Dobrý den
Předem se omlouvám zda je to tu už někde vysvětleno ale bohužel jsem nenašel.
Potřeboval bych poradit s MK 951.
Zadání zní:
Nastavit mikrotika na 2 wifi
SSID1 - firemni - Zde nesmí jít internet ale zaměstnanci se mohou dostat na sdílené disky atd dhcp dává krabička před MK
SSID2 - hoste - nový rozsah IP adres + povolení Internetu (Mk bude routovat )
MK mám nastavený ale bohužel nevim jak zakázat internet na firemni siti. Zkoušel jsem nějaká pravidla ve firefallu ale nějak jsem neuspěl.
Děkuji za každou radu.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik zakázání internetu na wlan
MK 951 (pokud myslíš přesně RB951G-2HnD) má pouze jeden wifi adaptér. Pořiď jiné RBčko, třeba 433AH a nacpi tam dvě samostatné pci karty pro dvě samostatné wifiny - už vůli výkonu a rychlosti. Zbytek jde jednoduše udělat dvěma subnety, na které se nastaví pravidla kam kdo smí a kam kdo ne. Jednoduše by to šlo třeba když si uděláš dva bridge, každou wifinu spáruješ s jedním a sítě firewallem oddělíš. U firemní sítě dropni všechny požadavky do internetu, u sítě pro hosty nech bez omezení.
0 x
::RouterLEGOboard::
Drop by mohl vypadat třeba takto:
přičemž out-interface je tvůj WAN port a src-address je pool adres které se ven nedostanou (v tvém případě rozsah adres firemní sítě). Pak se vlastně ještě kromě akce "Drop" dá nastavit například "Reject" a specifikovat chybu, když si uživatel firemní sítě bude chtít něco otevřít, dostane ihned zprávu že požadovaná stránka nebyla nebo nemohla být načtena. U dropu to bude chvilku vyhledávat, tvářit se "jako že to načítá".
Kód: Vybrat vše
add action=drop chain=forward comment="Zakaz do internetu" out-interface=WAN_INTERFACE src-address=192.168.1.2-192.168.1.254přičemž out-interface je tvůj WAN port a src-address je pool adres které se ven nedostanou (v tvém případě rozsah adres firemní sítě). Pak se vlastně ještě kromě akce "Drop" dá nastavit například "Reject" a specifikovat chybu, když si uživatel firemní sítě bude chtít něco otevřít, dostane ihned zprávu že požadovaná stránka nebyla nebo nemohla být načtena. U dropu to bude chvilku vyhledávat, tvářit se "jako že to načítá".
Naposledy upravil(a) michnzee dne 18 Dec 2015 21:34, celkem upraveno 1 x.
0 x
::RouterLEGOboard::
Proc by si porizoval RB433, 2 karty, 4 pigtaily a 4 anteny a krabicku, kdyz vsechno zvladne z jednoho uz kompletniho RB? To je rada hlavou do zdi.
Staci mu ve firewallu jedno pravidlo:
Staci mu ve firewallu jedno pravidlo:
Kód: Vybrat vše
/ip firewall filter
add action=drop chain=forward disabled=no in-interface=wlan1FiremniWifi out-interface=ether1KabelDoNetu
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
V dobré víře jsem chtěl jen zohlednit lepší výkon bez informace o předem stanovaného počtu připojených klientů k AP.
0 x
::RouterLEGOboard::
tak bohužel nefunguje.
Asi někde dělám chybu. Nastavení mám takovéto:
eth5 - připojení do sítě (wan)
wlan1 - wifi na které nemá jít internet ale místní síť je přístupná
wlan2 - wifi na které má internet chodit bude mít úplně jiný rozsah IP
Jak správně nastavit MK aby to fungovalo? Předpokládám že eth5 a wlan1 v bridgi mít nemohu... aby FW fungoval.
Ještě upřesnění mikrotik není brána je v modu bridge. Půjde to?
Asi někde dělám chybu. Nastavení mám takovéto:
eth5 - připojení do sítě (wan)
wlan1 - wifi na které nemá jít internet ale místní síť je přístupná
wlan2 - wifi na které má internet chodit bude mít úplně jiný rozsah IP
Jak správně nastavit MK aby to fungovalo? Předpokládám že eth5 a wlan1 v bridgi mít nemohu... aby FW fungoval.
Ještě upřesnění mikrotik není brána je v modu bridge. Půjde to?
0 x
Vyřešeno
Celý problém byl mezi židlí a klávesnicí a jednim zátržítkem.
BRIDGE - SETTINGS - Use IP FIREWALL - toto bylo oné zátržítko které mě na pár dní zabavilo
Jinak všem kdo radil mnohokrát děkuji.
Celý problém byl mezi židlí a klávesnicí a jednim zátržítkem.
BRIDGE - SETTINGS - Use IP FIREWALL - toto bylo oné zátržítko které mě na pár dní zabavilo
Jinak všem kdo radil mnohokrát děkuji.
0 x