5
PPPoE Only Mikrotik
Hallo,
wir haben ein kleines Problem mit der Konfiguration unsere Mikrotik´s. Wir nutzen die Mikrotik´s als PPPoE-Server, Router und Switche um unser Netzwerk einheitlich zuhalten. Jetzt möchte wir einige dieser Gerät so konfigurieren das an einer beliebigen Anzahl von Port´s nur PPPoE zugelassen wird, um unsere Netzwerk vor Portscanner zuschützen.
Für ein besseres Verständnis:
PPPoE-Server--------Verwaltungsnetz--------RB2011(Switch)----(PPPoE Only Port)-----Kunden-Router
Mit freundlichen Grüßen
wireless-team
wir haben ein kleines Problem mit der Konfiguration unsere Mikrotik´s. Wir nutzen die Mikrotik´s als PPPoE-Server, Router und Switche um unser Netzwerk einheitlich zuhalten. Jetzt möchte wir einige dieser Gerät so konfigurieren das an einer beliebigen Anzahl von Port´s nur PPPoE zugelassen wird, um unsere Netzwerk vor Portscanner zuschützen.
Für ein besseres Verständnis:
PPPoE-Server--------Verwaltungsnetz--------RB2011(Switch)----(PPPoE Only Port)-----Kunden-Router
Mit freundlichen Grüßen
wireless-team
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202145
Url: https://administrator.de/contentid/202145
Printed on: April 26, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo,
ich verstehe die Frage nicht ganz. Meinst Du IP Portscanner? Portscanner arbeiten ab L3 aufwärts und PPPoE auf L2. Was genau soll jetzt das Ziel sein?
Wenn die CPEs korrekt konfiguriert sind hat der Kunde keine Möglichkeit auf das Gerät zu kommen.
Gruß
Heiko
ich verstehe die Frage nicht ganz. Meinst Du IP Portscanner? Portscanner arbeiten ab L3 aufwärts und PPPoE auf L2. Was genau soll jetzt das Ziel sein?
Wenn die CPEs korrekt konfiguriert sind hat der Kunde keine Möglichkeit auf das Gerät zu kommen.
Gruß
Heiko
Bring PPPoE per EoIP oder VPLS bis auf das Edge-Gerät, dann musst du nur den virtuellen Port mit den Client-Ports bridgen.
Und denk daran Bridge-Horizon zu verwenden!
Und denk daran Bridge-Horizon zu verwenden!
Danke schon mal für die Antworten. Wäre das auch ohne einen Tunnel aufzubauen möglich? Mittels FW Regeln die nur PPPoE zulassen und alles andere Sperren.
Dann musst du die Bridge Firewall benutzen.
So in der Art haben wir uns das schon gedacht jedoch haben wir keine Ahnung wie oder was wir da anpassen müssen.
Hättest du uns da mal einen Lösungsvorschlag?
Hättest du uns da mal einen Lösungsvorschlag?