MikroTik Router Üzerinde Firewall Yapılandırılması

MikroTik Firewal Yapılandırılması MikroTik Firewal Yapılandırılması

MikroTik Router Üzerinde Firewall Yapılandırılması

Firewall: Firewall, Mikrotik Router tarafından kontrol edilen, giden ve gelen ağ trafiğini kontrol eden bir ağ güvenlik işlemidir. Bugün web sitesi ve web sitesi filtrelemesinin nasıl engelleneceğini öğreneceğiz. ağımızdaki belirli bir web sitesini engelleyebiliriz. Bugün Facebook ve YouTube’un ağımızda nasıl reddedileceğini göstereceğiz.

Adım 1: IP > Firewall > Katman 7 protokolleri + Ad=Siteyi engelle > Normal İfade ^.+(facebook|youtube).*$ Uygula>Tamam

MikroTik Firewal Yapılandırılması

Adım 2: IP > Firewall > Filtre Kuralları + Genel > Zincir=İlet > Kaynak. Adres=172.16.0.100 Uygula> Tamam

Adım 3: IP > Firewall > Kuralları Filtrele + İlerleme > 7 Katman protokolü= Siteyi engelle > Uygula > Tamam’ı seçin


Adım 4: IP > Firewall > Kuralları Filtrele > Eylem > bırak > Uygula > Tamam

MikroTik Firewal Yapılandırılması

Şimdi her şey tamamen kuruldu. Artık Dizüstü Bilgisayarınızın IP’sini 172.16.0.100 ayarlayabilir ve Facebook ve YouTube’a göz atabilirsiniz.
Facebook ve YouTube’a göz attığınızda, erişimin reddedildiğini gösterecektir.

Bireysel IP için Firewall yapılandırması:

Bireysel IP’ye nasıl izin verilir: Bireysel IP adresi oluşturmak istiyorsanız, her siteye göz atacaksanız, bu kuralın altında oluşturabilirsiniz.

Adım 1: IP > Firewall > Filtre Kuralları + Genel > Zincir=İlet > Kaynak Adresi=192.168.1.98 > Uygula > Tamam

MikroTik Firewal Yapılandırılması

step2: IP > Firewall >İşlem =Kabul Et > Uygula >Tamam

MikroTik Firewal Yapılandırılması

step3: IP >Firewall > Kuralları Filtrele > Kuralı kabul et seçeneğine tıklayın ve sürükleyin (kabul kuralının üzerinde olmalıdır)

TEKNİK DESTEK İÇİN TIKLAYINIZ

obifi, wi, logsistemleri, ayzbilisim, hmsotel, d2, mikronbilgisayar, bilgi.wi.com.tr

Mikrotik Kurulumu, MikroTik WinBox, Mikrotik eğitimi, Mikrotik oturum açma, MikroTik, MikroTik Türkiye

Mikrotik Firewall

Mikrotik Firewall

Mikrotik Linux çekirdeği üzerinde geliştirilen RouterOS (Router İşletim Sistemi) dur. Bu işletim sistemi ile pc tabanlı bir bilgisayar gelişmiş bir router a çevirebilirsiniz. Mikrotik uzun çalışma yılları sonrasında kendine has cihazlarda da çalışabilmektedir. Şu anda piyasada yaygın olarak kullanılan modeller port, performans ve moduler yapısına göre değişiklik göstermektedir. Başlıca kullanım alanlarına örnek vermek gerekirse Çok cuzi rakamlara 4 veya 5 ofisinizi birbirine vpn ile bağlayarak ortak çalışma alanlarına katabilirsiniz. İnterneti dağıtıyorsanız veya şirketinizde hız problemleri yaşıyorsanız mikrotik in bant genişliği özelliğini kullanarak paylaşılan interneti kısıtlayabilirsiniz. Bu örneklerle ilgi detaylı bilgi aşağıda sırayla anlatılmıştır.

Sizde Mikrotik RouterOS almak veya kurulu olan RouterOS unuza destek almak isitiyorsanız bizim ile iletişime geçebilirsiniz.

