In questi giorni di quarantena mi sto dedicando un po' al forum di RouterOS
Scrivo la prima di un po’ di guide che vorrei postare ..
Come da titolo Iniziamo con Hairpin / NatloopBack che ultimamente sta diventando più comodo che mai.
Prima di iniziare spieghiamo a cosa serve : semplice puntando il nostro IP Pubblico da dentro la rete facciamo finta che arriviamo da fuori ,certi gestori come TIM questo lavoro lo fanno senza che noi scriviamo regole precise …ma ormai parecchi ISP sgravano la centrale di questo carico , e a noi viene riportato “Impossibile Conettersi “ …ormai con domotica telecamere ecc .. diventa fastidioso configurare due volte la stessa connessione una per quando sono fuori casa e una quando sono in casa.. certo questo non vale se usiamo i cloud (cosa che sconsiglio vivamente per ovvi motivi!!)
Faremo un esempio per la spiegazione:
IP Lan su eth2 = 192.168.1.1/24
IP Wan eth1 = Dinamico!!
Dobbiamo arrivare all ip 192.168.1.22 sulla porta 883
Ma iniziamo la Guida con la prima regola –
Diciamo al router di mascherare le richieste che arrivano dalla Lan e vanno Verso la Lan e come Out la Nostra interfaccia Lan (questo è la creazione del LOOP)
- Codice: Seleziona tutto
/ip firewall nat add chain=srcnat dst-address=192.168.1.0/24 src-address=192.168.1.0/24 out-interface=ether2 action=masquerade
Adesso spieghiamo a RouterOS che IP a la nostra Wan
Per farlo useremo un trucchetto niente male attiviamo il Coud Di Router OS
- Codice: Seleziona tutto
/ip cloud set ddns-enabled=yes
Cosi abbiamo creato un ddns proprietario di Mikrotik ; badate bene Legato alla Routerboard, se avete un vostro DDNS esempio dynu o cose simili usate quello ok.. e saltate attivazione del cloud
Torniamo a noi se andiamo con Winbox in IP CLOUD copiamo il link che sarà simile a
xxxxxxxxxxx.sn.mynetname.net
- Codice: Seleziona tutto
/ip firewall address-list add address= xxxxxxxxxxx.sn.mynetname.net list=Wan
Cosa abbiamo fatto ? abbiamo creato una lista chiamata Wan che come IP avrà IP del nostro cloud!! Se funziona in winbox sotto a questa regola deve apparire un'altra riga Dinamica con il nostro IP pubblico!
ATTENZIONE : questo serve perché se per caso abbiamo due impianti uno a casa e uno in ufficio e noi gli diciamo di girare tutte le chiamate a quella porta ,non entreremmo più nelle telecamere del ufficio se siamo a casa! Invece cosi vediamo dopo come la regola vale Solo per le chiamate al nostro IP pubblico che stiamo usando
Ora abbiamo configurato le regole generali, ci manca solo la configurazione precisa per ogni porta che dobbiamo avere un LoopBack
- Codice: Seleziona tutto
/ip firewall nat add chain=dstnat protocol=tcp dst-port=883 src-address-list=Wan action=dst-nat to-addresses=192.168.1.22 port=883 dst-address-type=!local
E avete finito spero di aver spiegato bene !!!
