Mikrotik firewall mangle toepassingen
Mikrotik firewall mangle rules kan je aanmaken in het menu IP -> Firewall -> Mangle. Het doel van de mangle rules is om pakketten te markeren om daarna verder verwerkt te worden in de router. Deze verwerkingen zijn onder andere: routing, NAT en queues. Maar dat is niet alles. Je kan hiermee ook prioriteiten en bepaalde velden in de IP-header gaan wijzigen. Neem als voorbeeld TTL (Time To Live) of TOS. Alle gemarkeerde pakketten worden van hun markering ontdaan wanneer ze de router verlaten. De Mikrotik firewall mangle rules zijn een grote aanwinst en worden alleen aangeboden door Mikrotik.
Wat doen mangle rules nu precies
Mangle rules identificeren verbindingen en pakketten op basis van hun eigenschappen. Bijvoorbeeld het surfen op het internet. Deze pakketten worden gekenmerkt door de poorten 80 en 443. Door gebruik te maken van de Mikrotik firewall mangle rules kan je de verbindingen en de pakketten in deze verbinding voor het surfen gaan markeren. Doch dat is maar één van de vele voorbeelden en toepassingen die je kan gaan uitvoeren. In de onderstaande screenshot zie je deze mangle rules configuratie voor het surf verkeer. Deze is uiteraard niet volledig. Indien je de volledige configuratie wil zien bekijk de eerste video waar ik mangle rules aanmaak voor het surf verkeer, ftp en de overige pakketten om deze daarna te gebruiken voor traffic shaping of anders genaamd queues.
Configuratie uitgevoerd met een hAP ac
RouterOS versie | 6.47.7 |
Bios versie | 6.47.7 |
De Mikrotik firewall mangle rules van de eerste tutorial kan je hieronder kopiëren en plakken
Indien er foutmeldingen gegeven worden bij het plakken in new terminal controleer de interface namen. Deze moeten uiteraard met je configuratie worden aangepast. Ik hoop dat dit een hulpmiddel zal zijn om meer begrip te krijgen.
/ip firewall mangle add action=mark-connection chain=forward comment=global-download-conn in-interface-list=WAN new-connection-mark=global-download-conn passthrough=yes add action=mark-packet chain=forward comment=global-download-pckt connection-mark=global-download-conn new-packet-mark=global-download-pckt passthrough=yes add action=mark-connection chain=prerouting comment=global-upload-conn in-interface-list=LAN new-connection-mark=global-upload-conn passthrough=yes add action=mark-packet chain=prerouting comment=global-upload-pckt connection-mark=global-upload-conn new-packet-mark=global-upload-pckt passthrough=yes add action=mark-packet chain=forward comment=http-download-pckt new-packet-mark=http-download-pckt packet-mark=global-download-pckt passthrough=no port=80,443 protocol=tcp add action=mark-packet chain=forward comment=http-upload-pckt new-packet-mark=http-upload-pckt packet-mark=global-upload-pckt passthrough=no port=80,443 protocol=tcp add action=mark-packet chain=forward comment=ftp-download-pckt new-packet-mark=ftp-download-pckt packet-mark=global-download-pckt passthrough=no port=21 protocol=tcp add action=mark-packet chain=forward comment=ftp-upload-pckt new-packet-mark=ftp-upload-pckt packet-mark=global-upload-pckt passthrough=no port=21 protocol=tcp add action=mark-packet chain=forward comment=rest-download-pckt connection-mark=global-download-conn new-packet-mark=rest-download-pckt passthrough=no add action=mark-packet chain=forward comment=rest-upload-pckt connection-mark=global-upload-conn new-packet-mark=rest-upload-pckt passthrough=no |
Wat zijn de nadelen van mangle rules op de Mikrotik router?
Het markeren van verbindingen en/of de pakketten gaat invloed hebben op de data doorvoer. Dit omdat mangle rules CPU intensief zijn. Het spreekt voor zich indien je veel gebruik maakt van mangle rules je een krachtige router nodig hebt. Indien je weet dat je veel mangle rules wil gaan gebruiken hou dan rekening met de aankoop van de Mikrotik router. Deze moet beschikken over een krachtige CPU en wat geheugen capaciteit. Dit is een zeer goede raad dat ik je mee geef. Ik wens je veel succes met de configuratie van de basis mangle rules! Bekijk ook hoe voip prioritering kan gaan toepassen. Meer weten over de Mikrotik firewall? Lees en kijk zeker ook naar deze blogpost genaamd; "Mikrotik firewall filter".