Sull'apparato in oggetto avrei la necessità di creare un AP trasparente con determinate regole di filtraggio:
in breve ciò che vorrei ottenere
gli apparati connessi dovrebbero essere raggiungibili dai PC della rete solo sulla porta 64333
tali apparati dovrebbero poter raggiungere il server dhcp il dns e il server ntp
tali apparati dovrebbero poter credere di avere connettività verso internet ma non averla affatto o averla solo verso due domini specifici
Sebbene abbia una certa dimestichezza con queste cose, non riesco sempre a far fare ai mikrotik quello che mi serve.
qui la configurazione che ho adottato ma che, non mi permette di raggiungere i 2 domini esterni dagli apparati connessi in wifi
# software id = GZCF-WGC3
#
# model = RouterBOARD wAP 2nD r2
# serial number = 6D8206948677
/interface bridge
add name=MainBridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-eC \
country=italy disabled=no frequency=2432 mode=bridge ssid=miossid \
wireless-protocol=802.11
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=miakey \
wpa2-pre-shared-key=miakey
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge filter
add action=accept chain=forward dst-port=67-68 ip-protocol=tcp mac-protocol=\
ip src-port=67-68
add action=accept chain=forward dst-port=67-68 ip-protocol=udp mac-protocol=\
ip src-port=67-68
add action=accept chain=forward dst-port=53 ip-protocol=tcp mac-protocol=ip \
src-port=53
add action=accept chain=forward dst-port=123 ip-protocol=tcp mac-protocol=ip \
src-port=123
add action=accept chain=forward dst-address=188.184.37.205/32 dst-port=443 \
ip-protocol=tcp mac-protocol=ip src-port=443
add action=accept chain=forward dst-address=146.48.84.13/32 dst-port=80 \
ip-protocol=tcp mac-protocol=ip src-port=80
add action=drop chain=forward dst-port=!64333 ip-protocol=tcp mac-protocol=ip \
src-port=!64333
/interface bridge port
add bridge=MainBridge interface=ether1
add bridge=MainBridge interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=ether1 list=WAN
add interface=wlan1 list=LAN
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=MainBridge
/system clock
set time-zone-name=Europe/Rome
/system ntp client
set enabled=yes primary-ntp=193.204.114.232 secondary-ntp=193.204.114.233
Un aiutino?
Sylvie
