» Poradna » Počítačové sítě

Mikrotik- blokovani pristupu na internet

 |   |  Android Chrome 67.0

Zdravím Vás, potřeboval bych určitým zařízením v síti zablokovat veškerý přístup do internetu s výjimkou NTP (konkretni ip? Nebo povolit port pro NTP) . Prosim o radu jak nastavit firewall. Wan mam v portu1 , ale dale mam stale "vytocene" vpn (pres ktere dostavam verejnou ip). Nevim jak presne nastavit omezeni, jestli na interface wan nebo Vpn. Pokud možno aby blokace byla funkcni s Vpn i bez a bylo možné se dostat na nejaky Ntp server.Za rady předem děkuji.

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 73.0.3683.103

NTP používá UDP port 123. Tedy stačí do firewallu napsat pravidlo, že odchozí komunikace (in interface = LAN porty vnitřní sítě) port=123 protocol=UDP action=accept a další pravidlo pro konkrétní src-address daných zařízení action=drop. Pravidla se vykonávají v tom pořadí, jak jsou ve firewallu napsaná, tedy pokud něco povolíš a pak všechno zakážeš, bude to fungovat přesně, jak potřebuješ.Nebo NTP-server můžeš rozjet přímo na Mikrotiku a pak stačí daným zařízením nevyplňovat výchozí bránu. Bez výchozí brány se do internetu nedostanou, ale čas si z lokální adresy Mikrotika stáhnout dokážou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 74.0.3729.131

Včera jsem zapomněl, že do toho pravidla pro drop by měla být ještě podmínka, že dropujeme, pokud cílová adresa není v subnetu lokální sítě, jinak by to blokovalo i lokální komunikaci, což nejspíš není žádoucí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Myslim, ze neblokovalo - komunikace v lokalni siti by se vubec nemela objevit ve "forward" chainu, kde by to firewallove pravidlo melo byt nastavene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.103

Máš pravdu. Pokud má všechny LAN porty + wifi Mikrotika v bridge nebo aktivovaný HW switch, tak se ty pakety pro místní síť do zpracování vůbec nedostanou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 74.0.3729.134

ale dostanu, ale mkt ma na bridge defaultne vypnuty filter, takze sa trafik v ramci bridge nefiltruje...

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11