3
Mikrotik Router Konfiguration.....Wie Netzwerke gegenseitig sperren
Hi,
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142787
Url: https://administrator.de/contentid/142787
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
Firewall-Konfig, grob über den Daumen:
Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
/ip firew filter
add chain=conntrack connection-sate=invalid action=drop
add chain=conntrack connection-state=established action=accept
add chain=conntrack connection-state=related action=accept
add chain=conntrack action=return
add chain=forward action=jump to-chain=conntrack
add chain=forward out-interf=ether1 action=accept
add chain=forward action=dropDer erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
kann ich das nicht auch per winbox einstellen? Das ich das besser nachvollziehen kann?
Du wirst das Ergebnis schon in der Winbox sehen 
