Estou usando o RouterTik OS como meu roteador de borda. Meus clientes estão conectados a uma das placas LAN deste PC roteador. Um dos meus clientes tem um MacBook. Ele pode descobrir todos os clientes conectados àquela placa LAN. Como posso impedir que meus clientes se descubram?
Responder1
Usar um switch Ethernet significará que um PC não poderá visualizar o tráfego diretamente entre dois outros computadores na mesma LAN (hubs Ethernet mais antigos permitiam que os PCs capturassem esse tráfego).
Para evitar que um PC observe o tráfego de transmissão enviado por outros PCs, seria necessário colocar cada PC em um domínio de transmissão separado. Alguns roteadores suportam VLANs, que é uma forma de conseguir isso. Coloque cada PC em uma VLAN separada. Você pode então usar as regras do roteador para decidir qual tráfego é permitido entre PCs. Isso coloca uma grande carga no seu roteador e no seu administrador.
Você diz "RouterTik OS", mas se você quer dizer um roteador sem fio MikroTik executando RouterOS, o acima não se aplica. Seu roteador MikroTik pode ter configurações que separam PCs.
Responder2
Uma maneira de isolar clientes - use VLAN separada para cada cliente. Outra maneira - use regras de filtro que bloqueiem transmissões de clientes para clientes em switches que suportam filtragem