Как забанить машину со статическим IP через роутер? 

По английски бы выражался. Что значит "то место, где можно банить народ"? Ты хочешь разрешить только определенным юзерам выход в инет, или зачем?

DHCP вообще не из этой оперы. Доступ раздавать надо из меню
Advanced>Access control

Там включаешь MAC filtering=ON и прописываешь MAC-адреса, которым можно ходить в Инет. Остальные нервно посасывают.

Да всё верно - заходим в Advanced>Access control. Там ставим MAC filtering=ON and DENY access for computers listed below (что-то вроде того).
Если вручную прописывать MAC то не катит. Сохраняем настройки. Забаненный комп всё прекрасно видит.
Там в раскрывающемся списке должены быть имена засечённых машин. (машины попадают в список если они не проставляли себе статический IP) Когда нажимаешь на одно из имён - мак автоматически вписывается в поле рядом.
Как быть с теми кто проставил себе статич. IP ?

Люди - помогите пожалуйста.

Млин, специально потратил 5 минут своего бесценного времени, поменял IP одного из компов на статический, прописал MAC этого компа в Access List (=DENY), поставил галочку напротив него, нажал внизу "Save Settings". ВСЕ. Комп не ходит в инет.
Где ты там че прописываешь, одному Богу вестимо.
Computer name в колонке DHCP client list вообще трогать незачем.

Спасибо.
И ещё такой ньюанс - между той машиной которую надо ограничить и мной не просто роутер а ещё пара свитчей. И ораничить машину нужно не от интернета а от локальной сети (той части что после роутера).
Роутер предназначен для такого ?

В общем, надо проверять, но должна работать такая схема. Я так понимаю, комп должен видеть инет, но не локалку?
Заходишь в DIR-100, в настройках LAN ставишь маску подсети 255.255.0.0
Далее, если у тебя локалка в сегменте, например, 192.168.1.x, то подопытный компьютер делай 192.168.2.x (маска везде должная быть 255.255.255.0, кроме роутера)
В итоге должно получится, что роутер в инет пускает всех, но локальная сеть этот комп видеть не будет.
Конечно, кто нибудь особо одаренный может поменять свой IP и увидеть этот комп, но говорить об этом всем не обязательно, сам понимаешь.

ProvereHo писал(а) :Спасибо.
И ещё такой ньюанс - между той машиной которую надо ограничить и мной не просто роутер а ещё пара свитчей. И ораничить машину нужно не от интернета а от локальной сети (той части что после роутера).
Роутер предназначен для такого ?

Между тобой и другими машинами в локальной сети в твоей схеме нет роутера, роутер между внешней и ваше локальной сетью стоит. К локалке сможешь ограничить доступ только если у етбя управляемые коммутаторы.
ПС: Можно попробовать ненужную машинку на роутере в ацес лист мак вносить, а всем остальным по дхцп адреса локальные с роутера раздавать и переодически менять сеточку, но это кривоватое решение...