Mikrotik: Wie richte ich das Multiprofil ein?
Durch die Erstellung von Firewall-Regeln ist es möglich, mehrere Navigationsprofile (Multiprofile) im selben Netzwerk zu verwenden. Auf diese Weise können zwei oder mehr Geräte, die mit demselben Netzwerk verbunden sind, unterschiedliche Filterregeln verwenden und den Datenverkehr einfacher aufteilen. Weitere Informationen zum Multiprofil Klicken Sie hier. WICHTIG: Dieses Handbuch kann nur in Arbeitsgruppenumgebungen verwendet werden, also ohne einen Active Directory-Server. NOTIZ: Mit den folgenden Befehlen können Sie die Regeln erstellen, die zum Verwalten von fünf Navigationsprofilen erforderlich sind. Sie sind jedoch nicht verpflichtet, alle Profile zu verwenden: Je nach Bedarf können Sie einfach die unnötigen Teile des Codes löschen. Ändern Sie die folgenden Felder, bevor Sie die Befehle auf dem Mikrotik-Terminal ausführen: <List_IP1>: Liste der IP-Adressen, denen zugewiesen werden soll “Profile1”. <List_IP2>: Liste der IP-Adressen, denen zugewiesen werden soll “Profile2” (falls vorhanden). <List_IP3>: Liste der IP-Adressen, denen zugewiesen werden soll “Profile3” (falls vorhanden). <List_IP4>: Liste der IP-Adressen, denen zugewiesen werden soll “Profile4” (falls vorhanden). NOTIZ: Es ist möglich, eine einzelne IP oder auch eine Reihe von IPs hinzuzufügen, indem Sie das „-“-Symbol zwischen der ersten und der letzten IP im Bereich verwenden (e.g.: 192.168.1.2-192.168.1.100). <Profile1>: Name, der dem ersten Profil zugewiesen wurde. <Profile2>: Name, der dem zweiten Profil zugewiesen ist (falls vorhanden). <Profile3>: Name, der dem dritten Profil zugewiesen ist (falls vorhanden). <Profile4>: Name, der dem vierten Profil zugewiesen ist (falls vorhanden).
/ip firewall address-list add address=<List_IP1> list=<Profile1> add address=<List_IP2> list=<Profile2> add address=<List_IP3> list=<Profile3> add address=<List_IP4> list=<Profile4> /ip firewall nat # <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp \ to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp \ to-addresses=185.236.104.104 to-ports=53 |
|---|
WICHTIG:
Das Standardprofil muss im Vergleich zu den anderen Regeln immer eine niedrigere Priorität haben.
