Firewall na mikroticích jako point to point - bridge

Problematika MikroTik RouterBoard hardware
Le_Ze
Příspěvky: 18
Registrován: 4 years ago

Firewall na mikroticích jako point to point - bridge

Příspěvekod Le_Ze » 4 months ago

Zdravím Vás a prosím o momoc.
Na sloupu je od providera připojení přes ubiquiti, který routuje.
UTP do switche.
Do switche už jsou připojené 2 spoje přes ubiquiti point to point - bridge.

Potřebují udělat ještě jeden spoj na 200 metru, ale aby v počitačích nejel internet.
Když spoj postavím na dvou mikroticích SXT Lite5.
https://www.i4wifi.cz/MikroTik-RouterBo ... -5GHz.html

point to point - bridge
https://www.youtube.com/watch?v=QIp9jfABZFY

Pujde na některem použít firewall a zakazat internet, když budou v bridge.
Pokud ano, jak na to?
Děkují
0 x

Daxxim
Příspěvky: 387
Registrován: 7 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 4 months ago

/interface bridge settings set use-ip-firewall=yes
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.

Le_Ze
Příspěvky: 18
Registrován: 4 years ago

Příspěvekod Le_Ze » 4 months ago

Jsem úplná lama, ale mikrotika jsem už v rukou měl, tak když si je nastavím podle toho videa, jak na ten firewall?
Je dobra volba ty SXT Lite5 ?
0 x

Dacesilian
Příspěvky: 49
Registrován: 2 years ago

Příspěvekod Dacesilian » 4 months ago

Ohledně firewallu si nastudujte iptables, ať tušíte, co nastavujete. INPUT je jen cíl mířící na dané zařízení, FORWARD řídí přeposílání paketů jinam.
Pak vám bude stačit nastavit v nějaké podobě DROP.
0 x

Daxxim
Příspěvky: 387
Registrován: 7 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 4 months ago

Asi by bylo dobré napsat k čemu by ten bridge měl sloužit. Potom můžem nějak poskládat pravidla ve firewallu.
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.


Zpět na „Hardware“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti