Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno RouterOS: blokování pro jedno zařízení, aby nemohlo na IP v rámci LAN

Mám tu mobil s wifi, rozchodil jsem na něm připojení k síti (prostřednictvím domácího Mikrotiku). Nechci ale, aby se nějak dostal (či připadný malware v něm) na jiné IP adresy v LAN.
- potřebuji tomu mobilu přiřadit statickou IP (klikl jsem v seznamu DHCP Serveru u mobilu na "Make static")
- potřebuji to nějak zakázat ve firewallu.
Nastavil jsem toto:

[89530-fw-png]

Je funkční tohle? Netuším, jak to na mobilu ověřit, že se třeba na PC v lan nejde dostat. Internet na mobilu funguje. Reject, forward, drop - prostě tomu nerozumím.

Díky

-------------
JaFiho články (wifi pro hosty) jsem četl, zkoušel a kontroloval to mnohokrát, ale prostě mi to nefunguje. Píše, že připojení k routeru/wifi je OK, ale "bez připojení k internetu". A je jedno, zda je to mobil nebo notebook.

Předmět Autor Datum
V ramci stejne site (LAN) to pres firewall vubec nejde. Resenim je mit pro kazde zarizeni vlastni LA…
Tbrthg iodzvj 26.03.2020 14:00
Tbrthg iodzvj
Zkoušel jsem to přesně podle tohoto článku, https://pc.poradna.net/articles/1078271-mikrotik-jako-so…
L-Core 26.03.2020 14:28
L-Core
1. potřebuješ "jinou" bezdrátovou síť, která nebude v bridgi s LAN porty 2. tato síť musí mít svůj r…
touchwood 26.03.2020 15:47
touchwood
Aha, tohle nastavení mi chybělo (IP - DHCP Server - Network), to v tom článku chybí: [89532-dhcp-pn… poslední
L-Core 26.03.2020 15:53
L-Core

1. potřebuješ "jinou" bezdrátovou síť, která nebude v bridgi s LAN porty
2. tato síť musí mít svůj rozsah IP adres, dhcp server apod. Na mikrotiku je dobré si udělat druhý bridge, tomu přiřadit IP adresu (např. 192.168.99.1/32) a do něj dát virtuální adaptér druhé wifiny.
3. pak ti bude fungovat omezování forwardingu (jen to bude ve stylu rozsah2wlan, např. 192.168.99.0/24 do 192.168.88.0/24)

Zpět do poradny Odpovědět na původní otázku Nahoru