Mikrotik IPv4/IPv6 firewall

**deniSun** · 10-12-17, 20:25

Αρχικό μήνυμα από jkarabas

Αφού έστησα και εγώ με τη σειρά μου Ipv6 στο mikrotik έκανα ένα τεστ εδώ και μου έβγαλε το παρακάτω:

Συνημμένο Αρχείο 189302

Οι ρυθμίσεις στο fw είναι με βάση τον οδηγό του denisun:

Spoiler:

Κάποια ιδέα μήπως έχω στήσει κάτι λάθος?

Δεν έχει σχέση με το fw του ΜΤ αλλά με των win.

**jkarabas** · 11-12-17, 08:21

Καλημέρα
Ναι έχεις δίκιο, το ψάχνω μήπως βρω κάποια λύση.

- - - Updated - - -

Denisun μπορείς να κάνεις ένα printout τα τελικά ip4 firewall και ipv6 που έχεις να τα μελετήσω?

**deniSun** · 11-12-17, 09:23

Αρχικό μήνυμα από jkarabas

Καλημέρα
Ναι έχεις δίκιο, το ψάχνω μήπως βρω κάποια λύση.

- - - Updated - - -

Denisun μπορείς να κάνεις ένα printout τα τελικά ip4 firewall και ipv6 που έχεις να τα μελετήσω?

Δεν χρειάζεται να ψάχνεις.
Είναι απλό:

Κώδικας:

*** Allow ICMPv6 echo ping requests
	Windows Firewall > Advanced settings > Inbound rules > New rule > custom rule (next)
		Protocol and ports: Protocol: ICMPv6 
		customize: Specific ICMP types: echo request

**jkarabas** · 11-12-17, 10:07

Αρχικό μήνυμα από deniSun

Δεν χρειάζεται να ψάχνεις.
Είναι απλό:

Κώδικας:

*** Allow ICMPv6 echo ping requests
	Windows Firewall > Advanced settings > Inbound rules > New rule > custom rule (next)
		Protocol and ports: Protocol: ICMPv6 
		customize: Specific ICMP types: echo request

Εάν όμως έχεις firewall άλλο και όχι των windows? Κάνεις το ίδιο rule και σε αυτό σωστά?

Στείλε και τα ip4 firewall και ipv6 που έχεις να τα μελετήσω με την ευκαιρία.

**deniSun** · 11-12-17, 14:59

Κώδικας:

*** Create IPv6 firewall filters
/ipv6 firewall filter
	add action=accept chain=input comment=\
		"Accept input established, related connections" connection-state=\
		established,related
	add action=drop chain=input comment="______Drop input invalid connections" \
		connection-state=invalid
	add action=accept chain=forward comment=\
		"Allow forward forward established, related connections" \
		connection-state=established,related	
	add action=drop chain=forward comment=\
		"______Drop forward invalid connections" connection-state=invalid
	
	add action=accept chain=input comment="Allow input DHCPv6 client" dst-port=\
		546 protocol=udp
	add action=accept chain=input comment="Allow input ICMPv6" limit=\
		5/5s,5:packet protocol=icmpv6
	add action=accept chain=forward comment="Allow forward ICMPv6" limit=\
		5/5s,5:packet protocol=icmpv6
	add action=accept chain=input comment="Allow all input from LAN" \
		in-interface=!all-ppp
	add action=accept chain=forward comment="Allow all forward from LAN" \
		in-interface=!all-ppp
	
	add action=drop chain=input comment="Drop input everything else"
	add action=drop chain=forward comment="Drop forward everything else"

**jkarabas** · 11-12-17, 18:10

Περιμένω export και το ip4 firewall
Το interface=!all-ppp είναι το ppoe client σου? Το όνομα που έχεις δώσει?

- - - Updated - - -

Ρύθμισα και το fw του Kaspersky που έχω έκανα το τεστ και όλα καλά.

Το παρακάτω είναι λογικό που δεν παίρνω DNS?

