+ Responder ao Tópico



  1. #1

    Padrão Bloqueio Acesso externo hotspot mikrotik

    Pessoal,

    Na minha rede interna privada da empresa, possuímos um hotspot.

    Minha rede interna é 10.0.1.0/24 e o ip da internet do hotspot é 10.0.1.24 e a LAN 192.168.4.0/24

    Funciona tudo certinho só tem um problema, os visitantes que acessam o hotspot conseguem pingar em quualquer IP da minha rede interna da empresa e abrir a tela dos terminais services e etc...resumindo, é como se estivessem dentro da minha rede interna. Como faço o bloqueio ao acesso externo hotpost para eles não terem acesso a pingar ou qualquer outra coisa da minha rede interna?

  2. #2

    Padrão Re: Bloqueio Acesso externo hotspot mikrotik

    ninguém??

  3. #3

    Padrão Re: Bloqueio Acesso externo hotspot mikrotik

    Boa tarde @lfernandosg

    Rapaz, sabe que apesar de usar mikrotik a um tempão nunca usei hotspot?
    Mas vo dar uma analisada. A principio, seria simples. Com PPPoE por exemplo, eu posso definir uma address list para um perfil no radius, e dai eu tenho um perfil para acesso interno, o qual tem acesso a rede, e um perfil para acesso externo, o qual só tem acesso a internet. Tu usa Radius no hotspot? Se usa, da pra usar essa address list do profile.

    Neste caso, seria só criar uma regra nos filtros do firewall para bloquear forward de qualquer endereço que não esteja na address list do perfil de acesso interno.

    Código :
    /ip firewall filter add chain=forward src-address-list=addrs_interno action=accept
    /ip firewall filter add chain=forward src-address-list=!addrlist_interno out-interface=!ether_do_link action=drop

    Desse jeito, endereços na address list addrs_interno terão acesso a tudo, endereços que não estão nessa lista, só terão acesso a saida se a interface de saida for a interface do seu link de internet.