Client isolation

Mikrotik client isolation configuratie.

Door middel van Mikrotik client isolation kan je vervolgens je clients beschermen tegen kwaadwilligen.

Doch wordt de client isolation echter niet goed geconfigureerd op de Mikrotik routers.
Daarom maak ik vervolgens deze tutorial om de juiste wijze van client isolation aan te leren. 
 
Doordat Mikrotik client isolation vervolgens verkeerd wordt geconfigureerd hebben kwaadwilligen toch nog de mogelijkheid om gegevens te onderscheppen.

Dit moet zodoende worden vermeden indien je bovendien een veilig netwerk wil aanbieden.
Want tegenwoordig is het geen overbodige luxe je clients te beschermen op je netwerk.
En in het bijzonder de publiek toegankelijke accespoints.

Geef kwaadwilligen geen kans je netwerk te misbruiken

Geef door middel van de Mikrotik client isolation configuratie hackers geen kans om gegevens te onderscheppen.

Je kan vervolgens client isolation zowel op de draadloze interface als op de LAN interface configureren wat je netwerk zodoende veilig maakt.

Deze configuratie zorgt er vervolgens voor dat de ingelogde clients elkaar niet kunnen zien.
Daarom spreekt men dus van client isolation. 

Mikrotik client isolation

Mikrotik Client isolation wat moet je doen

 Door middel van aanpassingen aan de bridge instellingen, maar ook aan de firewall address list en één firewall rule kan je vervolgens de Mikrotik client isolation gaan configureren. 

Je kan vervolgens meer leren over de firewall address list op deze blogpost.
Dit ga je vervolgens in deze tutorial zien.

Mikrotik client isolation
  1. Klik in het hoofdvenster op "Bridge".
  2. Vervolgens op "Settings".
  3. Daarna vink "use IP firewall" aan.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Klik daarna in het hoofdvenster op "Wireless".
  2. Vervolgens dubbelklik op "wlan1".
Mikrotik client isolation
  1. Eens gedubbelklikt op wlan1 opent een venster.
  2. Klik verder door op het tabblad "wireless".
  3. Daarna vink "default forward" uit.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Indien je hebt geklikt op "WLAN2"
  2. Klik terug verder door op het tabblad "wireless".
  3. Daarna vink je eveneens "default forward" uit.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Om te vervolgen klik in het hoofdvenster op "IP".
  2. Vervolgens klik op "Firewall".

Het aanmaken van een address list

Mikrotik client isolation
  1. Klik op het tabblad "address list".
  2. Klik vervolgens op het blauwe kruisje om een nieuwe list aan te maken.
Mikrotik client isolation
  1. Geef de address list de naam "clients".
  2. Als address vul je bijvoorbeeld 192.168.88.10-192.168.88.255 in.
  3. Bevestig met "ok".
  1. Geef de address list de naam "clients".
  2. Als address vul je bijvoorbeeld 192.168.88.10-192.168.88.255 in.
  3. Bevestig met "ok".

Het aanmaken van de firewall filter rule

OPGEPAST!
 Geef nooit het IP-adres van je router in!
Anders verlies je vervolgens de internet verbinding.

 In dit voorbeeld heeft de IP-range namelijk een paar IP-adressen die niet in de client blokkade zitten.

 Namelijk de Range 192.168.88.1 tot 192.168.88.09. Waarvan de 192.168.88.1 de Mikrotik router is.
 
Daarnaast kunnen deze IP-adressen vervolgens gebruikt worden voor management.
 Die IP-adressen die niet in de DHCP-pool zitten zullen daardoor met de hand moeten worden ingegeven op de client. 

Mikrotik client isolation
  1. Zie toe dat je het broadcast addres van uw netwerk ip-range er ook ingeeft. Anders gaat die alsnog gegevens gaan verzenden die af te luisteren zijn
  2. Klik in het firewall gedeelte op het tabblad "Filter rules".
Mikrotik client isolation
  1. Bij "chain" selecteer "forward".
  2. Klik verder op het tabblad "advanced".
Mikrotik client isolation
  1. Bij "Src.address list" selecteer je de adres-list dat je hebt aangemaakt "clients".
  2. Bij "Dst.address list" selecteer je eveneens clients.
  3. Klik vervolgens op het tabblad "action".
Mikrotik client isolation
  1. Bij "het"action".
  2. Selecteer vervolgens "reject".
  3. Klik op "Ok" om af te sluiten.

Conclusie

Door middel van deze correct uitgevoerde client isolation kunnen clients zodoende niet worden gehackt of afgeluisterd worden. 

Echter dit zijn middelen om de veiligheid op je netwerk zodoende te verhogen.
 Desondanks zijn er altijd vindingrijke hackers bij die dit misschien kunnen omzeilen.

 Echter het wordt hun terug een stapje moeilijker gemaakt.
Conclusie probeer het uit en test, deze configuratie werkte alvast bij mij uitstekend.
Meer over de veiligheid van je netwerk zie je hier.