 

Mikrotik Firewall

1. Mikrotik’i yönlendirici (Router) olarak kullanabilirsiniz.

Basit ara yüzü ile static router kurallarinizi kolaylikla yönetebilirsiniz.
Web sitelerini ziyaret ederken birinci modemi, e-posta hesabiniza bakarken ise
ikinci modemi kullanabilirsiniz.

Mikrotik Firewall

2. Mikrotik’i Bandwidth Manager (Bant Genisligi Yönetimi) olarak kullanabilir.

Aginizdaki belli bir makineyi veya belli bir ip blogunda bulunan makinelerin trafigini kisabilir, bloklayabilir aginizi daha düzenli hale getirebilirisiniz.

    Mikrotik Firewall3. Mikrotik’i Ates Duvari (Firewall) olarak kullanabilirsiniz.

     Belli portlari ve belli protokolleri kisitlayabilir.
Aginizi ayrintili analiz edebilir gelen giden baglantilari görüp, yönlendirip,
bloklayabilirsiniz.

Mikrotik Firewall4. HotSpot Gateway olarak kullanilabilir. Local Network yada Wi-Fi Agnizda kullanici tanimlamalari yaparak  user name
bazinda kisitlamalar yada yetkiler atanabilir ve  intertnet kullanmak isteyen
kullanicilara (müsteri,misafir vss..) ücretli, ücretsiz, süreli, süresiz sekilde internet
hizmeti verebilirsiniz.

Mikrotik Firewall5. VPN (Virtual Private Network) uygulamalarin da VPN Server
olarak kullanabilirsiniz.
6. Mikrotik ile BGP yapabilir aginizda en alt seviye yönetime sahip olabilirsiniz.

7. Traffic Monitor ve Kullanici Loglama

 Aginizdaki tüm trafigi tüm protokollerle birlikte izleyip 5651      yasasina uygun sekilde loglayabilirsiniz.

8. Dial-in ve Dial-out server olarak kullanabilir. Dial-Up hizmeti verebilirsiniz.

9. PPP, PPoE, PPPoA server ve clientile adsl aglarina baglanabilir. Mikrotiginize adsl ipsi aldirtabilirsiniz.

Mikrotik Firewall10. Load Balancing ile Biden fazla adsl hattinizi ayni anda yönetip kullanabilirsiniz.

11. Proxy server olarak kullanabilirsiniz. Mikrotigin Web-Proxy, Proxy Cache özellikleri ile içerigi yönetebilirsiniz. Ayrica Transparent Proxy destekler. Reverse Proxy olarak kullanilabilir olmasi, firewall üzerinden Transparan olarak çalisarak  kullanicilara herhangi bir islem gerektirmeden trafikleri yönetmesi ve oldukça rahat yönetilebilen içerik filtreleme özellikleri sayesinde ofis ve internet cafelerin kullaniminda ciddi rahatliklar saglayabilir. Hatta bu konuda Web Server Load Balancing gibi islemleride ayni uygulamadan  yapabilmektesiniz.

12. DHCP ile aginizdaki IP yönetimini tamamen mikrotige verebilirsiniz. MAC adresi tabanli filitreleme ve erisim denetlemeleri yapabilirsiniz.
13. 
DNSserver olarak kullanabilirsiniz.
14. 
SDSL Single Line DSL  hizmetlerini destekler.
15. 
Voice Over IP (VoIP) destegi sayesinde bilgisayardan bilgisayar veya bilgisayardan telefona baglanti saglayabilirsiniz.
16. 
VLAN Trunking Protocol (VTP) Vlan Networks olusturarak aginizi genisletmenize olanak saglar.

    Bu saydigimiz islemler en çok kullanilan islemlerden bazilari bunlarin disinda sayamadigimiz bir çok islemi yapmak ve çoklu kullanici destegi yönetimi ile erisim denetleyicisi kullanmaniz için sizi bekliyor.

 

 

obifi,
wi,
logsistemleri,
ayzbilisim,
hmsotel,
d2,
mikronbilgisayar,

Mikrotik RouterOS Firewall Nedir

Mikrotik RouterOS Firewall Nedir?

