Mikrotik Router Konfiguration.....Wie Netzwerke gegenseitig sperren
Hi,
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142787
Url: https://administrator.de/forum/mikrotik-router-konfiguration-wie-netzwerke-gegenseitig-sperren-142787.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Firewall-Konfig, grob über den Daumen:
Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
/ip firew filter
add chain=conntrack connection-sate=invalid action=drop
add chain=conntrack connection-state=established action=accept
add chain=conntrack connection-state=related action=accept
add chain=conntrack action=return
add chain=forward action=jump to-chain=conntrack
add chain=forward out-interf=ether1 action=accept
add chain=forward action=drop
Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.