Υπάρχει τρόπος με το κατάλληλο σετάρισμα ένα router της Mikrotik να αναλάβει τα χρέη ενός Firewall; Δηλαδή, υπάρχει τρόπος δύο interface να έχουν το ίδιο subnet αλλά τα πακέτα που θα διέρχονται αναμεταξύ τους να περνούν πάντα μέσα από τους κανόνες του Firewall;
Μέχρι τώρα το ρόλο αυτό τον είχε αναλάβει ένα router της ubiquiti μέσω ενός ειδικού σεταρίσματος, αλλά τώρα τελευταία μου κάνει νερά και σκέφτομαι να το αντικαταστήσω. Πίσω από αυτό βρίσκεται ένας avr ενισχυτής της Pioneer που έχει προβληματικό firmware σε ότι έχει σχέση με το δίκτυο. Μέσω του firewall έκοβα όλα τα πακέτα που είχαν σχέση με DLNA γιατί μου προξενούσαν επανεκκινήσεις στον ενισχυτή.
Εμφάνιση 1-8 από 8
-
20-02-18, 20:38 Ένα Mikrotik σε ρόλο Firewall; #1
-
21-02-18, 11:46 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #2
Πολυ γενικη η τοποθετηση σου χωρις πληροφοριες για να μπορεσουμε να σε βοηθησουμε. Κατα 99,9% ομως γινεται μιας και τα ΜΤ επεξεργαζονται μια μεγαλη γκαμα πρωτοκολλων.
Άλλα Ντάλλα....
-
21-02-18, 20:57 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #3
υπαρχει θεμα για το firewall σε mikrotik https://www.adslgr.com/forum/threads...-IPv6-firewall
-
21-02-18, 21:18 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #4
Πιστεύω πως αυτή είναι μια ειδική περίπτωση και δεν ανήκει στην γενική κατηγορία του thread για τις ρυθμίσεις firewall. Εδώ ο ρόλος του mikrotik πρέπει να είναι αποκλειστικά σαν firewall και το router να είναι ανενεργό.
Το γενικό πλάνο είναι απλό. Για παράδειγμα έχουμε σύνδεση του LAN στο ether1 με subnet 192.168.10.0 που βλέπει σαν gateway το 192.168.10.1. Στο ether2 interface που και αυτό ανήκει στο subnet 192.168.10.0 έχουμε σύνδεση με τον avr που είναι για παράδειγμα στην ip 192.168.10.200.
Το ερώτημα είναι πως μπορούμε να κάνουμε όλα τα πακέτα που διέρχονται από τα interfaces ether1 και ether2 να περνούν από το firewall του mikrotik ώστε να μπορέσω να απορρίψω τα πακέτα που μου κάνουν ζημιά.
-
21-02-18, 21:25 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #5
μονο που λες για πραγματα που εκει ηδη εχουν αναφερθει....αλλα τεσπα!
-
22-02-18, 11:32 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #6
Ολα τα πακετα θα παιρνανε ουτως ή αλλως απο το firewall απο ολες τις θυρες και εκει μετα μπορεις να κοψεις ραψεις.
Άλλα Ντάλλα....
-
22-02-18, 14:33 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #7
-
22-02-18, 20:45 Απάντηση: Ένα Mikrotik σε ρόλο Firewall; #8
Όντως θέλω ο ενισχυτής να ανήκει στο ίδιο subnet για να έχω πρόσβαση από οποιοδήποτε μηχάνημα στο web interface του.
Όσο για το αν δουλεύει πολύ την CPU, δεν με πειράζει γιατί μόνο μία συσκευή θα εξυπηρετεί. Όλη η ιστορία γίνεται για να κόψω τα multicast πακέτα 224.0.0.0-239.255.255.255 που μου προξενούν πρόβλημα στον ενισχυτή.
Αυτή την ρύθμιση ούτε που την είχα δει ότι υπήρχε. Θα το δοκιμάσω.
Παρόμοια Θέματα
-
Mikrotik IPv4/IPv6 firewall
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 2111Τελευταίο Μήνυμα: 07-04-24, 09:51 -
Mikrotik σε ρόλο PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 565Τελευταίο Μήνυμα: 10-04-20, 06:48 -
Πώς μετατρέπουμε ένα βίντεο σε αρχείο ήχου χωρίς να κατεβάσουμε το βίντεο
Από 21706 στο φόρουμ Software γενικάΜηνύματα: 6Τελευταίο Μήνυμα: 15-01-18, 16:23 -
Παλιό ρούτερ σε ρόλο repeater
Από papresa στο φόρουμ Wireless NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 24-06-17, 22:11 -
Bonding 2 ή παραπάνω interfaces για μεγαλύτερη ταχύτητα μεταξύ 2 Mikrotik σε VMware Workstation
Από dimangelid στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 2Τελευταίο Μήνυμα: 05-03-17, 19:36
Bookmarks