+ Responder ao Tópico



  1. #1

    Padrão Block Relay no Mikrotik

    Olá pessoal do forúm alguém saber me dizer se o mikrotik tem como bloquear o acesso entre os clientes, tipo o block relay que existe em alguns aps.

    Desde já agradeço

  2. #2

    Padrão Re: Block Relay no Mikrotik

    Você usa o mikrotik como AP ?

  3. #3

    Padrão Re: Block Relay no Mikrotik

    Sim eu utilizo como AP, mas nele não é feito nenhum controle, é usado somente como brigde.

  4. #4

    Padrão Re: Block Relay no Mikrotik

    Opa

    Desabilite em Wireless a opção "Deafault Farworded"

    t+

  5. #5

    Padrão Re: Block Relay no Mikrotik

    Oi eu desabilitei o Default Forward so que ainda esta mostrando ?
    sera porque

  6. #6

    Padrão Re: Block Relay no Mikrotik

    Bom não um profundo conhecedor ainda doMK mas sei que ele faz muitas maravilha alias como todo linux, seguinte use o firewall do Mk e bloqueie todo o trafego das portas 136 e 137 , pois se vc esta usando seu Mk somente como AP provavelmente vc esta usando bridge sendo assim ele realmente repassa tudo , mas usa o firewal que vai dar certo


    cordialmente
    Rodrigo

  7. #7

    Padrão Re: Block Relay no Mikrotik

    A Opção Forward tem que ser também desmarcada na Interface e em Access list ( em cada um ).!

  8. #8

    Padrão Re: Block Relay no Mikrotik

    você usa pppoe p/ autenticação se sim você deve deixar, se não se vc usa MAC ou ip para controlar seus usuario então não precisa habilitar. No mais tudo que vc precisa fazer e a regra de bloqueio das portas e outra coisa se vc usa um um range unica de ip vc pode e deve fazer bloqueio do tipo ICMP dentro desta rede , controle de conexções de P2P muito importante para não saturar seu AP, limite de pacotes, nos clientes que tem uma so maquina que usa plaquinha ou mesmo um radio externo mas e somente uma placa remova todos os protocolos do rWindows e deixe somente o TCP/IP retire o compartilhamento e se possivel faça controle de banco no cliente...


    Bom e isso ai se vc precisa de uma receita de bolo estamos ai


    Rodrigo Ferreira Santos
    Gerente de TI VSP Cáceres

  9. #9

    Padrão Re: Block Relay no Mikrotik

    eu naum uso nenhum tipo de autenticação..e na interface do ap..g 510..desmarquei a opção "Dafault Forward"
    e entre os clientes ligados a esse ap...nem se quer o ping funga...maravilhas...pois tinhamos alguns problemas com acesso de um cliente acessando maquina de outro...usando ap 500 (orinoco)

    até...

  10. #10

    Padrão Re: Block Relay no Mikrotik

    alem de desmarcar a opção default forward na configuraçao wireless da placa...qdo cadastrar os clientes na opcao access list desmarca o forward dele tb...

  11. #11

    Padrão Re: Block Relay no Mikrotik

    mas me diga uma coisa, caso eu queira que este bloqueio funcione para alguns clientes e não funcione (não bloquei) para dois clientes por exemplo que precisa falarem entre sim na mesma ccélula. Como seria a configuração?
    delorto

  12. #12

    Padrão Re: Block Relay no Mikrotik

    Boa noite , se você tera que ter uma tipo "dado diferenciador" digamos assim, bom se você controla seus cliente por IP por exemplo você pode usar esta informação para faze-lo, vamos imaginar o seguinte:

    O firewall quando recebe uma requisição do seus cliente faz o seguinte :

    requisição do cliente 192.168.0.100
    |
    |
    |
    regra de firewall
    |
    |
    Resultado

    Sempre sera assim certo, bom nesta programação vc pode criar não somente um resultado mas vario e usar certas particularidades de um cliente como por exemplo seu IP, MAC e ate mesmo uma autenticação seja PPPoe, LTPP ou qualquer outra, quando na programação seja de um software ou de firewall este resultado obtido atravez das regras pode ser trabalhado vamos ver um exemplo:

    Requisição cliente 192.168.0.100
    |
    |
    |
    |
    Regrade firewall
    bloqueio MSN, bloqueio download apos as 0hs , libero tudo para 192.168.0.100
    |
    |
    |
    |
    Resultado


    Entendeu geral mente se recomenda usar o maior numero de "dado diferenciador" tipo casar o uso do IP com MAC por exemplo , não que isso seja uma garantia de seguranção ja que roubar IP e MAC e a coisa mas facil do mundo , mas ja da um pouco mais de trabalho.

    Ok


    Até mais


    Rodrigo Ferreira Santos

  13. #13

    Padrão Re: Block Relay no Mikrotik

    alem de desmarcar a opção default forward na configuraçao wireless da placa...qdo cadastrar os clientes na opcao access list desmarca o forward dele tb...

    Não, pode deixar como esta, deixe marcado ...

  14. #14

    Padrão Re: Block Relay no Mikrotik

    já vi que tenho muito que aprender com vcs, eu uso o MK com 2 cartões, recebe de uma torre no 5.8 e joga p/ cidade no 2.4(ap). posso fazer este tipo de bloqueio.

  15. #15

    Padrão Re: Block Relay no Mikrotik

    claro o ideal e que você sempre faça o bloqueio no MK na torre para não deixar trafego desnecessario chegar ate o seu roteaor....