nutznichts
Goto Top

Konfiguration Managementport

Hallo zusammen,

ich bin am verzweifeln.
Mein Problem ist folgendes:
Ich besitze einen Mikrotik CRS326-24S+2Q+RM.
Da möchte ich jetzt einfach nur den seperaten Managementport im RouterOS so konfigurieren, dass das Management auch nur von diesem Port erreichbar ist.
Alles was ich bislang versucht habe, ist nach Aktivierung der VLAN-Filterung fehl geschlagen.
Es muss doch möglich sein, das irgendwie mit einfachen Einstellungen zu erledigen.
Es gibt dazu irgendwie nirgends eine konkrete Anleitung.

Content-ID: 6849826001

Url: https://administrator.de/forum/konfiguration-managementport-6849826001.html

Ausgedruckt am: 21.12.2024 um 12:12 Uhr

aqui
aqui 20.04.2023 aktualisiert um 12:34:30 Uhr
Goto Top
Fragt sich WAS du bis dato denn versucht hast??
In einem VLAN Umfeld mit Layer 3 machst du das immer mit einer Firewall Regel auf die Input Chain. Ein paar einfache Beispiele findest du hier.
In einem reinen Layer 2 Umfeld betrifft es ja dann einzig nur das Management VLAN und eine entspr. Regel dort.
Mikrotik hat auch Tips dazu:
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
https://help.mikrotik.com/docs/display/ROS/Securing+your+router
Final hängt das von deinem Setup bzw. Netzwerk Umfeld ab (L2, L3?) zu dem du leider keinerlei hilfreiche Angaben für eine genaue, zielführende Hilfe machst. face-sad
Nutznichts
Nutznichts 20.04.2023 um 12:42:16 Uhr
Goto Top
Vielen Dank für die schnelle Antwort.
Ich wollte das mit Layer 3 und einem eigenen VLan machen.
So wie ich das VLan-Filtering aktiviere, fliege ich raus, obwohl ich den Port integriert habe.
aqui
aqui 20.04.2023 aktualisiert um 12:49:00 Uhr
Goto Top
Ich wollte das mit Layer 3 und einem eigenen VLan machen.
Ist so auch genau richtig und dann ist die Firewall Input Chain dein bester Freund!!!

Achte zusätzlich drauf das du an den anderen Ports in jedem Falle dort das Layer 2 Broadcasting (Neighbor Discovery) für das WinBox Tool deaktivierst, ansonsten kann das weiterhin über die Mac Adresse immer direkt auch ohne IP zugreifen!
Nutznichts
Nutznichts 20.04.2023 um 12:53:54 Uhr
Goto Top
Ah ja cool. Danke für den Tip.
Ich werde das dann mal weiter ausprobieren.
aqui
aqui 20.04.2023 um 18:22:01 Uhr
Goto Top
Viel Erfolg!

Wenns das denn war bitte deinen Thread dann auch als erledigt markieren!
Nutznichts
Nutznichts 20.04.2023 um 18:50:01 Uhr
Goto Top
Ja, werde ich machen.
Nutznichts
Nutznichts 23.04.2023 um 22:10:40 Uhr
Goto Top
So, habe alles hinbekommen. Beim VLan musste ich noch die Bridge selbst untagged hinzufügen. Danach funktionierte alles.
aqui
aqui 24.04.2023 aktualisiert um 09:13:56 Uhr
Goto Top
Beim VLan musste ich noch die Bridge selbst untagged hinzufügen
Wenn du das hiesige Tutorial dazu wirklich gelesen hättest, wäre der Kommentar überflüssig gewesen! 😉
Nebenbei ist der Schritt auch falsch!!
Du musst die Bridge immer Tagged zuweisen im VLAN!
Siehe Tutorial Kapitel: "Ports der Bridge zuweisen und Paket Typ konfigurieren" und besonders "In der Bridge die VLANs und das Tagging der Bridge Ports setzen"!