ну так где там инфа про уточнение, занят ли адрес?

Нет там её, это просто может быть расширением DHCP-сервера, как вариант.

нет, роутер смотрит свою таблицу и точка

проверка идет только в том случае, если клиент запрашивает свой старый адрес, и все равно только по своей таблице лизов

Можете wlan исключить из бриджа и настроить на нем отдельную сеть.  Не добавлять wlan в интерфейс лист LAN.
И потом ip firewall filter запретить forward in-Interface=wlan out-interface-list=LAN

предлагали уже так человеку

Спасибо))

Важная деталь что бы wlan интерфейс был не в бридже.

да, это говорили :)

и даже объяснили почему

Коллеги нужна помощь, есть микротик за которым виртуальные сервера на нем есть проброс одного внешнего порта на внутренний 3389 на сервере система оповещения о переборе пароля. Раз в час стучат из франции с одного и того же адреса и перебирают пароли по 6 шт добавил уже в цепочку > /ip firewall raw add action=drop chain=prerouting in-interface=wan src-address-list=FR и так же конкретно этот адрес с которого ломятся, бесполезно даже пакетов нет по нему а тем не менее все равно ломятся. Как заблокировать адрес

Закрыть порт и сделать VPN пока нет возможности

Коннекшены сбросить. wan это название интерфейса в сторону провайдера?

Где-то ошиблись в соурсе или в интерфейсе. Это правило должно срабатывать. Оно идет до контрака.

Всем привет имеется hAP lite хочу поднять на нем NTP server в пакете SMIPS Extra packages его нету, могу ли я взять его с пакета MIPSBE? или на hAP lite его не поднимать?

Архитектура не совпадает, не подойдёт.

ок спасибо

Да интерфейс до провайдера

Да нет такие правила работают на другие IP и страны блокировал китай например все четко а пару адресов ни как вообще не реагирет

Если на нем не растет счетчик, значит, очевидно, условия не подходят. Т.е. "ошибка" )