Konfiguracija Mikrotik HEX
- Ustvarjalec teme Ateis
- Začetni datum
1. opcija, definiraj vsakemu portu svoj VLAN.
2. Opcija, nastavi firewall
/ip firewall address-list add list=local_networks address=10.0.10.0/26
/ip firewall address-list add list=local_networks address=12.0.12.0/24
/ip firewall address-list add list=local_networks address=20.0.20.0/24
/ip firewall address-list add list=local_networks address=192.168.10.0/24
/ip firewall filter add chain=forward src-address-list=local_networks out-interface=!ether1 action=drop
2. Opcija, nastavi firewall
/ip firewall address-list add list=local_networks address=10.0.10.0/26
/ip firewall address-list add list=local_networks address=12.0.12.0/24
/ip firewall address-list add list=local_networks address=20.0.20.0/24
/ip firewall address-list add list=local_networks address=192.168.10.0/24
/ip firewall filter add chain=forward src-address-list=local_networks out-interface=!ether1 action=drop
Kje si ti zatakne?
Verjetno bo najboljše, če portov sploh ne daješ v bridge, ampak jih uporabiš samo kot router porte, kjer vsakemu nastaviš svoj subnet in skonfiguriraš firewall, da blokira vse razen tisto kar eksplicitno dovoliš (recimo promet proti zunanjemu svetu, če to želiš). BW pa lahko potem omejiš tudi kar s simple queue po interfaceu.
Nazadnje urejeno:
Kaj bi sploh rad? Da imam na vsakem portu svoj subnet, ki vidi samo v internet in se ne vidijo med sabo. Na vsak port bi priključil en mini switch za kliente.
Naredil sem po navodilih XSIDEa. zaenkrat samo za port eth3.
1. Odstranil interface eth3 iz default bridga.
2. Pod IP-> Address na interface eth3 dodal IP 10.0.10.1 in novo omrežje 10.0.10.0/24
3. Dodal DHCP server pod IP-> DHCP Server s pomočjo fuknkcije DHCP setup.
4. Pod IP- > DHCP Server -> Networks dodal v konfiguracijo še google DNS.
Do tukaj vse OK, se pravi nova naprava na portu eth3 dobi ustrezen IP iz subneta in njegov GW je 10.0.10.1 in DNS 8.8.8.8. Ko naredim ping na GW in na DNS vrne odziv. Ko odprem net stran, napiše, da je ne more najti.
Naredil sem po navodilih XSIDEa. zaenkrat samo za port eth3.
1. Odstranil interface eth3 iz default bridga.
2. Pod IP-> Address na interface eth3 dodal IP 10.0.10.1 in novo omrežje 10.0.10.0/24
3. Dodal DHCP server pod IP-> DHCP Server s pomočjo fuknkcije DHCP setup.
4. Pod IP- > DHCP Server -> Networks dodal v konfiguracijo še google DNS.
Do tukaj vse OK, se pravi nova naprava na portu eth3 dobi ustrezen IP iz subneta in njegov GW je 10.0.10.1 in DNS 8.8.8.8. Ko naredim ping na GW in na DNS vrne odziv. Ko odprem net stran, napiše, da je ne more najti.
Nazadnje urejeno:
Firewall?
Če prav razumem, lahko pingaš 8.8.8.8 iz klienta, medtem ko se ti domene vseeno ne razrešujejo na klientu. V tem primeru gre promet ven in tudi pride nazaj, drugače ne bi mogel pingat 8.8.8.8.
Podobne teme
