+ Responder ao Tópico



  1. #1

    Question Block relay no MikroTik

    Ola amigos,

    Acredito que o problema é simples, mas estou com grande dificuldade de resolver.

    Meu server é um MikroTik rodando como HotSpot, meus clientes estão na interface lan 192.168.0.1, por intermedio de um AP senao. Ou seja, eu naum tenho as opções de fazer o default forward pelo MikroTik e não tenho opção de block relay do senao, mesmo que o ap possua ésta função, preciso descobrir como fazer pelo MK, pois vou instalar um servidor físico em um conjunto de apartamentos.

    O grande problema é que os clientes se enxergam, com isso tenho problema de segurança que pode me gerar grandes transtornos. Procurei no forum diversas formas de fazer esse bloqueio, como p.ex bloquear as portas 135, 139 e 445 (não funcionou), modificar mascara de rede e até mesmo criar cada cliente em uma rede distinta.....Essas formas não me atendem......

    Gostaria muito da ajuda de vocês para saber como é possível fazer um block relay simpes no Mikrotik...

    Agradeço a todos...

  2. #2

    Padrão Colocando um pouco a cabeça para funcionar...

    Ola amigos,

    Logo após ter feio este tópico, pendei no seguinte.........
    Da forma como estou fazendo não é possivel bloquear o acesso entre outros clientes, pois como possuo um radio na saida os clientes nem passam pelo mikrotik, por isso eu naum consigo bloquear.....Agora se eu usar uma placa wireless diretamente no hotspot eu conseguiria bloquear o acesso com o default forward diretamente na interface.... Mas acontece que os clientes estão ligados a outro radio em modo AP cliente através de cabos e switch, logo aparece outro problema, como estão conectados via switch na mesma rede continuaram se enxergando.....

    Gostaria de saber de meu pensamento procede ou naum... Caso eu esteja errado, postem uma forma.....

    Agradeço a todos...

  3. #3

    Padrão

    Amigo acho que a melhor forma de resolver isso pode ser usando pppoe, ou switch com suporte a vlan

    falow

  4. #4

    Padrão

    nem com pppoe resolve pq se os clientes configurarem um ip na mesma rede eles conseguem se falar , aparentemente a unica forma de fazer isto é atravez de vlans.

  5. #5

    Padrão

    No Ap Senao tem sim essa opção, o nome dela e isolation e no mk acredito que deve ser a opção default forward só desmarca.

  6. #6

    Padrão desabilitar no cliente

    Amigo a melhor forma de resolver esse problema dos clientes ligados no mesmo switch é desabilitar netbios e qualquer outros protocolos que estejam habilitados nos clientes deichando habilitado apenas o protocolo tcp

  7. #7

    Padrão

    colocar radios com nat nos clientes, ao inves de placas pci, resolve 90% dos problemas.

  8. #8

    Wink Ip

    Amigo...
    O melhor a se fazer no mk e colocar nos clientes é tentar usar mascara 255.255.255.252

    tipo

    10.1.1.1 GW
    255.255.255.252 MASCARA

    tenta ai pois num se encherga mesmo....

  9. #9

    Padrão

    Cara e simples usa esse servidor com autenticação pppoe a faz assim como expliquei nesse topico :

    https://under-linux.org/forums/mikro...tml#post261961

    da uma olhada que resolve....

  10. #10

    Padrão

    Dá p/ usar swith com gerenciamento e isolar a comunicação entre os usuários do switch. Mas custa um pouco mais caro...