Guía paso a paso: Cómo bloquear una IP y MAC en Mikrotik fácilmente
Cuando administramos una red, siempre surge la necesidad de mantenerla segura y libre de dispositivos no deseados. Una forma efectiva de lograr esto es bloqueando tanto direcciones IP como direcciones MAC. En Mikrotik, hacerlo no es complicado, pero es importante seguir los pasos correctos para evitar problemas en la conectividad.
El otro día os enseñé como realizar esto con automatización y vía script, hoy vamos hacerlo por la vía normal:
Mikrotik: Script para bloquear una MAC concreta y notificación por email
Bloqueo de una dirección IP en Mikrotik
El bloqueo de una dirección IP es una de las tareas más comunes. Quizás tengamos un dispositivo que está generando tráfico malicioso o, simplemente, alguien ha intentado conectarse a nuestra red sin autorización. Para bloquear una IP en Mikrotik, seguiremos estos pasos:
1. Acceder a la consola de Mikrotik: Lo primero que necesitamos es acceder a nuestra consola de administración. Puedes hacerlo a través de Winbox, o si prefieres la terminal, también funciona bien.
2. Agregar una regla en el firewall: Vamos a la sección de IP > Firewall > Filter Rules y añadimos una nueva regla:
- Selecciona “Add New” (el símbolo “+”)
- En la pestaña de General, selecciona input en Chain.
- En Src. Address, coloca la IP que deseas bloquear.
3. Especificar la acción: En la pestaña de Action, seleccionamos drop. Esto garantizará que todo el tráfico desde esa IP sea bloqueado.
4. Aplicar la configuración: No olvides aplicar y habilitar la regla para que comience a funcionar. A partir de este momento, esa IP ya no podrá acceder a tu red.
Bloqueo de una dirección MAC en Mikrotik
A veces, bloquear una IP no es suficiente, ya que alguien puede cambiar su IP manualmente. En esos casos, bloquear una dirección MAC se convierte en la mejor solución, ya que esta es única para cada dispositivo. Para hacer esto:
1. Acceder al menú de bridge o wireless: Dependiendo de si estamos gestionando una red cableada o inalámbrica, vamos a la sección de Bridge > Hosts o Wireless > Access List.
2. Crear una regla para bloquear la MAC:
- En el caso de que sea una red inalámbrica, es más sencillo. Ve a la lista de dispositivos conectados, encuentra la MAC que deseas bloquear y crea una regla con la acción deny.
- Si es una red cableada, puedes agregar la dirección MAC manualmente a la lista negra desde Bridge > Filter Rules, seleccionando “Add New” y en MAC Address introducir la dirección a bloquear.
3. Guardar y aplicar: Como siempre, no olvides aplicar los cambios. La MAC quedará bloqueada y ese dispositivo no podrá conectarse a tu red, incluso si intenta cambiar su IP.
Un consejo personal
A lo largo de los años que llevo administrando redes con Mikrotik, me he dado cuenta de que es muy fácil caer en la tentación de añadir reglas de bloqueo sin pensar demasiado en las consecuencias. Mi recomendación es que revises periódicamente las reglas del firewall y las MAC bloqueadas. No querrás bloquear accidentalmente un dispositivo legítimo, lo que podría causar dolores de cabeza innecesarios para los usuarios.
Espero que esta guía te haya sido útil y te ayude a mantener tu red limpia y segura. Si tienes alguna duda o te encuentras con un problema específico, ¡no dudes en dejar un comentario y estaré encantado de ayudarte.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?