Client isolation

Client isolation zoals het echt hoort te zijn op een Mikrotik router

client isolation

client isolation de beste manier om uw clients te beshermen tegen hackers!
Zodoende kan je voorkomen dat kwaadwillige hackers misbruik gaan maken van de computers,laptops en zo meer die eveneens verbonden zijn op je Mikrotik publiek accesspoint of netwerk kan je cliënt isolation configureren. Dit zowel voor het draadloze als het bekabeld LAN gedeelte. Dit door middel van aanpassingen aan de default instellingen. Daarom moet ik bridge, wireless en firewall gaan aanpassen. Client isolation maakt het onmogelijk dat de verbonden cliënts elkaar kunnen zien. Zodoende dat ze niet kunnen worden gehackt of afgeluisterd worden.
Echter dit zijn middelen om de veiligheid op te krieken, Desondanks zijn er altijd vindingrijke hackers bij die dit misschien kunnen omzeilen, echter het wordt hun terug een stapje moeilijker gemaakt.
Conclusie probeer het uit en test, deze configuratie werkte alvast bij mij uitstekend.

Routerboard

RouterOs

Bios firmware

RB962UiGS-5HacT2HnT

6.40rc8

3.33

client isolation

1- Klik in het hoofdvenster op "Bridge".
2- Vervolgens op "settings".
3- Daarna vink "use IP firewall".
4- Bevestig verder met "ok".

client isolation

1- Klik in het hoofdvenster op "wireless".
2- Vervolgens dubbelklik op de wireless interface "WLAN1"

client isolation

1- Indien je hebt geklikt op "WLAN1".
2- Klik verder op het tabblad "wireless".
3- Vink vervolgens "default forward" uit.
4- Bevestig daarna met "ok".  

client isolation

1- Indien je hebt geklikt op "WLAN2".
2- Klik verder op het tabblad "wireless".
3- Vink"default forward" uit.
4- Bevestig nadien met "ok". 

client isolation

1- Klik op "ip".
2- Vervolgens op "firewall".

Het aanmaken van een address list

client isolation

Verder maak ik een address list aan.
 1- klik daarvoor op "addres list".
2- Klik vervolgens op het blauwe kruisje om een nieuwe list aan te maken.

client isolation

1- Bij "name" vul je clients in.
2- Als address vul je 192.168.88.10-192.168.88.255
3- Bevestig met "ok".

Het aanmaken van een firewall filter rule

Let op dat je het IP-adres van de router niet ingeeft, anders kunnen de clients internet niet meer bereiken. In dit voorbeeld heeft de IP-range een paar IP-adressen die niet in de client blokkade zitten. Namelijk de Range 192.168.88.1 tot 192.168.88.09. Waarvan de 192.168.88.1 de Mikrotik router is. Daarnaast kunnen deze gebruikt worden voor management of uw eigen computers die een printer, server en zo meer moet kunnen bereiken. Die IP-adressen die niet in de DHCP-pool zitten zullen daardoor met de hand moeten worden ingegeven op de client. 

client isolation

1- Zie toe dat je het broadcast addres van uw netwerk ip-range er ook ingeeft, anders gaat die alsnog gegevens gaan verzenden die af te luisteren zijn met bijvoorbeeld Wireshark.
2- Klik vervolgens op "Filter rules".

client isolation

1- Bij "chain" selecteer je "forward".
2- ga verder naar "advanced".

client isolation

1- Bij "Src.address list" selecteer je de adres-list dat je hebt aangemaakt "clients".
2- Bij "Dst.address list" selecteer je eveneens clients.
3- Klik verder op het tabblad "action".

client isolation

1- Bij "action" selecteer
2- "Reject".
Cunclusie de client isolation is ingesteld zoals het hoort.
Zodoende zal geen enkele cliënt toegang hebben tot een andere cliënt. 
En dit is de opzet van de client isolation configuratie.