Hạn chế chia sẻ mạng với TTL trên Router Mikrotik

CHẶN REPEATER TRONG MẠNG WIFI SỬ DỤNG TTL
Bằng cách sử dụng Router MikroTik, chúng tôi có thể giới hạn kết nối từ hàng xóm tới mạng WiFi hiện tại.
– Ví dụ: khi chúng ta cần cài đặt WiFi cho gia đình nhưng người hàng xóm biết được mật khẩu WiFi. Họ kết nối vào mạng và tiếp tục chia sẻ mạng cho người dùng khác.
– Dĩ nhiên, chúng ta có thể sử dụng cơ chế này để hạn chế chia sẻ kết nối không dây hoặc có dây trong các khu vực mạng công cộng hoặc dịch vụ hotspot. Điều này là để các kết nối chỉ có thể được sử dụng bởi các thiết bị được kết nối trực tiếp với bộ định tuyến và không thể được chia sẻ lại bởi các thiết bị thứ 3 (đặc biệt là chia sẻ kết nối bằng cách Repeater).

Tại sao lại dựa vào TTL !
Sự thay đổi chỉ số TTL (giảm 1 đơn vị) của mỗi gói tin khi đi vào Router Mikrotik được thực hiện khi Router nhận được dữ liệu đi vào. Chẳng hạn, trong trường hợp mô tả bên dưới, Router hAP ac2 được cài đặt chỉ số TTL =1 ở mạng 192.168.1.0/24. Lúc này, điều gì xảy ra nếu một bộ phát sóng hoặc Router hàng xóm nào đó kết nối tới mạng của bạn và chia sẻ ra mạng 10.40.0.1/24 cho các khách hàng của họ !

→ Trước tiên, bạn cần xác định lớp mạng 192.168.1.0/24 thuộc Bridge nào, bằng cách vào Menu IP → Address.

→ Kế tiếp, hoặc bạn sao chép lệnh bên dưới và dán vào cửa sổ Terminal

→ Hoặc bạn truy cập Menu IP → Firewall và chọn thẻ Mangle.

Bạn nhấn Apply và OK để lưu lại.