- Block relay no MikroTik
+ Responder ao Tópico
-
Block relay no MikroTik
Ola amigos,
Acredito que o problema é simples, mas estou com grande dificuldade de resolver.
Meu server é um MikroTik rodando como HotSpot, meus clientes estão na interface lan 192.168.0.1, por intermedio de um AP senao. Ou seja, eu naum tenho as opções de fazer o default forward pelo MikroTik e não tenho opção de block relay do senao, mesmo que o ap possua ésta função, preciso descobrir como fazer pelo MK, pois vou instalar um servidor físico em um conjunto de apartamentos.
O grande problema é que os clientes se enxergam, com isso tenho problema de segurança que pode me gerar grandes transtornos. Procurei no forum diversas formas de fazer esse bloqueio, como p.ex bloquear as portas 135, 139 e 445 (não funcionou), modificar mascara de rede e até mesmo criar cada cliente em uma rede distinta.....Essas formas não me atendem......
Gostaria muito da ajuda de vocês para saber como é possível fazer um block relay simpes no Mikrotik...
Agradeço a todos...
-
Colocando um pouco a cabeça para funcionar...
Ola amigos,
Logo após ter feio este tópico, pendei no seguinte.........
Da forma como estou fazendo não é possivel bloquear o acesso entre outros clientes, pois como possuo um radio na saida os clientes nem passam pelo mikrotik, por isso eu naum consigo bloquear.....Agora se eu usar uma placa wireless diretamente no hotspot eu conseguiria bloquear o acesso com o default forward diretamente na interface.... Mas acontece que os clientes estão ligados a outro radio em modo AP cliente através de cabos e switch, logo aparece outro problema, como estão conectados via switch na mesma rede continuaram se enxergando.....
Gostaria de saber de meu pensamento procede ou naum... Caso eu esteja errado, postem uma forma.....
Agradeço a todos...
-
Amigo acho que a melhor forma de resolver isso pode ser usando pppoe, ou switch com suporte a vlan
falow
-
nem com pppoe resolve pq se os clientes configurarem um ip na mesma rede eles conseguem se falar , aparentemente a unica forma de fazer isto é atravez de vlans.
-
No Ap Senao tem sim essa opção, o nome dela e isolation e no mk acredito que deve ser a opção default forward só desmarca.
-
desabilitar no cliente
Amigo a melhor forma de resolver esse problema dos clientes ligados no mesmo switch é desabilitar netbios e qualquer outros protocolos que estejam habilitados nos clientes deichando habilitado apenas o protocolo tcp
-
colocar radios com nat nos clientes, ao inves de placas pci, resolve 90% dos problemas.
-
Ip
Amigo...
O melhor a se fazer no mk e colocar nos clientes é tentar usar mascara 255.255.255.252
tipo
10.1.1.1 GW
255.255.255.252 MASCARA
tenta ai pois num se encherga mesmo....
-
Cara e simples usa esse servidor com autenticação pppoe a faz assim como expliquei nesse topico :
https://under-linux.org/forums/mikro...tml#post261961
da uma olhada que resolve....
-
Dá p/ usar swith com gerenciamento e isolar a comunicação entre os usuários do switch. Mas custa um pouco mais caro...