Mikrotik RB750GL - Netze voneinander trennen
Hallo zusammen,
ich habe o.g. Router mit folgender Konfiguration:
Port1: WAN1
Port2: LAN1 - 192.168.0.0 /24 mit Gateway WAN1
Port3: LAN2 - 192.168.1.0/24 mit Gateway WAN1
In der Standardkonfiguration kann ich aus dem LAN2 Geräte in LAN1 ansprechen, indem ich direkt deren IP nenne (z.B. Netzwerkdrucker).
Beispiel: PC mit IP 192.168.1.1 kontaktiert Drucker mit IP 192.168.0.250
1)
Genau dies möchte ich jedoch verhindern. LAN1 und LAN2 sollen zwar ganz normal weiterhin Internetzugang haben, aber untereinander nicht aufeinander zugreifen können.
2)
Natürlich soll es aber auch eine Ausnhame geben, sonst wärs ja zu einfach.
Aus LAN2 soll Zugriff auf eine bestimmte IP in LAN1 möglich sein (es geht tatsächlich um einen Netzwerkdrucker), für alle anderen Verbindungen soll 1) gelten.
Wie macht man das am besten (mit Winbox)?
Vielen Dank vorab & Gruß,
Colt
ich habe o.g. Router mit folgender Konfiguration:
Port1: WAN1
Port2: LAN1 - 192.168.0.0 /24 mit Gateway WAN1
Port3: LAN2 - 192.168.1.0/24 mit Gateway WAN1
In der Standardkonfiguration kann ich aus dem LAN2 Geräte in LAN1 ansprechen, indem ich direkt deren IP nenne (z.B. Netzwerkdrucker).
Beispiel: PC mit IP 192.168.1.1 kontaktiert Drucker mit IP 192.168.0.250
1)
Genau dies möchte ich jedoch verhindern. LAN1 und LAN2 sollen zwar ganz normal weiterhin Internetzugang haben, aber untereinander nicht aufeinander zugreifen können.
2)
Natürlich soll es aber auch eine Ausnhame geben, sonst wärs ja zu einfach.
Aus LAN2 soll Zugriff auf eine bestimmte IP in LAN1 möglich sein (es geht tatsächlich um einen Netzwerkdrucker), für alle anderen Verbindungen soll 1) gelten.
Wie macht man das am besten (mit Winbox)?
Vielen Dank vorab & Gruß,
Colt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253649
Url: https://administrator.de/forum/mikrotik-rb750gl-netze-voneinander-trennen-253649.html
Ausgedruckt am: 07.04.2025 um 20:04 Uhr
1 Kommentar
Hallo Colt,
das machst du über Firewall-Regeln auf dem Mikrotik !
Ein passendes Beispiel dazu findest du hier: Bandbreiten an Schnittstellen beschränken
Wenn du es wie im verlinkten Kommentar machst musst du natürlich die IPs deren Traffic erlaubt werden sollen eine vorhergehende Allow-Regel anlegen damit diese nicht geblockt werden (Reihenfolge zählt!).
Grüße Uwe
das machst du über Firewall-Regeln auf dem Mikrotik !
Ein passendes Beispiel dazu findest du hier: Bandbreiten an Schnittstellen beschränken
Wenn du es wie im verlinkten Kommentar machst musst du natürlich die IPs deren Traffic erlaubt werden sollen eine vorhergehende Allow-Regel anlegen damit diese nicht geblockt werden (Reihenfolge zählt!).
Grüße Uwe