top of page

MAC фільтрація на Mikrotik

Зміст

  1. Введення

  2. Білий список

  3. Чорний список

ChatGPT Image 27 квіт. 2026 р., 12_46_10.png

Введення

Введення

Фільтрація по MAC-адресах є одним із базових, але водночас ефективних інструментів контролю доступу в мережах на базі обладнання MikroTik. Вона дозволяє обмежувати або надавати доступ до мережі конкретним пристроям, ідентифікуючи їх за унікальною апаратною адресою. Такий підхід часто використовується як додатковий рівень безпеки, особливо в невеликих офісах, навчальних закладах або домашніх мережах.

Поділяють два основних типи фільтрації білі та чорні списки. У випадку білих списків підключитись до мережі зможуть тільки прирстрої MAC адреси яких внесени до списку. У випадку чорних списків підключитись зможуть усі пристрої окрім внесених до списку

Білий список

Для створення білого списку підключаємось до mikrotik, в правому меню заходимо в меню "Bridge" де обираємо вкладку "Filters" де натискаємо на "+" для додавання нового правила

У відкрившемуся вікні обираємо Chain - "input"

В пункті Src. MAC Address вводимо MAC-адресу пристроя який має право підключатись до мережі, як дізнатись MAC-адресу пристрою

MAC-адресу необхідно вводити у форматі FF:FF:FF:FF:FF:FF

Переходимо на вкладку "Action" та перевіряємо що в полі Action обрано "Accept"

Приймаємо налаштування кнопкою OK

Повторюємо так само для всіх пристроїв які мають право підключення до мережі

MAC.png
add MAC.png
White list

 /interface bridge filter add chain=input src-mac-address=00:00:00:00:00:00/FF:FF:FF:FF:FF:FF  action=accept

Після додавання всіх пристроїв що мають правило підключатись до мережі додаємо ще одне правило

В пункті Chain обираємо "Input"

Переходимо у вкладку Action та обираємо в полі Action "drop"

Важливо що правило drop має бути останнім у списку правил, інакше все що після нього працювати не буде

add drop.png

/interface bridge filter add chain=input action=drop 

Чорний список

Для створення білого списку підключаємось до mikrotik, в правому меню заходимо в меню "Bridge" де обираємо вкладку "Filters" де натискаємо на "+" для додавання нового правила

MAC.png

У відкрившемуся вікні обираємо Chain - "input"

В пункті Src. MAC Address вводимо MAC-адресу пристроя який не має право підключатись до мережі, як дізнатись MAC-адресу пристрою

MAC-адресу необхідно вводити у форматі FF:FF:FF:FF:FF:FF

Переходимо на вкладку "Action" та обираємо в полі Action - "drop"

Приймаємо налаштування кнопкою OK

Повторюємо так само для всіх пристроїв які не мають право підключення до мережі

add MAC.png
Black list

 /interface bridge filter add chain=input src-mac-address=00:00:00:00:00:00/FF:FF:FF:FF:FF:FF  action=drop

bottom of page