User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 1 de 1

Tema: Acceso a Internet Solo a IP Autorizadas en MikroTik

  1. #1

    Fecha de ingreso
    17 Feb, 20
    Mensajes
    27
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Acceso a Internet Solo a IP Autorizadas en MikroTik

    Si quieres llevar un control de quien puede tener acceso a internet o bien te dedicas al negocio de WISP es importante definir que direcciones IP podrán navegar ya que si una persona se llegue a conectar a su red colocándose una dirección del segmento que maneja podrá navegar sin problema.
    Para evitar estos inconvenientes hay dos formas que nos permiten llevar un control de quienes pueden navegar y quiénes no. La primera forma es por medio de Amarre ip-Mac y el otro medio del firewall que nos ofrece MikroTik que es realizara a continuación.



    Nota

    En el siguiente link pora encontrar el manual para realizar por medio de Amarre ip-Mac
    Como configurar Amarre IP/MAC por ARP Mikrotik



    Tomando en cuenta el siguiente diagrama primero se deben de crear dos address list las cuales serán con las que deneguemos y permitamos el tráfico solo a las IPs que se les va a proporcionar servicio.

    Nombre:  aaaaaaaaaaaaaa.png
Visitas: 3620
Tamaño: 26.0 KB

    1Nos dirigimos a IP->Firewall->Address List donde agregaremos las listas que vamos a utilizar.

    Nombre:  1.png
Visitas: 3817
Tamaño: 53.3 KB

    2Creamos una address list con el nombre Redes-Locales y agregamos nuestras redes LAN.

    Nombre:  3.png
Visitas: 2936
Tamaño: 18.8 KB

    3Ahora creamos la lista de las ip a las cuales vamos a permitir el servicio de internet.

    Nombre:  2.png
Visitas: 2903
Tamaño: 19.5 KB



    4Una vez que tengamos las dos listas vamos a pegar el siguiente script en la terminal de nuestro equipo lo que nos creara dos reglas, una que permite que las direcciones IP puedan navegar y otra que deniega todo el tráfico que este en la red LAN.

    Nombre:  4.png
Visitas: 2981
Tamaño: 47.8 KB

    /ip firewall filter
    add action=accept chain=forward src-address-list=Direcciones-Autorizadas
    add action=drop chain=forward src-address-list=Redes-Locales



    Nombre:  5.png
Visitas: 2891
Tamaño: 13.0 KB

    Con esto ya estamos seguros de que solo las IP que están en nuestra address list de Direcciones Autorizadas y que cualquier otra dirección que este dentro del segmento de la red LAN que agregamos en la address list de Redes-Locales no podrá navegar.

    Por ejemplo intentamos navegar con la IP 192.168.20.250 la cual no esta registrada como dirección permitida por lo que no podra navegar.

    Nombre:  NOIP.png
Visitas: 2907
Tamaño: 20.7 KB

    Nombre:  Nointernet.PNG
Visitas: 2897
Tamaño: 16.5 KB

    Ahora si probamos con la IP 192.168.20.254 la cual si esta agregada como una dirección autorizada veremos que si podemos navegar.

    Nombre:  dasasd.png
Visitas: 2882
Tamaño: 7.5 KB

    Nombre:  siIP.png
Visitas: 2889
Tamaño: 20.2 KB

    Nombre:  INTERNET.png
Visitas: 2910
Tamaño: 26.9 KB


    Nota

    Para permitir que otro equipo pueda navegar solo se debe agregar la IP que se le va a asignar, a la address list que se creo en el paso 3
    Última edición por Saul.Herrera; 14/12/2020 a las 15:52

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •