Trebas malo detaljnije opisati mrezu, kako bismo ti mogli pomoci. Moja preporuka je da korsitis PPPoE, ukonis IP adresu sa mikrotik inferfejsa i neces imati problema sa tim...

Mreza ima tridesetrak korisnika za potrebe interneta i sest servera za potrebe video nadzora zbog ovih servera mi je neophodno da mreza funkcionise sa statickim IP adresama. Sam ruter je jenostavno konfigurisan :
WLAN1 link ka Internetu
WLAN2 AP
LAN1 Svic
LAN2 Admin Racunar
Firewall > NAT >masquerade
Odradjen je Queue limitirtani su korisnici od 128k do 512k.

Mozes koristiti par metoda za povecanje sigurnosti mreze, IP + Arp, pptp, pppoe itd.... sta god da napravis mozes podesiti da user ili server uvijek ima isti IP. Pokusaj i sa wap ili wap2 psk ili wap2 eap. Za pocetak prijedlog je da vezes IP za MAC adresu tj. IP+ARP u interface na koji se kaci user samo stavis ARP= reply-only s tim da u arp tabeli treba da definises koja MAC adresa ima odredjenu IP adresu.

Ne pomaze AP, ako zlonamernik menja MAC, doice za njega odgovarajuci IP i privilegije. Ponajboljeje korsititi pppoe ili pptp jer tada vise nije bitan MAC, vec korisnik mora da zna user i pass, a ako ih zna, onda treba smatrati da je to korsinik kome user i pass pripadaju i njemu stavljati na dusu sav saobracaj.

Toga se i ja plasim mada sam sinoc vezao sve IP adrese za MAC videcemo sta ce se desavati a pptp i pppoe mi za sada neodgovara. Inace sam saznao da postoj jednostavan program za kloniranje MAC-a sto mi se nikako nesvidja svaka budala moze da se glupira. Sta znaci opcija "reply-only" to jes koju funkciju vrsi?

Zar nisi procitao u uputstvu?

Znaci nametim staticke adrese, ukljucim arp reply only i niko ne moze da me spoof-uje.

Ne znam, arp poising radi i pored ovoga.

Koliko je ovo sigurno?