- Saliente = yendo a la interfaz WAN (por ejemplo, Internet) desde su LAN (ya sea por cable o inalámbrica).
- Entrante = yendo a la interfaz LAN desde la WAN.
Descargo de responsabilidad: no estoy seguro (y no pude encontrar una referencia simple en ninguna parte de ninguna marca de enrutador de consumo) de que este filtro se aplique al tráfico de LAN a LAN. Si se trataba de un enrutador / conmutador empresarial de Cisco, estas opciones son mucho más discretas y obvias, pero en estos dispositivos de consumo, parece suponerse que estamos hablando del tráfico dirigido hacia / desde Internet.
- negar / permitir son bastante explicativos.
- Fuente MAC = dirección mac de donde vino el paquete.
- Destino MAC = dirección mac a la que se dirige el paquete.
Las únicas direcciones MAC que conocerá / controlará son sus propios dispositivos.
La pregunta es específicamente: “¿Cómo hago para que nuestro WiFi solo permita que las direcciones Mac que puse se conecten ?”
- ¿Hay alguna manera de encontrar todos los bloques de IP asociados con una universidad?
- ¿Qué dirección IP utiliza un cliente inicialmente para conectarse a un servidor DHCP cuando no tiene ninguna dirección IP?
- ¿Los ucranianos se dirigen a su país como 'ella'?
- ¿Por qué no hay un estándar para la dirección mac, para que podamos usarlo para la comunicación por internet?
- ¿Cuál es la fórmula para calcular la cantidad de subredes en una red determinada?
No creo que el filtrado MAC evite que se conecten usuarios no deseados. Creo que el filtrado MAC evitará que los usuarios conectados no deseados envíen / reciban tramas Ethernet desde la interfaz WAN-internet y, por lo tanto, hará que la conexión sea inútil (con el propósito de usar Internet) … pero no estoy 100% seguro sobre el flujo de paquetes para establecer una conexión WIFI frente al mecanismo de firewall / filtro MAC.
Para evitar que se conecten en primer lugar, recomiendo una clave segura en WPA2 de 128 bits y / o usar algo como 802.1x (que no creo que este enrutador sea compatible).
Trate esta pantalla de configuración específicamente , creo que el usuario de Quora lo cubrió de manera muy clara:
Política predeterminada saliente: DENY
Dirección: saliente
Acción: Permitir
Ingrese sus ID de MAC de origen en la parte de “mac de origen”. Lo que le dice al enrutador (wifi) es que solo esos dispositivos pueden enviar información saliente a través de su enrutador a Internet.
Haga clic en Agregar
Una identificación MAC por dispositivo.
Lo único que agregaría es establecer el valor predeterminado entrante en PERMITIR, de esta manera no tendrá que preocuparse por lo que hace su ISP con su equipo.
Volviendo a mi descargo de responsabilidad: sospecho que este filtro NO tendrá ningún impacto en el tráfico LAN-LAN (es decir, entre su computadora y su impresora inalámbrica) … pero debe experimentar. Agradecería saber lo que descubres.
Última nota = el sitio web / pubs tecnológicos para esa marca específica de enrutador inalámbrico son basura.
