Mikrotik RouterBoard RB750 als Firewall

Um den Zugriff auf das Smart Home Netzwerk (Loxone Miniserver, Homematic CCU2 und Raspberry Pi für Visu und Sprachausgabe) einzuschränken und auch die unverschlüsselte Übertragung zwischen den Geräten vom restlichen Netzwerk zu trennen, habe ich mich als “Firewall” für das MikroTik RouterBoard RB750 entschieden. Preis, Funktionen und Stromverbrauch sind bei diesem Gerät wirklich sehr gut. Nebenbei stehen mir so auch noch mehr Ports im Schaltschrank zur Verfügung.

Die “Firewall” soll direkt in den Verteilerschrank eingebaut werden. Dafür habe ich (wie schon beim Raspberry Pi) zwei WAGO Montagefüße (209-123) genommen und diesmal die Schrauben auf der anderen Seite eingedreht. Dadurch lässt sich die “Firewall” wie bei der Wandmontage über die Schrauben “hängen”. Die Spannungsversorgung vom Mikrotik RouterBoard RB750 kann 8-28v betragen und somit direkt an die 24v Versorgung der Loxone angeschlossen werden. Damit das Ganze nicht so gebastelt aussieht, werde ich dafür einen Hohlstecker (2,1 x 5,5 mm) von Delock nehmen. Nebenbei, dieser passt auch in den Arduino aber bitte nicht mit 24v! 😉 So sieht das Ganze dann fast fertig auf der Hutschiene aus.

Ich habe ihn aber erstmal nur mit dem beigelegten Netzteil angeschlossen, die IP Konfiguration vorgenommen, die IP Adresse des Miniserver geändert und dann die Firewall so eingerichtet das der Miniserver hinter der Firewall erstmal voll erreichbar ist. Zum Test habe ich dann das Loxone Miniserver Update auf 6.2 mit der Firewall dazwischen ausgeführt. No Risk no Fun 🙂 … es hat aber alles funktioniert und das nicht merklich langsamer. Mehr Infos über die Einrichtung und Erfahrungen gibt es sobald ich etwas mehr Zeit dafür habe.

Wichtig: Der Router ist definitiv nichts für Anfänger! Wenn man keine Erfahrung mit Firewalls, Routing und Co. hat dann sollte man davon lieber die Finger lassen. Ansonsten muss ich sagen der Mikrotik Router kann eigentlich alles und vielleicht noch ein bisschen mehr. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert