Jump to content
Калькуляторы

Обход изоляции Mikrotik или блокировка Wi-Fi трафика

Ситуация следующая. Есть сеть подключена по следующей схеме.

vzso.png

 

На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge

 

Как мне фильтровать трафик который ходит между абонентами wifi?

В частности проблема возникла из за того что у кого то из абонентов включен DHCP

сервер. И он раздает ip из своего пула. По L2 на wifi.

Если включить изоляцию трафик не ходит совсем, а у меня там телефония.

Share this post


Link to post
Share on other sites

Ситуация следующая. Есть сеть подключена по следующей схеме.

vzso.png

 

На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge

 

Как мне фильтровать трафик который ходит между абонентами wifi?

В частности проблема возникла из за того что у кого то из абонентов включен DHCP

сервер. И он раздает ip из своего пула. По L2 на wifi.

Если включить изоляцию трафик не ходит совсем, а у меня там телефония.

Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже.

Share this post


Link to post
Share on other sites

Ситуация следующая. Есть сеть подключена по следующей схеме.

vzso.png

 

На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge

 

Как мне фильтровать трафик который ходит между абонентами wifi?

В частности проблема возникла из за того что у кого то из абонентов включен DHCP

сервер. И он раздает ip из своего пула. По L2 на wifi.

Если включить изоляцию трафик не ходит совсем, а у меня там телефония.

Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже.

В том то и проблема.

Если я убираю default forwarding включается полная изоляция и у меня перестает работать телефония, так как вобще весь трафик перестает ходить между абонентами.

Если галочку поставить тогда телефония работает, но я не могу фильтровать трафик между абонентами, чтобы запретить хождение dhcp. Я так понял он бегает по L2 на уровне самого интерфейса wlan1 и дальше не уходит.

Вот и суть такая, надо фильтровать трафик, но чтобы изоляция не была включена

Edited by skynets

Share this post


Link to post
Share on other sites

Фаерволом настраивай

 

Ситуация следующая. Есть сеть подключена по следующей схеме.

vzso.png

 

На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge

 

Как мне фильтровать трафик который ходит между абонентами wifi?

В частности проблема возникла из за того что у кого то из абонентов включен DHCP

сервер. И он раздает ip из своего пула. По L2 на wifi.

Если включить изоляцию трафик не ходит совсем, а у меня там телефония.

Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже.

В том то и проблема.

Если я убираю default forwarding включается полная изоляция и у меня перестает работать телефония, так как вобще весь трафик перестает ходить между абонентами.

Если галочку поставить тогда телефония работает, но я не могу фильтровать трафик между абонентами, чтобы запретить хождение dhcp. Я так понял он бегает по L2 на уровне самого интерфейса wlan1 и дальше не уходит.

Вот и суть такая, надо фильтровать трафик, но чтобы изоляция не была включена

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this