, присутствовали в Wireles/Registration
Похоже, разобрался в чём конкретно заключается баг: в Wireles/Registration клиент продолжает находится в списке, однако время его простоя (last activity) постоянно увеличивается, а "TX/RX Signal Strength (dBm)" замирает на одном значении, в то время как у остальных активных клиентов этот показатель постоянно изменяется. Соответственно, можно сделать вывод о том, что клиент отключился, но продолжает находится в списке. Наблюдается только в виртульной сети WLAN. И всё же, вопрос остаётся открытым: каким образом можно изолировать один конкретный адрес?
1. Закинуть его MAC в Access-list и отключить Default-Forward (запрет общения с другими клиентами на этой же AP) 2. В бридже написать Filter.