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: scoreipv6.png
Εμφανίσεις: 4
Μέγεθος: 10,9 KB
ID: 189317

**deniSun** · 11-12-17, 23:32

Αρχικό μήνυμα από jkarabas

Περιμένω export και το ip4 firewall
Το interface=!all-ppp είναι το ppoe client σου? Το όνομα που έχεις δώσει?

- - - Updated - - -

Ρύθμισα και το fw του Kaspersky που έχω έκανα το τεστ και όλα καλά.

Το παρακάτω είναι λογικό που δεν παίρνω DNS?

Ο ΟΤΕ δεν έχει κάνει register τις ν6 διευθύνσεις του.

**jkarabas** · 12-12-17, 09:36

Αρχικό μήνυμα από deniSun

Ο ΟΤΕ δεν έχει κάνει register τις ν6 διευθύνσεις του.

- - - Updated - - -

Αυτό που έχεις εδώ για το ip4 firewall ισχύουν ή έχεις αλλάξει κάτι?

**deniSun** · 12-12-17, 15:20

Αρχικό μήνυμα από jkarabas

- - - Updated - - -

Αυτό που έχεις εδώ για το ip4 firewall ισχύουν ή έχεις αλλάξει κάτι?

Ισχύουν.
Το openvpn δεν το χρειάζεσαι αν δεν το χρησιμοποιείς.

**jkarabas** · 13-12-17, 11:00

Αρχικό μήνυμα από deniSun

Ισχύουν.
Το openvpn δεν το χρειάζεσαι αν δεν το χρησιμοποιείς.

Βασικά έχω SSTP Και Openvpn server τα χρησιμοποιώ.

Καλημέρα πέρασα τελικά τα filter rules στο firewall του mikrotik του denisun, αλλά δεν έχω πρόσβαση πλέον από την cloud ip στο mikrotik.
Υπάρχει κάποιος τρόπος στα filter rules να προσθέσω αποκλειστικά για αυτήν την cloud ip να περνάνε τα connection?

- - - Updated - - -

Εάν κάνω disable το add action=drop chain=input comment="Drop input everything else" τότε μπαίνω αλλά ίσως να μην είναι σωστή η κίνηση.

**macro** · 13-12-17, 12:43

To drop everything else δε το κλεινεις για κανενα λογο παρα μονο για δοκιμες.

Η πορτα η οποια μιλαει το ipcloud ειναι η udp 15252

Κώδικας:

chain=input action=accept protocol=udp in-interface=pppoe-out1 src-port=15252

**teodor_ch** · 13-12-17, 13:09

Η οποία δε χρειάζεται άνοιγμα αφού έχουμε ήδη αφήσει τις εξερχόμενες και τις established, related εισερχόμενες.

λέει ότι δεν έχει πρόσβαση στο ΜΚ οπότε δεν έχει ανοίξει τη πόρτα που χρειάζεται προφανώς

**jkarabas** · 13-12-17, 13:34

Δεν δουλεύει παιδιά ούτε με άνοιγμα πόρτας αλλά ούτε με το rule του macro

**macro** · 13-12-17, 14:57

Βαλε το κανονα πρωτο και ξαναδεστο.

**deniSun** · 13-12-17, 16:21

Αρχικό μήνυμα από jkarabas

Βασικά έχω SSTP Και Openvpn server τα χρησιμοποιώ.

Καλημέρα πέρασα τελικά τα filter rules στο firewall του mikrotik του denisun, αλλά δεν έχω πρόσβαση πλέον από την cloud ip στο mikrotik.
Υπάρχει κάποιος τρόπος στα filter rules να προσθέσω αποκλειστικά για αυτήν την cloud ip να περνάνε τα connection?

- - - Updated - - -

Εάν κάνω disable το add action=drop chain=input comment="Drop input everything else" τότε μπαίνω αλλά ίσως να μην είναι σωστή η κίνηση.

Σε τι πρόσβαση αναφέρεσαι;
Από έξω με winbox στο ΜΤ;

Θέμα: Mikrotik IPv4/IPv6 firewall

Παρόμοια Θέματα

Mikrotik IPv6 σε PPPoE client με modem σε bridge mode

Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ

Mikrotik 2011 DHCP lease failed without success Point to Multipoint

IPV6 + IPV4 SPEED TEST

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές