Die Netzwerksicherheit ist einer der wichtigsten Aspekte in der heutigen IT-Welt. Eine Möglichkeit zur Sicherheit besteht darin, unerwünschte IP-Adressen zu blockieren, die versuchen, unbefugten Zugriff auf Ihre Netzwerkhardware zu erhalten. In dem Artikel betrachten wir, wie man mit einfachen Anweisungen eine externe IP auf Mikrotik verbannt.
Bevor Sie mit der Einrichtung eines Bans auf Mikrotik beginnen, benötigen Sie Zugriff auf die Webschnittstelle des Routers. Öffnen Sie einen Browser und geben Sie die IP-Adresse Ihres Routers in die Adressleiste ein. Geben Sie Ihre Anmeldeinformationen ein, um sich anzumelden. Nach erfolgreicher Anmeldung gelangen Sie zur Hauptseite der Mikrotik-Webschnittstelle.
Um eine externe IP-Adresse an Mikrotik zu sperren, müssen Sie die IP-Adresse kennen, die Sie blockieren möchten. Diese Informationen können aus den Sicherheitsprotokollen Ihres Routers oder mithilfe von Online-Tools von Drittanbietern abgerufen werden. Nachdem Sie die IP-Adresse erhalten haben, müssen Sie in der Mikrotik-Webschnittstelle zum Abschnitt "Firewall" wechseln.
Hinweis: Es wird empfohlen, dass Sie vor dem Einrichten des Bans auf Mikrotik eine Sicherungskopie der aktuellen Einstellungen erstellen, um Datenverluste zu vermeiden.
Wie verbiete ich eine externe IP auf Mikrotik?
Sie können die externe IP auf Mikrotik mit den folgenden Schritten sperren:
- Öffnen Sie die Mikrotik-Weboberfläche, indem Sie die IP-Adresse des Routers in die Adressleiste des Browsers eingeben.
- Melden Sie sich mit den Administratoranmeldeinformationen an.
- Wählen Sie in der Navigationsleiste den Abschnitt "Firewall" aus.
- Wählen Sie im Abschnitt "Firewall" die Option "Address Lists" aus.
- Klicken Sie auf "Add New", um eine neue Adressliste zu erstellen.
- Geben Sie einen Namen für die Adressliste ein, z. B. "Blockierte IP".
- Geben Sie im Feld "Adresse" die IP-Adresse ein, die Sie blockieren möchten.
- Klicken Sie auf "OK", um die Einstellungen zu speichern.
- Kehren Sie zur Navigationsleiste zurück und wählen Sie den Abschnitt "Firewall-Regeln" aus.
- Klicken Sie auf die Schaltfläche "Neu hinzufügen", um eine neue Regel zu erstellen.
- Im Feld "Src. Adressliste" Wählen Sie die zuvor erstellte Adressliste "Blockierte IP" aus.
- Passen Sie die übrigen Regeleinstellungen an Ihre Anforderungen an.
- Klicken Sie auf "OK", um die Regel zu speichern.
Nach diesen Schritten blockiert Mikrotik die externe IP-Adresse und verhindert, dass sie auf Ihr Netzwerk zugreift.
Detaillierte Anleitung
In diesem Artikel werden wir uns eine detaillierte Anleitung ansehen, wie man eine externe IP auf Mikrotik verbannt. Dies kann nützlich sein, wenn Sie den Zugriff auf bestimmte Ressourcen einschränken oder das Netzwerk vor unerwünschten Verbindungen schützen müssen.
Schritt 1: Öffnen Sie die Mikrotik-Webschnittstelle und melden Sie sich beim System an.
Schritt 2: Gehen Sie zum Abschnitt "Firewall" und wählen Sie die Registerkarte "Address Lists" aus.
Schritt 3: Klicken Sie auf "Add New", um eine neue Adressliste zu erstellen.
Schritt 4: Geben Sie einen Namen für die Adressliste in das Feld Name ein. Zum Beispiel "Blocked_IPs".
Schritt 5: Geben Sie die IP-Adresse, die Sie blockieren möchten, in das Feld "Adresse" ein.
Schritt 6: Klicken Sie auf "OK", um die Adressliste zu speichern.
Schritt 7: Gehen Sie zum Abschnitt "Firewall" und wählen Sie die Registerkarte "Filterregeln" aus.
Schritt 8: Klicken Sie auf "Add New", um eine neue Filterregel zu erstellen.
Schritt 9: Geben Sie im Feld "Chain" einen Namen für die Filterregel ein. Zum Beispiel "Block_IPs".
