5
Mikrotik Zugriff auf übergeordnetes Netz sperren
Moin, ich scheitere gerade etwas an einer Aufgabe...
Habe einen Mikrotik Router der hinter einem anderen Netzwerk hängt. Also ist z.b.
Netzwerk 192.168.1.1 --> Mikrotik Router, DHCP Client und Routet dann auf 192.168.88.1
Jetzt möchte ich verhindern dass nutzer im Wlan des Mikrotik auf Geräte im 192.168.1.0 er Netz zugreifen können...
wenn ich hier eine Input Drop regel auf das 1.0/ er Netz setze geht auch die Internetverbindung nicht mehr....
Wie löse ich das ?
Davon abgesehen....wie aktiviere ich für ein Wlan die Client Isolation ? (Gästenetz)
Habe einen Mikrotik Router der hinter einem anderen Netzwerk hängt. Also ist z.b.
Netzwerk 192.168.1.1 --> Mikrotik Router, DHCP Client und Routet dann auf 192.168.88.1
Jetzt möchte ich verhindern dass nutzer im Wlan des Mikrotik auf Geräte im 192.168.1.0 er Netz zugreifen können...
wenn ich hier eine Input Drop regel auf das 1.0/ er Netz setze geht auch die Internetverbindung nicht mehr....
Wie löse ich das ?
Davon abgesehen....wie aktiviere ich für ein Wlan die Client Isolation ? (Gästenetz)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52922596570
Url: https://administrator.de/contentid/52922596570
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
wenn ich hier eine Input Drop regel auf das 1.0/ er Netz setze geht auch die Internetverbindung nicht mehr....
Falsche Chain/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=192.168.1.0/24 action=drop place-before=0Davon abgesehen....wie aktiviere ich für ein Wlan die Client Isolation ? (Gästenetz)
Default-Forwarding deaktivieren und forwarding nur ins Internet erlauben/interface wireless set [find ssid="gastnetz"] default-forward=no
/ip firewall filter add chain=forward out-interface=!ether1 src-address=x.x.x.x/24 action=drop Layer 2 Isolation Client Isolation
Gruß
2
Super, danke....
etwas hänge ich noch am Zugriff auf Winbox selber...
Habe jetzt unter Ip-Services mal den Zugriff nur aufs Interne Lan beschränkt, allerdings kann ich über die Mac im Gästenetz auch noch drauf zugreifen...
habe einen Beitrag im Internet gfunden, um verschiedene Ports via Firewall zu blocken, leider erfolglos....
etwas hänge ich noch am Zugriff auf Winbox selber...
Habe jetzt unter Ip-Services mal den Zugriff nur aufs Interne Lan beschränkt, allerdings kann ich über die Mac im Gästenetz auch noch drauf zugreifen...
habe einen Beitrag im Internet gfunden, um verschiedene Ports via Firewall zu blocken, leider erfolglos....
Zitat von @axlemoxle:
Habe jetzt unter Ip-Services mal den Zugriff nur aufs Interne Lan beschränkt, allerdings kann ich über die Mac im Gästenetz auch noch drauf zugreifen...
Das ist der MAC-Server, den musst du unter tools -> MAC-Server -> Mac-Winbox-Server über eine Interface-Liste nur für ausgewählte Interfaces aktivieren und nicht für alle.Habe jetzt unter Ip-Services mal den Zugriff nur aufs Interne Lan beschränkt, allerdings kann ich über die Mac im Gästenetz auch noch drauf zugreifen...
Außerdem läuft die Erkennung über das Neighbor-Discovery (mndp) unter ip -> neighbor, das ist im Gastnetz auch überflüssig und kann man dafur ebenfalls deaktivieren.
Wenn's das dann war bitte als gelöst markieren. Danke.
1
Super, den Mac Server kannte ich, ich war jedoch der Meinung dass das nur für das Auffinden und nicht für den Zugriff auf Winbox zuständig ist...
Ist somit gelöst, super , danke
Ist somit gelöst, super , danke
👍.
