Firewall básico com MikroTik (bloqueando tráfego entre duas redes) | Redes Brasil
HTML-код
- Опубликовано: 23 авг 2024
- 🔴 Combo - Curso de MikroTik + Curso de Firewall Completo! Aproveite!! 👉 redes.cc/esq-yodt
🔴 Club de Redes - Conteúdos Exclusivos toda semana de Diversos Fabricantes 🔴 Adquira já 👉 redes.cc/GWckfN
🔵 Lab em Nuvens - Estude com Laboratórios Virtuais em um Ambiente totalmente Prático. 👉 redes.cc/mfwGiF
🔴 Participe do Grupo do WhatsApp para receber avisos de Conteúdos e Ofertas Exclusivas: redes.cc/Grupo...
🔴 É novo no canal? Se inscreva e ative o Sininho para não perder os próximos Vídeos e Lives. 🔴
🔴 Para conhecer nossos Treinamentos disponíveis clique no link abaixo.
👉 bit.ly/rb_ytb
🔴 Se você precisa Consultoria Profissional em MikroTik, Huawei, Servidores, Zabbix e outros clique no link abaixo.
👉 bit.ly/sl_ytb
🔴 Acompanhe nosso canal do Telegram para receber conteúdo sobre redes
e participar de promoções exclusivas!
👉 t.me/redesbras...
Show. Se puder continue postando vídeos sobre Firewall Mikrotik. São muito úteis para mim e acredito que para muitas pessoas.
Parabéns. Vídeo de altíssima qualidade é performance, sem enrolação. simples e direto. Parabéns!!!!!!!!!!!!!!!
Gostaria de aprender mais com você. Sucesso!!!!!
Olá prezado Francisco Neto, sou seu fã. Conheci o seu canal a pouco tempo, mas já aprendi muito com os seus vídeo-aulas. Parabéns pelo trabalho e espero um dia alcançar um conhecimento suficiente para repassar assim gratuitamente como você. Deus continue te abençoando.
Sumarização...
Francisco, muito bom!
Muito bom me ajudou demais! Parabéns e obrigado!!!!!
Olá Talles, muito obrigado pelo seu feedback! Grande abraço e bons estudos!
Muito obrigado pela dica. Deus te abençoe.
Olá, ótimo video. Você tem algum video explicando como configurar essa rede, em que todos os computadores se conversam?
Parabéns mano ajudou de mais!!!!
parabens pelo empenho
Tops de mais
Muito obrigado!!
Obrigado meu querido deu certo aqui.. 2022
Amigo boa noite.
Gostaria de manda um e-mail pra vc , pois estou com um problemão e me passaram que este equipamento pode solucionar isso.
Parabéns pelo video , ótima qualidade.
Obrigado
cortando a comunicação dentre elas isso ajudaria por exemplo c uma delas tivesse LOOP para não atingir a outra?
Bom dia Francisco Neto,
sei que a pergunta não tem nada a ver com o tema do vídeo, mas por se tratar de mikrotik eu vou fazer rsss.
Minha duvida é, preciso entregar 5Mb full em um cliente comercial e queria por na entrada do link logo após a ONU, uma Routerboard Rb951ui-2hnd , e dela sair pra mais dois roteadores comum. Minha duvida é, essa Rb951 consegue gerenciar 5 Megas dedicados?
Olá. Aqui na minha casa estou testando uma CCR, criei as duas redes igual ao exemplo do seu vídeo, os pcs que estão na mesma rede eu consigo pingar entre eles, mas quando tento pingar para qualquer um que esta na rede 192.168.2.0/24 para outro que está na 192.168.1.0/24, ou vice-versa, não pinga.
Bom dia, muito bom o exemplo mas eu gostaria de bloquear o acesso das minhas duas redes, mas permitindo somente a comunicação da porta 9090 entre as redes, nesse caso como eu poderia fazer?
3 anos e estou com essa duvida kkkkk
Ótimo video parabéns mais um inscrito!
Olá Josiel! Agradecemos o seu feedback! Grande abraço!
Excelente explicação. Tenho um problema de "vazamento de DHCP" que não estou conseguindo solucionar por meio de regras de firewall.
Tenho uma RB conectada a um switch, e nesse switch tenho clientes utilizando IP fixo em suas terminações. O problema é que alguns clientes invertem as portas WAN/LAN e acabam me enviando DHCP de suas redes.
Como bloquear esse tráfego?
Boa noite! switch com vlan fixa, ou vlan na wan dos roteadores.
Muito Bom....
Francisco Neto,como eu crio subredes no router mikrotik.
Tambem posso usar esta regra para bloqueiar ligações que vêm atravez do meu ip Publico?
Parabéns, muito show!!!
Agora gostaria que você me tiressa uma dúvida.
Tenho esse primeiro cenario.
Redes: 192.168.0.0/24 = 20 PC'S ligados a essa rede.
192.168.1.0/24 = 5 PC'S ligado a essa rede.
Tenho uma RB3011 UAIS para essa duas redes.
Como fiz:
As duas primeiras portas da RB usei para entrada de link da internet.
A Ether3 usei para rede 192.168.0.0/24
A Ether4 usei para rede 192.168.1.0/24
Criei dois pools dhcp para essas redes.
Depois de uma semana mais ou menos percecbi algumas máquinas da rede 192.168.0.0/24 estavam pegando ip da rede 192.168.1.0/24
Tem idéia do que pode está ocorrendo, pois em cada porta eu associei ao DHCP-SERVER de cada rede.
