Pillendreher
Enthusiast
- Mitglied seit
- 08.02.2009
- Beiträge
- 692
- Prozessor
- AMD Ryzen 5 1600
- Mainboard
- ASUS Prime B350-Plus
- Kühler
- Noctua NH-U14S
- Speicher
- Corsair Vengeance LPX 16GB, DDR4-3000
- Grafikprozessor
- Gigabyte GTX 1080 AORUS
- Display
- Philips 326M6VJRMB
- SSD
- 1x Samsung PM961 256 GB, 2x Samsung Evo 850 500 GB
- Gehäuse
- Fractal Design Define R4
- Netzteil
- Corsair RM550X
Wie gesagt, nicht optimal..vor allem, wenn man mehrere Quicksets nacheinander ausprobiert.
Hier gibt es alles zum "durchforsten": https://help.mikrotik.com/docs/display/ROS/RouterOS
Step 1: https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration
Step 2: https://help.mikrotik.com/docs/display/ROS/Securing+your+router
Habs umgesetzt und auch gleich die Firewall wie hier konfiguriert:
Building Your First Firewall - RouterOS - MikroTik Documentation
help.mikrotik.com
Wie gewöhnlich sind denn Logmeldungen der Regeln "Drop tries to reach not public addresses from LAN" und "Drop invalid"? V.a. mein Unraid-Server wird hier regelmäßig "abgefangen".
Freund, der Sinn dieses Port-Forwardings, wie schon bei Deiner Fritz und nun beim MT, ist doch den Zugriff von aussen zu ermöglichen.
Die Regel anzuwenden / zu installieren und dann nicht auszuprobieren ist wie kochen und ohne abschmecken zu servieren, findest Du nicht ;-)
-> https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT
Mittlerweile funktioniert es Dank dieses Hinweises:
Port Forwarding from inner network to inner network (hairpin NAT)
I've successfully setup a port forwarding on a Mikrotik router that translates every request going to WAN ip address on port 8844 (let's say: 20.20.20.22:8844) of mikrotik to the local ip address a...
superuser.com
...ja, aber es ist vor allem auch dazu da, dass Du Dich nicht mit einer sinnlosen Firewall-Regel aussperrst ;-)
Am besten einfach einen Port des RB5009 dafür reservieren (mit PVID = <Deine-VLAN-ID)...dann kannst Du immer noch mit einem Laptop und nem Patchkabel in den Keller gehen...
Wenn Du Winbox nutzt, probiere/benutze auch den Safe-Mode, wenn Du was ausprobieren willst: https://help.mikrotik.com/docs/display/ROS/Configuration+Management#ConfigurationManagement-SafeMode
Das muss ich mir noch in Ruhe anschauen, bin hierzu noch nicht gekommen. Kann man denn so ein "Management VLAN" auch aufbauen, ohne zwangsläufig für die anderen Netzwerkgeräte auch VLANs einzurichten?