Mikrotik Firewall konfigurieren

In diesem Beitrag möchte ich etwas mehr auf die Konfiguration der Mikrotik Firewall eingehen. Wie ich schon im Beitrag Mikrotik RouterBoard RB750 als Firewall geschrieben habe, möchte ich das Gerät als rein interne Firewall nutzen und nicht wie üblich zwischen Internet und dem internen Netzwerk betreiben.

Als Grundlage dient die folgende Zeichnung. Ich hoffe dadurch wird der Testaufbau eindeutig.Mikrotik Firewall Übersicht

Default Route einrichten

Damit das Netzwerk 192.168.2.x aus dem internen Netzwerk erreichbar wird, muss eine statische Route auf dem Default Gateway (in diesem Fall der Fritzbox oder auch einem anderen Router) eingerichtet werden. Auf der Fritzbox muss dafür der Tab Netzwerkeinstellungen unter Heimnetz => Netzwerk aufgerufen werden. Hier drückt man den Button IPv4-Routen unter Statische Routingtabelle und gelangt dadurch in das folgende Menü.

Statische Route Fritzbox

Durch die Einstellungen werden Pakete die am Default Gateway (in diesem Fall die Fritzbox) für das Netzwerk 192.168.2.0/24 ankommen an das Gateway 192.168.1.250 (Routerboard)weitergeleitet.

Grundkonfiguration Mikrotik Router

Damit wir den Mikrotik Router aus beiden Netzwerken erreichen können, müssen wir erstmal die IP Adressen richtig einstellen und eine Route einrichten. Dafür verbinden wir uns über einen Internet Browser mit den folgenden Zugangsdaten:

Default IP Adresse: 192.168.88.1 (lokale IP Adresse umstellen oder besser hinzufügen)
Username: admin
Passwort: <leer lassen>

und setzen dann unter IP => Addresses die Einstellungen wie folgt:Mikrotik Firewall IP Addresses

Als nächstes setzen wird dann noch über IP => Route die Default Route ins Internet:

Mikrotik Firewall IP Routes

Ich habe noch über den Menüpunkt Interfaces die MTU Size vom ether1-gateway (identisch zu den anderen Interfaces) angepasst.

Ganz wichtig ist natürlich auch das Kennwort zu ändern! Unter System => Password kann das Passwort des aktuellen Benutzers geändert werden.

Mikrotik Firewall konfigurieren

Kommen wir jetzt zum entscheidenden Punkt, die Konfiguration der Mikrotik Firewall. Unter IP => Firewall findet man die Firewall Einstellungen. Ich habe einfach mal ein paar Regeln angelegt um zu zeigen was möglich wäre. Die Beschreibung über den Regeln sollte eigentlich schon alles erklären.Mikrotik Firewall

Das Regelwerk wird von oben nach unten abgearbeitet und bei Übereinstimmung angewendet. Wichtig ist unter Chain die Werte Input, Output und Forward zu beachten.

Input = Pakete die lokal zugestellt werden (z. B. Management GUI des Routers)
Forward = Pakete die geroutet werden
Output = Pakete die vom RouterOS versendet werden (z. B. Zeitanfragen über NTP)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert