Verständnisfrage zur Firewall bei Mikrotik WLAN Routern

Mitglied: Kai-aus-der-Kiste

Kai-aus-der-Kiste (Level 1) - Jetzt verbinden

08.03.2021 um 19:41 Uhr, 502 Aufrufe, 2 Kommentare

Moin, in die Gemeinschaft der Admins,

Irgendwie habe ich irgendwie oder irgendwo ein Brett vor dem Kopf, wenn ich versuche über das Quicksetup ein WLAN einzurichten.

Prinzipiell gelingt mir das was ich im Groben erreichen möchte.
Das LAN Interface Ether1 hängt an meinem DSL Router und bekommt auch eine IPv4 Adresse. In der DHCP Client Einstellung ist zudem "Use per DNS" angeklickt. Die WLAN Konfiguration habe ich auch so gemacht wie es dort vorgegeben bzw. angezeigt wird. Nun habe ich das mal getestet. Ja was WLAN funktioniert und man kann auch das Internet nutzen. Solange wie ich den Hacken bei "Firewall" nicht setze, kann ich sowohl mit der WINBOX, wie auch über das Webinterface zugreifen. Nun möchte ich jedoch verhindern, dass die WLAN Nutzer nicht mit diesem Tool WINBOX oder über das Webinterface auf den Router zugreifen können. Setze ich nun in der Quicksetup Konfig den Hacken bei Firewall kann ich den Router weder über das LAN, noch über das WLAN Interface erreichen.

Wie oder was muss ich machen, damit ich weiterhin von der WAN Seite = Ether1 aus meinem eigenen Netzwerk heraus auf diesen Router zugreifen kann, aber diese Zugriffsmöglichkeiten weiterhin für das WLAN Interface gesperrt bleiben ?

Hintergrund ist folgender, dass nur ich bestimmen möchte welche Geräte mit MAC Authentification auf das WLAN zugreifen oder nutzen dürfen.

Ich bin schon soweit dahinter gestiegen, dass man im Security Profil im Reiter bei WLAN diese MAC Authentification anhacken muss.

Gibt es hierzu möglicherweise schon praktische Lösungsansätze ?

Danke im voraus

KAI
Mitglied: Visucius
09.03.2021, aktualisiert um 09:55 Uhr
Standardmäßig dürfte eth1 WAN und auf der anderen Seite eth2 UND Wifi als LAN-seitig definiert sein. Üblicherweise sitzt “der Feind” am WAN und “Freund” im internen Netzwerk ;-) face-wink

Denke, da wirst Du mit Quicksetup nicht weiterkommen, sondern in den Firewalleinstellungen manuell die “richtigen” Interfaces auswählen müssen. In den kann man ja definieren von wo, nach wo, was gefiltert wird. Dabei ist die Reihenfolge der Eintragungen üblicherweise NICHT unwichtig.

PS: Das mit der MAC-Adresse bringt eher wenig
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.03.2021 um 09:59 Uhr
Solange wie ich den Hacken bei "Firewall" nicht setze
Nutzt man sowas nicht im Garten oder hat es selber am Fuß ??
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Aber was hat das an einem Access Point zu suchen ?? https://www.duden.de/rechtschreibung/Haken
Zurück zum Thema:
Das Quick Setup ist ein denkbar schlechter Berater zum Einrichten des WLANs und solltest du besser nicht verwenden, denn es nutzt keine optimalen WLAN Setups. Kollege @Visucius hat es aben schon richtig gesagt. Besonders für das 5 GHz Radio. Besser ist es immer den AP zu resetten und kein Default Setup zu laden und das WLAN manuell über die WinBox einzurichten.
Sehr gute Tips dazu gibt es hier. Und Grundlagen zum Setup auch hier: https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ...
Eine wasserdichte Konfig zur Mac Authentication findest du auch hier:
https://administrator.de/content/detail.php?id=396803&token=716#comm ...
Bzw. mit CapsMan Manager Verwaltung der APs:
https://administrator.de/tutorial/dynamische-vlan-zuweisung-wlan-u-lan-c ...
Wie man den WinBox Access für bestimmte Netze oder IPs einschränkt kannst du hier nachlesen:
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 20 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 15 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...