Dobrý den,
mám jeden (první) mikrotik RB750, který se připojuje pomocí PPPoE přes DSL modem do internetu.
Na jednom portu (1) je tedy ADSL modem a na portu (2) celá síť.
Nyní bych chtěl k tomuto mikrotiku připojit na další port (3) další mikrotik RB750, který by byl ve vedlejším baráku a na něm by byli podnájemníci.
Jak nastavit aby v případě že někdo odpojí mikrotik ve vedlejším baráku a připojí si třeba vlastní notebook přímo, aby veškerá komunikace byla zakázána?
Zkoušel jsem nastavit na prvním mikrotiku blokaci MAC adres ve firewalu aby všechna komunikace která neodpovídá MAC adrese druhého mikrotiku, byla blokována.
Bohužel pravidlo nefunguje pokud upřesním že zdroj je na portu 3, který je slave.
Jak lze jednoduše tedy zabezpečit, aby na portu 3 (slave) mohl být pouze druhý mikrotik a žádné jiné zařízení?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zabezpečení propojení dvou Mikrotiků
Protože jsi dal port 3 jako slave portu 2, tak jsi to přepl na hardwarový switch, takže RotuerOS už nedokáže poznat po jakém portu to přijde, vše vidí jen na ether2, takže filtrovací pravidlo ti pak nefunguje. Možnosti:
a) Porty ether2/3/... dej do SW bridge, pak ti ten firewall pod /interface bridge filter napsaný na ether3 bude fungovat.
b) Ponech to přepnuté na hardwarový switch, ale zkusit použít hardwarový filtr pod /interface ethernet switch rule.
a) Porty ether2/3/... dej do SW bridge, pak ti ten firewall pod /interface bridge filter napsaný na ether3 bude fungovat.
b) Ponech to přepnuté na hardwarový switch, ale zkusit použít hardwarový filtr pod /interface ethernet switch rule.
0 x