Schritt 10: Wählen Sie im Feld "Protocol" den Wert "IP" aus.
Schritt 11: Im Feld "Src. Address List" Wählen Sie die zuvor erstellte Adressliste "Blocked_IPs" aus.
Schritt 12: Wählen Sie im Feld "Aktion" die Option "Drop" aus, um die IP zu sperren.
Schritt 13: Klicken Sie auf "OK", um die Filterregel zu speichern.
Schritt 14: Kehren Sie zum Abschnitt "Firewall" zurück und wählen Sie die Registerkarte "Nat" aus.
Schritt 15: Klicken Sie auf "Add New", um eine neue Nat-Regel zu erstellen.
Schritt 16: Geben Sie im Feld "Kette" einen Namen für die Nat-Regel ein. Zum Beispiel "Block_IP_Nat".
Schritt 17: Wählen Sie im Feld "Src. Address List" Die zuvor erstellte Adressliste ist "Blocked_IPs".
Schritt 18: Wählen Sie im Feld "Aktion" die Option "Dst. Adresse" und geben Sie die IP-Adresse Ihrer Mikrotik ein.
Schritt 19: Klicken Sie auf "OK", um die Nat-Regel zu speichern.
Jetzt wird die externe IP auf Ihrem Mikrotik gesperrt. Sie können die Schritte 3 bis 19 wiederholen, um zusätzliche IP-Adressen zu blockieren.
Öffnen Sie die Webschnittstelle des Mikrotik-Routers
Um die Webschnittstelle des Mikrotik-Routers zu öffnen, müssen Sie die folgenden Schritte ausführen:
- Öffnen Sie einen Webbrowser auf Ihrem Computer.
- Geben Sie die IP-Adresse des Mikrotik-Routers in die Adressleiste Ihres Browsers ein. Normalerweise besteht eine Adresse aus vier Zahlen, die durch Punkte getrennt sind (z. B. 192.168.1.1).
- Drücken Sie die Eingabetaste oder drücken Sie die Sprungtaste.
- Das Autorisierungsfenster wird angezeigt. Geben Sie den Benutzernamen und das Passwort ein, mit dem Sie auf den Mikrotik-Router zugreifen.
- Klicken Sie auf »Anmelden" oder drücken Sie die Eingabetaste.
Nachdem Sie diese Schritte ausgeführt haben, werden Sie zur grafischen Oberfläche des Mikrotik-Routers weitergeleitet, wo Sie die Einstellungen des Routers konfigurieren und andere Operationen durchführen können.
Gehe zu "Firewall"
Um eine externe IP auf Mikrotik zu verbieten, müssen Sie zum Abschnitt "Firewall" gehen. In diesem Abschnitt können Sie Firewall-Regeln und -Einstellungen verwalten.
Führen Sie die folgenden Schritte aus, um den Abschnitt "Firewall" zu öffnen:
- Melden Sie sich mit Ihren Anmeldeinformationen (Login und Passwort) an der Mikrotik-Weboberfläche an.
- Suchen Sie auf der Hauptseite der Weboberfläche die Registerkarte "Firewall" und klicken Sie darauf.
Sie befinden sich jetzt im Bereich "Firewall". Hier können Sie Regeln für die Datenverkehrskontrolle konfigurieren, einschließlich der Blockierung einer externen IP. Dazu müssen Sie eine entsprechende Regel erstellen.
Lesen Sie weiter, um Details darüber zu erfahren, wie Sie eine externe IP auf Mikrotik verbieten können.
Neue IP-Sperrregel erstellen
Um eine externe IP auf Mikrotik zu verbieten, müssen Sie eine neue Regel in der Firewall erstellen. Befolgen Sie die nachstehenden Anweisungen, um diese Aufgabe auszuführen:
- Chain: wählen Sie "forward" (Weiterleitung) oder "input" (Eingabe), je nach Fall.
- Src. Address: Geben Sie die IP-Adresse ein, die Sie blockieren möchten.
- Aktion: Wählen Sie "Drop" aus.
Nachdem Sie diese Schritte ausgeführt haben, wird die externe IP gemäß den Einstellungen Ihrer neuen IP-Sperrregel auf Mikrotik gesperrt.
Geben Sie den zu blockierenden IP-Adressbereich an
Um den gesamten IP-Adressbereich zu sperren, müssen Sie die Anfangs- und Endadressen des Bereichs angeben. Die richtige Bereichsangabe hilft beim Erstellen einer effektiven Sperrregel.
