So konfigurieren Sie die FlashStart-DNS-Filterung auf Mikrotik-Geräten

11 min

wichtig greifen sie über winbox oder web auf mikrotik zu verbinden sie sich mit dem bedienfeld (über ssh, web oder winbox) bitte beachten sie in dieser anleitung haben wir winbox verwendet, um das gerät zu konfigurieren 1 1 das skript erstellen zuerst müssen sie ein neues skript erstellen gehen sie dann wie folgt vor gehen sie zu \[system] und klicken sie auf \[scripts] klicken sie im geöffneten fenster auf das + symbol unter scripts wählen sie einen namen für das skript, zum beispiel flashstartscript lassen sie die standardrichtlinien aktiviert fügen sie im feld "quelle" die folgende anweisung ein ersetzen sie die wörter user und pass wie folgt user registrierungs e mail/benutzername pass registrierungspasswort, per e mail an die adresse erhalten wichtig wenn das passwort sonderzeichen wie $ oder " enthält, müssen sie das \ symbol vor jedem dieser zeichen eingeben angenommen, sie haben zum beispiel das passwort password123$$, dann muss dies wie folgt geschrieben werden password123\\$$ diese änderung ist erforderlich, da der mikrotik diese symbole sonst als befehle sieht und nicht als einfache zeichen klicken sie auf \[ ok ], um die änderungen zu speichern bildbeschreibung erstellen eines skripts vom systemmenü 2 2 das skript planen an dieser stelle ist es notwendig, einen scheduler zu erstellen, damit das zuvor erstellte skript automatisch ausgeführt wird gehen sie dann wie folgt vor gehen sie zu \[ system ] und klicken sie auf \[ scheduler ] klicken sie im geöffneten fenster auf das + symbol unter der überschrift scheduler wählen sie einen namen für den scheduler, zum beispiel flashstartscheduler wählen sie das intervall der skriptausführungszeit aus, zum beispiel 5 minuten bitte beachten sie das format muss hh🇲🇲ss sein, also in unserem fall 00 05 00 geben sie im feld "beim ereignis" den namen des zuvor erstellten skripts ein in unserem beispiel ist es also flashstartscript 3 3 dns lautfilter konfiguration setzen sie die folgenden dns entweder über einen dhcp server oder manuell auf den verschiedenen geräten im netzwerk primärer dns 185 236 104 104 sekundärer dns 185 236 105 105 alternativ ist es möglich, das dns, das vom mikrotik verwendet wird , so zu ändern, dass die ip selbst als einziger dns auf den geräten im internen netzwerk verwendet wird gehen sie dazu wie folgt vor gehen sie zu \[ ip ] und klicken sie auf \[ dns ] geben sie in dem geöffneten fenster die folgenden ips nacheinander im feld "server" ein primärer dns 185 236 104 104 sekundärer dns 185 236 105 105 klicken sie auf die schaltfläche \[ ok ], um zu speichern wichtig wenn eine adresse im feld dynamischer dns in den dns einstellungen angegeben ist, bedeutet dies, dass der mikrotik auch dns vom dhcp eines anderen geräts im netzwerk (normalerweise des routers) bezieht um dies zu vermeiden, gehen sie wie folgt vor öffnen sie das \[ ip ] menü und klicken sie dann auf \[ dhcp client ] doppelklicken sie auf den eintrag des aktiven dhcp clients, um die entsprechenden eigenschaften zu öffnen entfernen sie das häkchen bei der option "peer dns verwenden" klicken sie auf \[ ok ], um zu speichern 4 4 optional dns änderungen durch benutzer verhindern sie können einige firewall regeln erstellen, um den gesamten dns verkehr (port 53) automatisch auf unsere server umzuleiten auf diese weise müssen sie die dns einstellungen auf den geräten im netzwerk nicht ändern gehen sie dazu zum menü \[ ip ] und klicken sie auf die schaltfläche \[ firewall ] klicken sie dann auf die registerkarte \[ nat ] und anschließend auf die schaltfläche \[ neue hinzufügen ], um eine neue regel zu erstellen füllen sie die verschiedenen felder wie folgt aus aktiviert markieren sie das kästchen, um die regel zu aktivieren kette wählen sie dstnat aus dem dropdown menü protokoll wählen sie udp dst port geben sie 53 ein eingangs schnittstelle wählen sie die interne netzwerkschnittstelle, die gefiltert werden soll standardmäßig heißt sie bridge1 aktion wählen sie dst nat zieladresse geben sie die adresse 185 236 104 104 ein zielport geben sie die zuvor ausgewählte portnummer ein standardmäßig ist sie 53 bitte beachten wenn ein anderer port als 53 im cloud panel registriert wurde, geben sie diesen port ein klicken sie auf \[ ok ], um zu speichern schließlich erstellen sie eine weitere regel, die der vorherigen regel gleicht, nur dass das protokollfeld anstelle von udp tcp sein muss verwandte artikel https //app archbee com/docs/jvwlfaqcjgpqdavkze ld/lnwasi0uj ujvxus jsxy https //app archbee com/docs/jvwlfaqcjgpqdavkze ld/yqvsjptc7mi1kugjgm bs weitere möglichkeiten, zu fragen wie konfiguriert man filter auf mikrotik geräten? konfigurieren des filters auf mikrotik geräten wie führt man es durch?