Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Question Block relay no MikroTik

    Ola amigos,

    Acredito que o problema é simples, mas estou com grande dificuldade de resolver.

    Meu server é um MikroTik rodando como HotSpot, meus clientes estão na interface lan 192.168.0.1, por intermedio de um AP senao. Ou seja, eu naum tenho as opções de fazer o default forward pelo MikroTik e não tenho opção de block relay do senao, mesmo que o ap possua ésta função, preciso descobrir como fazer pelo MK, pois vou instalar um servidor físico em um conjunto de apartamentos.

    O grande problema é que os clientes se enxergam, com isso tenho problema de segurança que pode me gerar grandes transtornos. Procurei no forum diversas formas de fazer esse bloqueio, como p.ex bloquear as portas 135, 139 e 445 (não funcionou), modificar mascara de rede e até mesmo criar cada cliente em uma rede distinta.....Essas formas não me atendem......

    Gostaria muito da ajuda de vocês para saber como é possível fazer um block relay simpes no Mikrotik...

    Agradeço a todos...

  2. #2

    Padrão Colocando um pouco a cabeça para funcionar...

    Ola amigos,

    Logo após ter feio este tópico, pendei no seguinte.........
    Da forma como estou fazendo não é possivel bloquear o acesso entre outros clientes, pois como possuo um radio na saida os clientes nem passam pelo mikrotik, por isso eu naum consigo bloquear.....Agora se eu usar uma placa wireless diretamente no hotspot eu conseguiria bloquear o acesso com o default forward diretamente na interface.... Mas acontece que os clientes estão ligados a outro radio em modo AP cliente através de cabos e switch, logo aparece outro problema, como estão conectados via switch na mesma rede continuaram se enxergando.....

    Gostaria de saber de meu pensamento procede ou naum... Caso eu esteja errado, postem uma forma.....

    Agradeço a todos...



  3. #3

    Padrão

    Amigo acho que a melhor forma de resolver isso pode ser usando pppoe, ou switch com suporte a vlan

    falow

  4. #4

    Padrão

    nem com pppoe resolve pq se os clientes configurarem um ip na mesma rede eles conseguem se falar , aparentemente a unica forma de fazer isto é atravez de vlans.



  5. #5

    Padrão

    No Ap Senao tem sim essa opção, o nome dela e isolation e no mk acredito que deve ser a opção default forward só desmarca.

  6. #6

    Padrão desabilitar no cliente

    Amigo a melhor forma de resolver esse problema dos clientes ligados no mesmo switch é desabilitar netbios e qualquer outros protocolos que estejam habilitados nos clientes deichando habilitado apenas o protocolo tcp