[TUT] MikroTik - Firewall einrichten (IPv4) [4K | DE]

Показать описание

MikroTik - Firewall einrichten (IPv4)
##########################

Nun ist es an der Zeit, unseren Router sicher zu machen.
Dies passiert mit Hilfe der Firewall.
In diesem Video werden wir die Firewall rudimentär einrichten, damit wir sicher online gehen können.
Dies sollte für den "normalen" Heimgebrauch auch ausreichen.
Wer mehr möchte, kann natürlich das Ganze noch etwas erweitern und eine Statefull-Firewall damit erstellen.
Dies erfordert aber viel zeitlichen Aufwand und viele Tests, damit alles sauber läuft.

Die Playlist mit allen Videos findest du hier:

##########################

Telegram-Kanal:

Mastodon:

SteemIt:

Homepage:

GameServers:

Livestreams:

Facebook:

Twitter:

##########################

Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps

Рекомендации по теме

Комментарии

Das Video hat mir sehr gut gefallen, vielen Dank dafür! Ich finde du hast eine angenehme Stimme (Tonhöhe+Lautstärke), du stotterst nicht du benutzt keine Verzögerungslaute und hast sonst keine Sprechfehler, dein Sprachtempo ist perfekt für die Didaktik, find ich klasse! Wenn ich mir noch etwas wünschen darf, bitte nimm noch ein Video auf über VLAN (erklärung+praktisches Beispiel) und EoIP-Tunnel (unterschiede zum VLAN). Zum Schluß noch über CAPsMan mit ein-zwei WLAN-APs als Beispiel und ein EoIP-Tunnel zu den APs für eine Zentrale und sichere Managementkommunikation zwischen APs und dem Router (Updates, Konfiganpassung, etc..). Danke!

JohnDoe-hsnp

Super Video, vielen Dank! Dein Video ist zwar erst 1 Jahr alt und ja quasi in den Anfängen von Homeoffice entstanden, ich würde aber dennoch gerne fragen ob es eventuell noch Regeln gibt, die man für das Homeoffice hinzufügen sollte? Ich denke dabei daran, das die Firmen ja VPN´s nutzen. VG

tomlong

Vielen Dank für das Video, schön dass sich jemand die Mühe macht und Einsteigern das Ganze so ausführlich erklärt.
Aber die Regel 8: forward - accept - all macht doch alle unterhalb folgenden Regeln sinnlos?
Das erklärt auch, warum auf Regel 9-14 keinerlei Traffic kam.
Nach meinem Verständnis gehört die Regel 8 ersatzlos gelöscht, oder sehe ich das falsch?
Viele Grüße Uwe

uwekernchen

Sehr nett👌🙂. Allerdings hat ein Gastnetz eine ganz andere Funktion als eine DMZ. Deshalb solltest du ein Gastnetz nicht als DMZ bezeichnen in den Firewall-Regeln (und der DHCP-Server Konfiguration). Außerdem ist es der Konsistenz wegen sinnvoll, das WAN-Interface konsistent über die WAN-Interfaceliste zu referenzieren, also eben nicht in den Firewallregeln als "ether1" und beim NATten als "WAN". Ansonsten weiter so...

thenetworkguy

Wie öffne ich denn Ports für zB Steam oder die Nintendo Switch? Oder auch andere Programme, wenn ich zB einen FTP Server nutze.

tomlong

12:38 Stimmt so nicht! Du sagst Du willst alles was kommt blocken vom WAN Inerface, gibst aber nicht das Input Interface an, (WAN).

LinuxUndercover

Wenn mein Router nach dem Einrichten nicht mehr erreichbar ist, wahrscheinlich weil ich eine Regel falsch konfiguriert habe, gibt es einen Weg ihn dennoch zu erreichen ohne ihn komplett zurück zu setzen?

Die Fritzbox beispielsweise hat ja so eine Notfall IP.

Vielen Dank schonmal 🙂

tomlong

Ich habe neuerdings das Problem, dass ich aus dem Gast und EVent netz problemlos ins Internet komme.
Aber im Verwaltungsnetz nur sporadisch auch DNS auslösungen funktionieren mal und mal nicht sowie der Traceroute, der geht mal sauber durch und mal nicht.

Habe bereits den ersten Router im NAT NAT Verbund getauscht.
Auch ein LTE Stick als WAN Gateway verhält sich gleich.

Netwatch von anderen Switches auf den Router vor meinem Mikrotik Router, sagen das dieser ab und zu nicht erreichbar ist(war auch beim LtE Stick so)

Zabbix was im Nett hängt, meint das die SNMP collection ab und zu auch nicht geht.

Ein 2. DHCP hat sich nicht im Netz eingeschlichen, hatte ich quer geprüft.

Kommt ein Teilnehmer per WLAn hinzu, werden die Ausfälle häufiger und kürzer im Abstand.

Ich stehe auf dem Schlauch!
Bis auf den Austausch den Mikrotik Routers hatte ich alles probiert.

magic

Waere bei 11:35 die 14.1 nicht die Source Address?

Meddten

[TUT] MikroTik - Firewall einrichten (IPv4) [4K | DE]

[TUT] MikroTik - Firewall einrichten (IPv4) [4K | DE]

[TUT] MikroTik - IPv6 Firewall einrichten [4K | DE]

MikroTik Tutorial 04 Firewall [deutsch]

MikroTips: How to firewall

[TUT] MikroTik - Vorbereitungen + Erster Login [4K | DE]

MikroTik Firewall Filter Rules: Chains Forward - Input - Output

[TUT] MikroTik - NAT-Regeln erstellen [4K | DE]

Bruteforce protection - MikroTik firewall rules

DMZ - 4 Firewalling mit einem MikroTik Router [deutsch]

MikroTik Tutorial 01 Einführung [deutsch]

[TUT] MikroTik - DNS-Server einstellen [4K | DE]

MikroTik: MikroTips - How to firewall

[TUT] MikroTik - Konfiguration sichern [4K | DE]

Mikrotik Firewall From Scratch - The Basics - Episode 1

MikroTik Firewall Chains

[TUT] MikroTik - Bridges erstellen [4K | DE]

MikroTik Router Basic Configuration Step by Step - From Zero to HERO

mikrotik firewall rules best practices

[TUT] MikroTik - VLANs anlegen [4K | DE]

[TUT] MikroTik - Dienste aktivieren / abschalten [4K | DE]

Mikrotik RouterOS - DDoS Protection erklärt - TCP SYN Flood - Filter Rules

Heim Netzwerk absichern (Router Kaskade) - FritzBox einrichten, Werkseinstellungen laden, Tipps |4K

[TUT] MikroTik - Zeitserver einrichten [4K | DE]

Full MikroTik MTCNA - Firewall Principles (Forward,Input,Output)