Deel dit onderwerp alstublieft!

mikrotik firewall address list configuratie

Mikrotik firewall address list configuraties

Mikrotik firewall address list of anders gezegd firewall adres lijst is voor de beginnende Mikrotik gebruiker onbekend terrein. 
Deze tutorial is uitgevoerd met het RB750 GR3 op de screenshots. En op de video is deze geconfigureerd met een RB2011. Doch kan je daar veel mee vereenvoudigen.

Daarnaast is het gemakkelijk bepaalde IP-adressen of IP-ranges toe te voegen.
Iedere firewall address list is gekoppeld aan één bepaalde firewall rule. Door middel van deze firewall address list kan je zodoende verschillende lijsten maken.
Dus dit in plaats van meerdere firewall rules te moeten aanmaken. Bijvoorbeeld van IP-adressen die zijn gegroepeerd onder één bepaalde firewall functie.
 
Namelijk firewall filter, mangle en NAT functies kunnen dan die adreslijsten gebruiken om data pakketten met hen te matchen.
Het lijkt nogal moeilijk voor een beginnend Mikrotik gebruiker maar integendeel. Mikrotik firewall address list maakt het een stuk gemakkelijker, vlugger en eenvoudiger.

Mikrotik firewall address list configuratie voorbeelden

Ter illustratie: Je router heeft bijvoorbeeld verschillende IP-ranges om je privé netwerk te scheiden van je gast netwerk. Dit betekend dat je per IP-range een firewall NAT masquerading moet ingeven.
Niets is minder waar want door middel van de Mikrotik firewall address list wordt dit een stuk eenvoudiger. Dit heeft tot resultaat dat je router minder belast wordt met het inlezen van de firewall rules. En de Mikrotik firewall blijft meer overzichtelijker.

Als je later een IP-range moet toevoegen kan je mits gebruik te maken van de Mikrotik firewall address list de IP-range eenvoudig toevoegen.
Door middel van de Mikrotik firewall address list wordt de NAT masquerading zeer eenvoudig ingegeven.

Voeg deze IP-range vervolgens toe in de firewall adres lijst. Ik neem aan dat je de router op de default configuratie hebt staan.

Zo niet kan je een reset uitvoeren met default configuratie. Voer de reset uit door afbeelding 1 en 4 toe te passen op de bovenstaande link.

De situatie uitgelegd

Dus de 192.168.88.0/24 IP-range is je privé netwerk. Ik voeg er een guest IP-range toe ter illustratie. Door middel van de Mikrotik firewall address list kan dit zeer simpel.
Maar eerst toon ik het verschil aan tussen de traditionele NAT-masquerade rule en dan met behulp van de Mikrotik address-list.

Traditionele firewall NAT-masquerading


Dit is  de traditionele Nat masquerade firewall rule die je gewoon bent te configureren.
Er moet steeds per IP-range een firewall rule worden ingegeven.

Deze twee bovenstaande afbeeldingen zijn de NAT instellingen van je privé netwerk.


Op de twee bovenstaande afbeeldingen zie je vervolgens de traditionele NAT masquerading instellingen voor je guest netwerk doch het kan ook anders. 

Als resultaat zie je namelijk twee NAT-rules maar door middel van de firewall address list is dit echter niet nodig.
Je kan dit immers anders aanpakken door middel van de Mikrotik address list configuratie.

Nat masquerade instellingen door middel van de Mikrotik firewall address list

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
  1. Klik vervolgens op het tabblad "Address Lists.
  2. Klik op het blauwe kruisje om een address list aan te maken.
  1. Geef bij "Name" de naam van de lijst in. "Nat-masquerade list".
  2. Bij "Address" geef de IP-range in van je privé netwerk.
  3. Klik op "ok".
  1. De adres lijst is aangemaakt en er staat vervolgens al een IP-range in.
    Verder in deze tutorial laat ik je zien hoe er een bij te maken.
  2. Vervolgens op het tabblad "NAT".
  1. Bij "Chain" selecteer "srcnat".
  2. Vervolgens klik op het tabblad "Advanced".
  1. Als "Src. Address List" selecteer de juist aangemaakte address list "NAT-masquerade list
  2. Vervolgens klik op "Action".
  1. Als "Action" selecteer "Masquerade".
  2. Vervolgens klik op "Comment".
  1. In het venster typ je "NAT-masquerade firewall rule".
  2. Vervolgens klik op "Ok" om het venster te sluiten.
  3. Daarna klik nogmaals op "ok".
  1. Deze NAT masquerade firewall rule moet maar eenmaal worden ingegeven.
    Als er nog IP-ranges zijn geef je dat in de firewall address list in.
    Dit maakt het configureren een stuk gemakkelijker en vlugger.

Het toevoegen van de guest IP-range Mikrotik adres lijst

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
  1. Klik op het tabblad "Address Lists".
  2. Vervolgens klik op het blauwe kruisje om een IP-range in de address list "Nat masquerade" toe te voegen.
  1. Selecteer vervolgens bij naam de "Nat masquerade list" address list.
  2. Vervolgens geef de IP-range in van je guest netwerk.
  3. Klik vervolgens op het tabblad "comment".
  1. Geef vervolgens de naam in "guest-network". Is dat een IP-range met een andere functie pas de naam aan.
    Dit is hier puur als voorbeeld bedoeld.
  2. Klik vervolgens op "ok" om het comment venster te sluiten.
  3. Klik nogmaals op "ok".
  1. Zo, de tweede IP-range zit in de firewall address list met als doel NAT masquerading uit te voeren.
    Dit door middel van één firewall rule.
    Op die manier blijft alles overzichtelijk en hou je de firewall netjes.

De Mikrotik firewall address list gebruiken voor IP's te blokken.

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
  1. Klik op het tabblad "Address Lists".
  2. Klik verder op het blauwe kruisje om een andere address list aan te maken.
  1. Geef de address list de naam "Blok ongewenste IP-adressen".
  2. Bij "Address" geef het te blokkeren IP-adres of IP-range in.
  3. Klik verder door op het tabblad "comment".
  1. Geef in het venster in welk IP-adres je blokkeert, bijvoorbeeld "blok Jan die altijd tracht in te breken op mijn router".
  2. KLik op "ok" om het comment venster te sluiten.
  3. Klik nogmaals op "ok" om de pas aangemaakte address list te sluiten.
  1. Zo, de address list is aangemaakt. Je hebt zodoende maar 1 regel nodig om de binnenkomende ongewenste IP-adressen te blokken.
  2. Om deze firewall rule aan te maken klik op het tabblad "Filter Rules".
  1. Vervolgens klik op het blauwe kruisje om een nieuwe filter rule aan te maken.
  1. Bij "Chain" selecteer "input".
  2. Selecteer de WAN interface, hier als voorbeeld genaamd "ether1-wan".
  3. Klik verder door op het tabblad "advanced".
  1. Als "Src. Address List" kies de pas aangemaakte address list.
  2. Klik op het tabblad "Action".
  1. Als "Action" selecteer "drop".
  2. KLik verder door op "comment".
  1. In het comment venster geef je "Blok ongewenste IP-adressen" in.
  2. Klik vervolgens op "ok" om het comment venster te sluiten.
  3. Klik nogmaals op "ok".

Op die manier beperk je de firewall rules tot het minimum.
Simpel toch om door middel van de Mikrotik address-list de IP-adressen in te geven per onderwerp.

Word zeker nog vervolgd met nog andere toepassingen

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies. 

Mobiele versie afsluiten