Block Relay no Mikrotik

[perassoli]

Olá pessoal do forúm alguém saber me dizer se o mikrotik tem como bloquear o acesso entre os clientes, tipo o block relay que existe em alguns aps.

Desde já agradeço

[rps67]

Você usa o mikrotik como AP ?

[perassoli]

Sim eu utilizo como AP, mas nele não é feito nenhum controle, é usado somente como brigde.

[bauer]

Opa

Desabilite em Wireless a opção "Deafault Farworded"

t+

[pro2]

Oi eu desabilitei o Default Forward so que ainda esta mostrando ?
sera porque

[rodrigofsantos]

Bom não um profundo conhecedor ainda doMK mas sei que ele faz muitas maravilha alias como todo linux, seguinte use o firewall do Mk e bloqueie todo o trafego das portas 136 e 137 , pois se vc esta usando seu Mk somente como AP provavelmente vc esta usando bridge sendo assim ele realmente repassa tudo , mas usa o firewal que vai dar certo


cordialmente
Rodrigo

[rps67]

A Opção Forward tem que ser também desmarcada na Interface e em Access list ( em cada um ).!

[rodrigofsantos]

você usa pppoe p/ autenticação se sim você deve deixar, se não se vc usa MAC ou ip para controlar seus usuario então não precisa habilitar. No mais tudo que vc precisa fazer e a regra de bloqueio das portas e outra coisa se vc usa um um range unica de ip vc pode e deve fazer bloqueio do tipo ICMP dentro desta rede , controle de conexções de P2P muito importante para não saturar seu AP, limite de pacotes, nos clientes que tem uma so maquina que usa plaquinha ou mesmo um radio externo mas e somente uma placa remova todos os protocolos do rWindows e deixe somente o TCP/IP retire o compartilhamento e se possivel faça controle de banco no cliente...


Bom e isso ai se vc precisa de uma receita de bolo estamos ai


Rodrigo Ferreira Santos
Gerente de TI VSP Cáceres

[Mr_Dom]

eu naum uso nenhum tipo de autenticação..e na interface do ap..g 510..desmarquei a opção "Dafault Forward"
e entre os clientes ligados a esse ap...nem se quer o ping funga...maravilhas...pois tinhamos alguns problemas com acesso de um cliente acessando maquina de outro...usando ap 500 (orinoco)

até...

[terencerocha]

alem de desmarcar a opção default forward na configuraçao wireless da placa...qdo cadastrar os clientes na opcao access list desmarca o forward dele tb...

[delorto]

mas me diga uma coisa, caso eu queira que este bloqueio funcione para alguns clientes e não funcione (não bloquei) para dois clientes por exemplo que precisa falarem entre sim na mesma ccélula. Como seria a configuração?
delorto

[rodrigofsantos]

Boa noite , se você tera que ter uma tipo "dado diferenciador" digamos assim, bom se você controla seus cliente por IP por exemplo você pode usar esta informação para faze-lo, vamos imaginar o seguinte:

O firewall quando recebe uma requisição do seus cliente faz o seguinte :

requisição do cliente 192.168.0.100
|
|
|
regra de firewall
|
|
Resultado

Sempre sera assim certo, bom nesta programação vc pode criar não somente um resultado mas vario e usar certas particularidades de um cliente como por exemplo seu IP, MAC e ate mesmo uma autenticação seja PPPoe, LTPP ou qualquer outra, quando na programação seja de um software ou de firewall este resultado obtido atravez das regras pode ser trabalhado vamos ver um exemplo:

Requisição cliente 192.168.0.100
|
|
|
|
Regrade firewall
bloqueio MSN, bloqueio download apos as 0hs , libero tudo para 192.168.0.100
|
|
|
|
Resultado


Entendeu geral mente se recomenda usar o maior numero de "dado diferenciador" tipo casar o uso do IP com MAC por exemplo , não que isso seja uma garantia de seguranção ja que roubar IP e MAC e a coisa mas facil do mundo , mas ja da um pouco mais de trabalho.

Ok


Até mais


Rodrigo Ferreira Santos

[rodrigofsantos]

alem de desmarcar a opção default forward na configuraçao wireless da placa...qdo cadastrar os clientes na opcao access list desmarca o forward dele tb...

Não, pode deixar como esta, deixe marcado ...

[Coperfil]

já vi que tenho muito que aprender com vcs, eu uso o MK com 2 cartões, recebe de uma torre no 5.8 e joga p/ cidade no 2.4(ap). posso fazer este tipo de bloqueio.

[rodrigofsantos]

claro o ideal e que você sempre faça o bloqueio no MK na torre para não deixar trafego desnecessario chegar ate o seu roteaor....