Buonasera, ho un problema non riesco a bloccare le scansioni dei mac da winbox e da neighbors dei router dei clienti.
La configurazione è la seguente:
Lato cliente Router Mikrotik che effettua la chiamata PPPoE che è collegato a un apparato radio in bridge che a sua volta è collegato a un AP sempre in bridge che va a finire in un interfaccia bridge di una RB3011 dove all'interno ci sono tutti gli ap del settore e un EoIP Tunnel per far passare la PPPoE fino al concentratore. Ora inserendo questi filtri su bridge filter:
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=drop mac-protocol=ip dst-port=5678 ip-protocol=udp log=no log-prefix=""
1 chain=input action=drop mac-protocol=ip dst-port=5678 ip-protocol=udp log=no log-prefix=""
2 chain=output action=drop mac-protocol=ip dst-port=5678 ip-protocol=udp log=no log-prefix=""
3 chain=input action=drop mac-protocol=ip dst-port=8291 ip-protocol=tcp log=no log-prefix=""
4 chain=forward action=drop mac-protocol=ip dst-port=8291 ip-protocol=tcp log=no log-prefix=""
dovrebbe bloccarmi le scansioni e invece continuo a vederle dal cliente.
Ciao
Grazie