Deel dit onderwerp alstublieft!

Client isolation

Mikrotik client isolation configuratie. Door middel van Mikrotik client isolation kan je uw gast netwerk veiliger maken. En dit doordat de clients elkaar niet kunnen zien. 
Op deze manier zorgt Mikrotik client isolation er dus voor dat je clients beschermt worden tegen kwaadwilligen. Kwaadwilligen kunnen je gast netwerk namelijk gaan afluisteren.

En dit doordat ze gebruik maken van gesofistikeerde software. Deze software leest vervolgens je netwerkverkeer uit naar gevoelige informatie.
Je gastnetwerk moet vervolgens beter beveiligd worden. Doch wordt de client isolation echter niet goed geconfigureerd op de Mikrotik routers.

Daarom maak ik vervolgens deze tutorial om de juiste wijze van client isolation aan te leren. Geef kwaadwilligen dus geen kans om gegevens te onderscheppen.   
Tegenwoordig is het geen overbodige luxe je clients te beschermen op je netwerk. En in het bijzonder de publiek toegankelijke acces points.

Geef kwaadwilligen dus geen kans je netwerk te misbruiken

Mikrotik client isolation


Door middel van de juiste configuratie van de client isolation op je Mikrotik router blokkeer je namelijk alle data verkeer. Ook het broadcast verkeer wordt geblokt indien deze goed is geconfigureerd.

Je kan vervolgens client isolation zowel op de draadloze interface als op de LAN interface configureren wat je gast netwerk zodoende veiliger maakt.

Mikrotik Client isolation de juiste configuratie op je Mikrotik router

Deze configuratie is echt niet moeilijk uit te voeren. Doch client isolation moet op de juiste manier worden uitgevoerd. Indien je gast netwerk uit een bridge bestaat met enkele interfaces in geplaatst moet je deze vervolgens gaan aanpassen. Je moet ook één firewall address-list aanmaken en bovendien nog een firewall rule aanmaken. 

Leer meer over het gebruik van de firewall address list op deze blogpost.

Mikrotik client isolation
  1. Klik in het hoofdvenster op "Bridge".
  2. Vervolgens op "Settings".
  3. Daarna vink "use IP firewall" aan.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Klik daarna in het hoofdvenster op "Wireless".
  2. Vervolgens dubbelklik op "wlan1".
Mikrotik client isolation
  1. Eens gedubbelklikt op wlan1 opent een venster.
  2. Klik verder door op het tabblad "wireless".
  3. Daarna vink "default forward" uit.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Indien je hebt geklikt op "WLAN2"
  2. Klik terug verder door op het tabblad "wireless".
  3. Daarna vink je eveneens "default forward" uit.
  4. Bevestig met "ok".
Mikrotik client isolation
  1. Om te vervolgen klik in het hoofdvenster op "IP".
  2. Vervolgens klik op "Firewall".

Het aanmaken van een address list

Mikrotik client isolation
  1. Klik op het tabblad "address list".
  2. Klik vervolgens op het blauwe kruisje om een nieuwe list aan te maken.
Mikrotik client isolation
  1. Geef de address list de naam "clients".
  2. Als address vul je bijvoorbeeld 192.168.88.10-192.168.88.255 in.
  3. Bevestig met "ok".

Het aanmaken van de firewall filter rule

                                                                                                                                        OPGELET!
Geef nooit het IP-adres van je router in! Anders verlies je vervolgens de internet verbinding.
In dit voorbeeld heeft de IP-range namelijk een paar IP-adressen die niet in de client blokkade zitten.

Namelijk de Range 192.168.88.1 tot 192.168.88.09. Waarvan de 192.168.88.1 de Mikrotik router is.
 
Daarnaast kunnen deze IP-adressen vervolgens gebruikt worden voor management.
Die IP-adressen die niet in de DHCP-pool zitten zullen daardoor met de hand moeten worden ingegeven op de client. 

Mikrotik client isolation
  1. Zie toe dat je het broadcast addres van uw netwerk ip-range er ook ingeeft. Anders gaat die alsnog gegevens gaan verzenden die af te luisteren zijn
  2. Klik in het firewall gedeelte op het tabblad "Filter rules".
Mikrotik client isolation
  1. Bij "chain" selecteer "forward".
  2. Klik verder op het tabblad "advanced".
Mikrotik client isolation
  1. Bij "Src.address list" selecteer je de adres-list dat je hebt aangemaakt "clients".
  2. Bij "Dst.address list" selecteer je eveneens clients.
  3. Klik vervolgens op het tabblad "action".
Mikrotik client isolation
  1. Bij "het"action".
  2. Selecteer vervolgens "reject".
  3. Klik op "Ok" om af te sluiten.

Tenslotte nog enkele belangrijke punten 

Door middel van deze correct uitgevoerde client isolation kunnen clients zodoende niet worden gehackt of afgeluisterd worden. 

Echter denk eraan dat dit één onderdeel is om de veiligheid op je gast netwerk te verhogen. Desondanks zijn er altijd vindingrijke hackers bij die dit misschien kunnen omzeilen.

Het wordt hun terug een stapje moeilijker gemaakt. Probeer deze Mikrotik client isolation uit en test.  Deze configuratie werkte alvast bij mij uitstekend.
Denk eraan indien je client isolation configureert op je netwerk er ook geen printer of NAS te zien zal zijn. Je kan dus beter een afzonderlijk privé netwerk aanmaken. 

Nog een belangrijk punt is indien je extra acces points gebruikt om daar ook client isolation op te configureren. Anders werkt deze niet.
Meestal hebben de acces points een hokje "client isolation" of "AP isolation" die kan je vervolgens  gaan aanzetten.

Indien je achter de router een switch plaatst op je gast netwerk is client isolation niet actief. Indien mogelijk zal je client isolation moeten instellen op de switch.