Routers - denegar acceso a la red por MAC address

Hola a todos. Tengo una red multipuesto con un 812 y 4 ordenadores. Necesito que uno de ellos no acceda a la red (ni salga a internet). Lo intenté bloqueando la dirección IP con eso no salía a internet pero el usuario cambió la ip y el filtro dejo de funcionar.

Ahora he intentado crear un filtro para cerrar por la MAC en la opcion de bridge. He puesto la direccion MAC para que descarte los paquetes desde/hacia la MAC pero no me funciona.

Alguna solución ...

¿gracias?

P.D. El usuario puede cambiar lo que quiera del PC (de hecho me cambio la ip)

¡Hola Boha! Para evitar que un usuario eluda las restricciones al cambiar la dirección IP o MAC, puedes considerar otras medidas de control de acceso más robustas:

1. Autenticación de usuario: Implementa un sistema de autenticación de usuario para que cada dispositivo requiera credenciales únicas para acceder a la red.

2. VLANs: Utiliza VLANs para segmentar la red. Asigna el usuario problemático a una VLAN separada sin acceso a la red principal.

3. Control de puertos: Deshabilita los puertos no utilizados en el switch. Esto limitará la capacidad de cambiar físicamente el cable de red a otro puerto.

4. Políticas de seguridad: Configura políticas de seguridad más avanzadas en tu router. Puedes utilizar firewalls y reglas de filtrado para controlar el tráfico de manera más efectiva.

5. Actualizaciones de firmware: Asegúrate de que tu router tenga el firmware más reciente. A veces, las actualizaciones corrigen vulnerabilidades y mejoran la seguridad.

6. Monitorización de actividad: Utiliza herramientas de monitoreo de red para detectar y responder a cambios no autorizados en la configuración de red.

Recuerda que la seguridad es un enfoque en capas, y combinar varias de estas medidas puede ofrecer una protección más efectiva contra intentos de elusión.