Führen Sie die folgenden Schritte aus, um den IP-Adressbereich in Mikrotik anzugeben:
| Schritt | Die Beschreibung |
|---|---|
| 1 | Öffnen Sie die Mikrotik-Webschnittstelle, geben Sie Ihren Benutzernamen und Ihr Passwort ein. |
| 2 | Gehen Sie zu IP und wählen Sie Firewall. |
| 3 | In der Registerkarte Filter Rules klicken Sie auf die Schaltfläche + um eine neue Regel zu erstellen. |
| 4 | Geben Sie in das Feld ein Src Address die Anfangs-IP-Adresse des Bereichs und im Feld Src Address List auswählen Custom und geben Sie den Namen der Adressliste ein. |
| 5 | Klicken Sie auf die Schaltfläche Add, um eine Adresse zur Liste hinzuzufügen. |
| 6 | Wiederholen Sie die Schritte 4 und 5, um die Ziel-IP-Adresse des Bereichs anzugeben. |
| 7 | Klicken Sie auf die Schaltfläche OK, um die Sperrregel beizubehalten. |
| 8 | Stellen Sie sicher, dass die Sperrregel korrekt konfiguriert ist und aktiv ist. |
Nachdem Sie diese Schritte ausgeführt haben, wird der gesamte angegebene IP-Adressbereich auf Ihrem Mikrotik-Gerät gesperrt. Stellen Sie sicher, dass die Adressen korrekt sind, um eine falsche Blockierung oder unerwünschte Probleme zu vermeiden.
Konfigurieren einer Regel zum Sperren externer IP-Adressen
Um externe IP-Adressen auf Mikrotik zu blockieren, müssen Sie eine entsprechende Filterregel in der Firewall erstellen. Sie müssen über ein Terminal oder eine Winbox auf Mikrotik zugreifen.
Schritte zum Konfigurieren einer Regel zum Sperren externer IP-Adressen:
- Öffnen Sie ein Terminal oder verbinden Sie sich über Winbox mit Mikrotik.
- Geben Sie den Befehl /ip-Firewall-Filter ein, um zum Abschnitt "Firewall-Filter" zu gelangen.
- Erstellen Sie eine neue Regel, indem Sie den Befehl add eingeben.
- Legen Sie die folgenden Parameter für die Regel fest:
| Parameter | Bedeutung |
|---|---|
| Chain | input (wenn Sie eine externe IP für eingehende Verbindungen blockieren möchten) oder forward (wenn Sie eine externe IP für Mikrotik-Pakete blockieren möchten) |
| Protocol | ip (zum Blockieren von IP-Adressen) oder tcp/udp/icmp, abhängig vom zu blockierenden Protokoll |
| Src. Address | Die zu blockierende IP-Adresse (oder der zu blockierende IP-Adressbereich) |
| Action | drop (zum Blockieren von Paketen) oder reject (zum Ablehnen von Paketen mit Benachrichtigung an den Absender) |
Nach Abschluss aller Schritte wird die angegebene Regel angewendet, um externe IP-Adressen auf Mikrotik zu sperren. Stellen Sie sicher, dass sich die Regel in der richtigen Reihenfolge in der Filterliste befindet, damit sie ordnungsgemäß funktioniert.
Änderungen übernehmen und Einstellungen speichern
Nachdem Sie alle erforderlichen Änderungen am Regelfilter vorgenommen und die IP-Adressen zum Blockieren hinzugefügt haben, ist es wichtig, die Änderungen anzuwenden und die Einstellungen in Mikrotik zu speichern, um sie zu aktivieren.
Führen Sie die folgenden Schritte aus, um die Änderungen anzuwenden und die Einstellungen zu speichern:
- Klicken Sie im Hauptmenü von Mikrotik auf die Registerkarte "IP"
- Wählen Sie "Firewall" aus der Liste der verfügbaren Optionen aus
- Wählen Sie dann "Filterregeln"
- Überprüfen Sie die Filterregeln und stellen Sie sicher, dass sie alle von Ihnen benötigten Änderungen anzeigen
- Klicken Sie auf die Schaltfläche "Apply" oder "Übernehmen", um die Änderungen anzuwenden
- Nachdem Sie die Änderungen angewendet haben, klicken Sie im Dialogfeld auf die Schaltfläche "OK" oder "Übernehmen", um die Einstellungen zu speichern
Die externe IP-Adresse, die Sie dem Regelfilter hinzugefügt haben, wird nun auf Mikrotik gesperrt. Durch das Anwenden und Speichern von Einstellungen können Sie Ihr Netzwerk schützen und unerwünschte Verbindungen zu unerwünschten IP-Adressen verhindern.
