Piccoli inizi, tre lan e una wan

[redchat]

Ciao a tutti, mi sto avvicinando da pochissimo al mondo routerOS. Ho un hAPlite e volevo iniziare a "smanettare" .

la configurazione che vorrei utilizzare, per scopo didattico è la seguente:

hAPLite connesso al router del provider sull'interfaccia eth1 con rete 192.168.1.0/24 (gateway 192.168.1.1 ovvero il modem router)
Dvr videosorveglianza su eth2 con rete 192.168.2.0/24 gw 192.168.2.1
Ipcam su eth3 con rete 192.168.3.0/24 gw 192.168.3.1
Lan laptop su eth4 con 192.168.4.0/24 gw 192.168.3.1

La mia intenzione iniziale sarebbe quella di permettere a eth2/3/4 di navigare su internet tramite la wan eth1 ma di mantenere le tre reti non visibili tra loro.

Ho già impostato gli indirizzi ip delle interfacce e i dhcp su 2/3/4, che risultano funzionanti.

Utilizzando il bridge di rete tra eth1WAN e per esempio eth4 ovviamente navigo, con ip assegnato dal dhcp del modem router e quindi vanifico il tutto.

C'è già una regola di static routing che dice 0.0.0.0/0 gateway 192.168.1.1.

Qualcuno sarebbe così gentile da iniziare ad illuminarmi sul da farsi?

Ringrazio anticipatamente!

[radiation]

Innanzi tutto non devi mettere le tre interfaccie LAN nello stesso bridge se vuoi tenere differenziate le reti.
Dovrai crearti tre pool di DHCP per ogni subnet che userai (se ti serve il DHCP), e poi devi creare delle regole nelle filter rule per "droppare" le reti che vuoi segregare.

[redchat]

Ok perfetto.

Ho creato bridge1, aggiunto le due porte eth1(Wan) ed eth4(laptop). Ho creato un nuovo DHCP con il pool 192.168.4.xxx sul bridge 1.

Da eth4 riesco a visualizzare la pagina di configurazione del modem router 192.168.1.1 su eth1 ma non riesco ne ad accedervi ne a navigare.

L'interfaccia eth1 ha come ip assegnato 192.168.1.3.

Mi sto dimenticando qualcosa oppure l'approccio è totalmente sbagliato?

Come far uscire le connessioni dalla rete 192.168.4.xx come se fossero un unico pc collegato al modem router con indirizzo ip 192.168.1.3?

[radiation]

Se il Mikrotik deve fare da router la WAN non deve essere mai inserita da nessuna parte.
Quindi nel bridge1 lascia solo la eth4......oppure non usare il bridge e lavora direttamente sull'ìinterfaccia. Io di solito uso i bridge perchè mi torna poi più comodo spostare le porte quando mi serve.

Non dimenticarti poi di creare il masquerdate della ETH1 altrimenti non esci

[redchat]

Grazie mille!Come hai ben detto infatti con eth1 ed eth4 in bridge mi son scontrato con il modem router del provider che assegnava indirizzi anche ai dispositivi della eth4.

Ho quindi lasciato eth4 da sola nel bridge 1 col suo dhcp, creato una regola statica per far uscire 0.0.0.0/0 su eth1 con gw 192.168.1.1, creato due regole di nat una di destination immagino per incanalare il traffico in entrata sull'host della eth4 e una di sourcenat per mascherare l'ip in uscita.

Questa operazione è fattibile per ciascuna delle interfacce?

Per quanto riguarda il resto, il pc laptop riesce ancora a pingare sia ipcam che dvr, come mi consigli di procedere per isolare la eth4 dalla eth2 per esempio?

[radiation]

La rotta per il GW e il masquerade non vanno ripetuti;

Con RouterOS ci sono sempre più modi per ottenere un risultato. Puoi lavorare sulle subnet o sulle interfaccie.
Ad esempio potresti creare una firewall rule dove come source address metti la subnet della eth4 e come destination la subnet della eth2. Come acrion il drop

[redchat]

Fatto grazie mille per le dritte!