Aiuto Configurazione RB450G

[matte85]

Ciao A tutti sono nuovo del forum , complimenti per il lavoro che state facendo ... Ho trovato ottimi suggerimenti ... Sono nuovo nel mondo mikrotik , e mi sto avvicinando piano piano al linguaggio , vi spiego il mio problema .. Io dovrei configurare una RB450G che mi fa principalmente da hot spot con un server syslog, per tutti i PC Connessi , Sulla Rb i Collegamenti sono cosi Fatti :

ETH 1 : BONE verso il Router IP FISSO pubblico 72...
ETH 2 : RETE DI SERVIZIO 192.168.0.1 (per i pc di servizio ed il server Syslog ) , anche qui richiesto l'hot spot per alcuni pc di servizio , per limitare l'accesso ad internet da persone non autorizzate.
ETH 3 : RETE Ospiti (10.0.50.1) , solo accesso ad internet tramite autentificazione al captive portal, con DHCP e ovviamente hotspot attivo( in modo che se un ospite arriva connette via cavo .. viene configurato automaticamente dal dhcp, fa il login con le credenziali e naviga )

Le due reti ETH2 e ETH3 non si devono vedere ( per non rendere pubblica la rete di servizio )

Ovviamente ho aggiornato la RB all'ultima versione di firmware e installato il pacchetto user manager

Ho provato ad abbozzare una configurazione ma mi e difficile tradurre la logica in mikrotik,
ho configurato con Addresses gli ip fissi delle porte ETH , sulla ETH3 ho attivato un DHCP server che funziona …Quando mi connetto sulla ETH2 la RB mi si disconnette da Winbox… Non so come creare una regola per schermare le due interfacce .

qualcuno mi potrebbe dare qualche dritta a livello di configurazione ..

[figheras]

Questa guida potrebbe esserti utile?

viewtopic.php?f=36&t=676

L'interfaccia hotspot "filtra" apriori qualsiasi richiesta sia in input che in forward prima dell autenticazione, questo significa che il tuo router resta ben nascosto prima dell autenticazione.......
Se vuoi renderlo sicuro in seguito poi all autenticazione, allora devi compilare delle regole che vadano a filtrare tutto ciò che vuoi.....

[matte85]

grazie mille per la risposta ... quella guida l'ho già letta ... ed è stata molto utile per i primi passi ..ho avuto qualche problema con la versione di rOS ... la 6.0, infatti ti ringrazio ancora per l'aiuto nel downgrade nell'altro post..., ora devo cominciare ad abbozzare un configurazione ... la logica c'è ma io ho sempre lavorato su macchine zywall ... ma la personalizzazione è molto limitata ...ecco perché ho deciso di seguire la strada mikrotik che conosco poco ..
Mi potresti illustrare qualche dritta per il routing tra la ETH1 e le Altre porte , come faccio per renderla una WAN

[figheras]

Magari puoi iniziare con questi manuali:
http://wiki.mikrotik.com/wiki/Manual:IP/Route
http://wiki.mikrotik.com/wiki/Manual:Simple_Static_Routing
http://wiki.mikrotik.com/wiki/Simple_Static_Routes_Example
Se hai difficolta chiedi

[matte85]

ok ... me li leggo tutti e se ho magari dei dubbi ti chiedo ... grazie mille per l'aiuto ...

[matte85]

confogurazione abbozzata ... navigo ... ora ho configurato anche l'Hot spot e funziona ... come faccio per collegare lo usermanager con l'hot spot ... praticamente ora posso solo inserire gli utenti da winbox ... ma se li creo da userman , non fungono ... ho collegato lo user manager con il router : 127.0.0.1 ... con una password 123456789 ( di prova ... ) ho registrato lo user manager come radius su winbox .. o abilitato il radius sul server hotspot ... ma nulla ... ho seguito qusta guida viewtopic.php?f=36&t=676 ...mi date una mano ..

[matte85]

ho risolto ... ora funge a meraviglia ...era l'incoming da abilitare .. adesso mi si presenta un problema più complesso... dovrei fare un regola nel firewall .. che mi blocchi tutto il traffico ( anche quando l'utente e loggato ) verso la ETH2 ( rete di servizio ) ... e lasci solo la navigazione verso la eth1 ... mi date una dritta ...Grazie mille

[figheras]

Al posto delle x.x.x.x metti la subnet che usi sulla eth2 (se non ho capito male alla eth3 sono collegati gli utenti)

Codice: Seleziona tutto

ip f f add chain=forward dst-address=x.x.x.x in-interface=ether3 action=drop

[matte85]

ok ... forward sull’ ETH3... giusto ... io con gli zywall .. mi facevo tutti i MAC Binding delle macchine ( sulle macchine delle lan verso le DMZ , ovviamente ).. qui avrei bloccavo tutto sulla ETH2 e facevo delle regole ad doc , che permettevano ad ogni gruppo o macchina di accedere con i rispettivi servizi.. mi piacerebbe imparare in mikrotik ... perché le potenzialità ci sono .... ma i comandi e le interfacce sono totalmente diversi ...mi ci va un bel po’ di pratica ... cmq grazie mille … Complimenti per la tua preparazione

[matte85]

Ho un altro piccolo problema ...
La mia configurazione è questa
Ho 2 hotspot attivi uno sulla ETH2 ( servizio ) e l'altra sulla ETH3 ( ospiti ) con profili differenti , il mio problema è che da quando ho attivato l'hotspot sulla ETH2 non riesco più ad accedere allo user manager ... puntando 192.168.0.1/userman ( ip della porta ETH2 ) mi da errore: Error 404: Not Found , come mai ...??
Dalla ETH1 ( WAN ) invece lo visualizzo Puntando l'indirizzo XXX.XXX.XXX.XXX/userman, vorrei poterlo visualizzare e gestire anche dalla ETH2 dopo essermi loggato all'hotspot ..