Grato!
Elas está ligadas no msm switch ?
top top top top top!
show
2021 alguém
Boa noite! qual a melhor formar de bloquar acesso entre clientes PPPoe. aqui quando uso esta regra ( ip firewall filter
add action=drop chain=forward comment="Bloqueia entre Clientes" \
disabled=no dst-address=192.168.10.3-192.168.10.254 src-address=192.168.10.0/24 \
src-address-list=!acessoADM ) o uso do CPU sobe muito de 55% para 87% , neste mk nao faço cgnat a unica regra é esta.
Olá, tudo bem? Em geral recomendamos que você tenha uma outra caixa(equipamento) dedicado apenas ao firewall, seria o "core" da sua rede. Utilizar esse tipo de recurso no seu concentrador PPPoE vai exigir muitos recursos dele. O segundo ponto é o seguinte: bloquear o tráfego de maneira genérica entre os seus clientes PPPoE pode trazer alguns problemas, como por exemplo caso 2 clientes em sua rede queiram jogar algum jogo juntos. Para resumir, o que queremos dizer é o seguinte: se tratando de segurança, em geral bloquear o apenas o acesso as portas baixas (0~1023) dos seus equipamentos já vai aumentar muito a segurança da sua rede, não sendo necessário bloquear muitos outros acessos de maneira genérica.
Não se esqueça de se inscrever em nosso canal do RUclips e Telegram para receber as novidades em primeira mão:
t.me/redesbrasiloficial
Qualquer dúvida não hesite em entrar em contato, grande abraço!
Francisco tenho uma duvida, tenho 3 redes conforme o primeiro exemplo, adm (xxx.xxx.2.x) e financeiro(xxx.xxx.3.x), e tenho um servidor separado com uma 3 faixa de IP. preciso que as redes acessem o servidor porém elas nao podem ter comunicação entre si. consigo fazer isso na mesma RB ou teria que colocar conforme o exemplo ai um RB tipo a rede TI demonstrada ai no exemplo 2?
Como sempre..ajudou e muito..até dia 24/06..Abraço
Que programa é esse que vc criou o diagrama de rede e testes entre os pcs?
Olá Euler, sou estudante auto-ditada de Redes e instalei esse emulador de Redes GNS3 (gns3.com/software) num PC Win 10 com 16 GB RAM para rodar bem as virtualizações, e tem que se cadastrar para baixar o arquivo grátis. 1) Você precisa instalar a VMware Workstation 16 Player grátis (www.vmware.com/br/products/workstation-player/workstation-player-evaluation.html) (aconselho essa que se comunica melhor com o GNS3) ou Virtual Box (Grátis). 2) Baixar e instalar o GNS3 (Windows, Linux ou Mac) (gns3.com/software/download) e se quiser melhorar a performance com a suíte GNS3 (VMware Workstation and Fusion da página: gns3.com/software/download-vm). Espero ter ajudado você.
No exemplo 1, bloquear tudo porem deixar apenas uma porta específica (impresso por exemplo), liberada, como faria?
Olá Leandro, tudo bem? Basta você criar uma regra de acept antes do drop, liberando a porta ou protocolo que você precisa. Grande abraço e bons estudos!
Muito bom o vídeo! Poderia passar seu skype ou whastapp para eu tirar algumas dúvidas em relação ao firewall? Abraço.
no meu não funcionou fiz exatamente igual ate as mesmas faixas de ip, está navegando funcionando as duas redes, porem não faZ o isolamento
no caso bloqueia o acesso rede total mesmo ? de forma a bloquear até o acesso ao ping do gateway da outra rede ?
no meu LAB de testes aqui, conseguir fazer o isolamento total das duas redes utilizando 4x regras sendo 2x regras p/ cada rede:
a "forward" bloqueia o trafego entre os hosts das redes, dai tive de fazer 2x forwards
sendo 1 regra de REDE X p/ REDE Y e outra regra de REDE Y p/ REDE X.
a "input" bloqueia o trafego entre os gateway da redes, dai tive de fazer 2x inputs
sendo 1 regra de REDE X p/ REDE Y e outra regra de REDE Y p/ REDE X.
qual o nome desse programa para emular a rede?
Olá Fabyo, tudo bem? Esse programa em específico o nome é GNS 3, porém atualmente recomendamos e utilizamos o EVE - NG para emular nossos laboratórios. Inclusive recentemente compartilhamos uma máquina virtual do EVE - NG completa, já com RouterOS e uma versão bem leve de Linux instalados, caso tenha interesse segue o link:
www.redesbrasil.com/maquina-virtual-eve-ng-com-routeros-e-linux/
Grande abraço e bons estudos!
Bom dia,
Como ficaria uma regra para permitir acesso de um ip de uma rede pra outro ip em outra rede, cada rede em uma porta do Mikrotik.
Rede1: 192.168.0.0/24 - Porta 4 do Mkt
Rede2: 192.168.1.0/24 - Porta 2 do Mkt
Quando tento acessar a partir do ip 192.168.0.124 para o ip 192.168.1.248 não acessa, nem ping, nem compartilhamento nem nada. Preciso liberar acesso total entre esses dois ip's.
Atualmente não há regra nenhuma na tela Firewall > Filter.
Agradeço se puder ajudar!
bom////