Stránka 1 z 1
Mikrotik zakázání internetu na wlan
Napsal: 17 Dec 2015 13:33
od jerza
Dobrý den
Předem se omlouvám zda je to tu už někde vysvětleno ale bohužel jsem nenašel.
Potřeboval bych poradit s MK 951.
Zadání zní:
Nastavit mikrotika na 2 wifi
SSID1 - firemni - Zde nesmí jít internet ale zaměstnanci se mohou dostat na sdílené disky atd dhcp dává krabička před MK
SSID2 - hoste - nový rozsah IP adres + povolení Internetu (Mk bude routovat )
MK mám nastavený ale bohužel nevim jak zakázat internet na firemni siti. Zkoušel jsem nějaká pravidla ve firefallu ale nějak jsem neuspěl.
Děkuji za každou radu.
Re: Mikrotik zakázání internetu na wlan
Napsal: 18 Dec 2015 21:24
od michnzee
MK 951 (pokud myslíš přesně RB951G-2HnD) má pouze jeden wifi adaptér. Pořiď jiné RBčko, třeba 433AH a nacpi tam dvě samostatné pci karty pro dvě samostatné wifiny - už vůli výkonu a rychlosti. Zbytek jde jednoduše udělat dvěma subnety, na které se nastaví pravidla kam kdo smí a kam kdo ne. Jednoduše by to šlo třeba když si uděláš dva bridge, každou wifinu spáruješ s jedním a sítě firewallem oddělíš. U firemní sítě dropni všechny požadavky do internetu, u sítě pro hosty nech bez omezení.
Re: Mikrotik zakázání internetu na wlan
Napsal: 18 Dec 2015 21:32
od michnzee
Drop by mohl vypadat třeba takto:
Kód: Vybrat vše
add action=drop chain=forward comment="Zakaz do internetu" out-interface=WAN_INTERFACE src-address=192.168.1.2-192.168.1.254přičemž out-interface je tvůj WAN port a src-address je pool adres které se ven nedostanou (v tvém případě rozsah adres firemní sítě). Pak se vlastně ještě kromě akce "Drop" dá nastavit například "Reject" a specifikovat chybu, když si uživatel firemní sítě bude chtít něco otevřít, dostane ihned zprávu že požadovaná stránka nebyla nebo nemohla být načtena. U dropu to bude chvilku vyhledávat, tvářit se "jako že to načítá".
Re: Mikrotik zakázání internetu na wlan
Napsal: 18 Dec 2015 21:33
od aliney
Proc by si porizoval RB433, 2 karty, 4 pigtaily a 4 anteny a krabicku, kdyz vsechno zvladne z jednoho uz kompletniho RB? To je rada hlavou do zdi.
Staci mu ve firewallu jedno pravidlo:
Kód: Vybrat vše
/ip firewall filter
add action=drop chain=forward disabled=no in-interface=wlan1FiremniWifi out-interface=ether1KabelDoNetu
Re: Mikrotik zakázání internetu na wlan
Napsal: 18 Dec 2015 21:38
od michnzee
V dobré víře jsem chtěl jen zohlednit lepší výkon bez informace o předem stanovaného počtu připojených klientů k AP.
Re: Mikrotik zakázání internetu na wlan
Napsal: 21 Dec 2015 09:12
od jerza
tak bohužel nefunguje.
Asi někde dělám chybu. Nastavení mám takovéto:
eth5 - připojení do sítě (wan)
wlan1 - wifi na které nemá jít internet ale místní síť je přístupná
wlan2 - wifi na které má internet chodit bude mít úplně jiný rozsah IP
Jak správně nastavit MK aby to fungovalo? Předpokládám že eth5 a wlan1 v bridgi mít nemohu... aby FW fungoval.
Ještě upřesnění mikrotik není brána je v modu bridge. Půjde to?
Re: Mikrotik zakázání internetu na wlan
Napsal: 21 Dec 2015 18:43
od jerza
VyřešenoCelý problém byl mezi židlí a klávesnicí a jednim zátržítkem.
BRIDGE - SETTINGS - Use IP FIREWALL - toto bylo oné zátržítko které mě na pár dní zabavilo
Jinak všem kdo radil mnohokrát děkuji.