Wirelessinfo.be

Mikrotik Client Isolation voor draadloos en lan netwerk

Om te voorkomen dat kwaadwillige hackers misbruik gaan maken van de computers,laptops en zo meer die ook zijn verbonden op uw Mikrotik public accesspoint of netwerk kan je client isolation configureren. Dit zowel voor het draadloze als bedrade lan gedeelte. Dit door middel van aanpassingen aan de default instellingen we moeten bridge, wireless en firewall gaan aanpassen. Client isolation maakt het onmogelijk dat de verbonden clients elkaar kunnen zien.

client isolation

Routerboard RouterOs Bios firmware
RB962UiGS-5HacT2HnT 6.40rc8 3.33

client isolation

  1. Klik op "bridge"
  2. Vervolgens op "settings
  3. Vink "use ip firewall" aan. Alle bridge verkeer wordt via de firewall geleid.
  4. Klik op "ok".

client isolation

  1. Klik in het hoofdvenster op "wireless".
  2. Dubbelklik op "WLAN1".

client isolation

  1. Indien geklikt op WLAN1.
  2. Klik op het tabblad "wireless".
  3. Vink "default forward" uit.
  4. Klik op "ok".

client isolation

  1. Dit routerboard heeft twee wireless radio's, klik op "WLAN2".
  2. Klik op het tabblad "wireless".
  3. Vink eveneens "default forward" uit.
  4. Klik op "ok".

client isolation

  1. Klik op "IP".
  2. Klik vervolgens op "firewall".

client isolation

  1. Klik op "address list"
  2. Klik op het blauwe kruisje om een nieuwe list aan te maken.

client isolation

  1. Bij "name" geef deze de naam clients.
  2. Als je wil dat een volledige IP-range elkaar niet mogen bereiken geef de volledige IP-range in.

Opgelet! Let op dat je het IP-adres van de router niet ingeeft, anders kunnen de clients niets meer bereiken. In dit voorbeeld heeft de IP-range een paar IP-adressen die niet in de client blokkade zitten. Namelijk de Range 192.168.88.1 tot 192.168.88.09. Waarvan de 192.168.88.1 de Mikrotik router is. Deze kunnen gebruikt worden voor management of uw eigen computers die een printer, server en zo meer moet kunnen bereiken. Die IP-adressen die niet in de DHCP-pool zitten zullen met de hand moeten worden ingegeven op de client.

client isolation

  1. Zie dat je het broadcast addres van uw netwerk ip-range er ook ingeeft, anders gaat die alsnog gegevens gaan verzenden die af te luisteren zijn.
  2. Klik op "Filter rules".

client isolation

  1. Bij "chan" selecteer je "forward".
  2. Selecteer bij chain "forward".

client isolation

  1. Bij "Src.address list" selecteer je de adres-list dat je hebt aangemaakt "clients".
  2. Bij "Dst.address list" selecteer je eveneens clients.
  3. Klik op het tabblad "action".

client isolation

  1. Bij "action" selecteer
  2. "Reject".

Client isolation is ingesteld voor Wireless clients en Lan clients.

Top