Firewall cihazımız üzerinden geçen tüm paketleri izleyerek bu paketlere vereceğimiz parametrelere göre işlem yapmak üzere kurgulanmış bir uygulamadır.

Bu uygulama tüm işlemlerini 3 ana tablo altında toplamaktadır.

INPUT: Yani sadece router’ımıza giren paketler.
OUTPUT: Yani sadece router’ımızdan dışarı çıkan paketler.
FORWARD: Router’ımız üzerinden geçerek bir başka ip adresine giden paketler.(routing-nat)

Mikrotik Linux tabanlı bir sistem olduğundan Linux Kerneli üzerindeki IPTABLES sistemi ile birebir aynı mantığa sahiptir. Fakat kullanım açısından ciddi kolaylıklar sağlayarak çok daha rahat yönetim imkanı sunmaktadır.

Mikrotik RouterOS Firewall Nedir

Winbox Uzerinde Firewall Ekrani

Firewall özellikleri ile pek çok parametre sayesinde bize 120 den fazla seçenek ile filtreleme ve uygulama yapmamıza olanak tanır.

Mikrotik RouterOS Firewall Nedir

Mikrotik RouterOS Firewall Nedir

Son sürümlerde geliştirilen bu özelliği sayesinde pek çok işlemde SCRIPT yazarak algılama ve tespit konularında da beceriler eklenen Mikrotik Firewall ofis networklerinizde ciddi oranda kolaylıklar sağlamaktadır.

Firewall Planlama

Planlama konusunda 2 tip mantık üzerinden hareket edebiliriz.

  • İlk tip: Herşeyi kapatarak sadece ihtiyacımız olan portlara izin vererek.
  • İkinci tip: Herşeyi açık bırakarak, sadece engellemek istediğimiz portları engelleyerek.

Bu tiplerin kullanımlarına örnek:

Herşeyi engelle, sadece ihtiyacınız olan portlara izin ver:

Örnek olarak web, dns, mail gibi servisler sunduğunuz bir server’ınız veya serverlarınız var. Bu durumda sadece kullandığınız portlara izin vermeniz, ihtiyacınız olmayan diğer portları tamamen kapatmanız en doğru çözüm olacaktır.

Herşeye izin ver, sadece engellemek istediklerini engelle.

Bu durum bir ofis kullanımı için oldukça uygundur. Örnek olarak 50 kullanıcılık bir ofis networkünde MSN veya OYUN portlarını kapatmak fakat diğer tüm uygulamalara müsade etmek en kolay yönetimlerdendir.

Bu kullanımlardan hangisi size en uygun buna karar vererek işleme başlayabilirsiniz.

Adım adım aşağıdaki noktaların üzerinden geçerek firewall yapılandırmanızı planlayabilirsiniz.

Adım 1: Öncelikle firewall’ın güvenliğini sağlamalıyız. Bu güvenliği firewall’a sadece belirli ip adreslerinden tüm erişimlere izin vererek, diğer erişimlerin tamamını kapatarak sağlayabiliriz. Ayrıca dışarıya açık olan servislerin erişim limitlerinide belirtebiliriz. Örnek olarak sadece ssh ve web portunu açık bırakarak diğer tüm portları kapatmak, ICMP üzerinden de gelen talepleride aynı şekilde belirli süre ve paket boyutuna limitlememiz yeterli olacaktır.

Firewall INPUT Kuralları

Grafikte göreceğiniz noktada Bytes ve Packet alanlarında bu girmiş olduğunuz kuralın kaç byte ve kaç paket için uygulandığınıda görebiliyorsunuz. Bu özellik sayesinde uygulanan kuralın işlevsellik durumunu kontrol edebiliyor, ne kadar etki yarattığını inceleyebiliyorsunuz.

Ayrıca kuralın üzerine 2 defa tıklamanız durumunda Trafik ve İstatistikler sekmelerinde anlık olarak trafik ve diğer istatistik verilerinide görebilirsiniz.

Adım 2: karar verdiğimiz kullanım tipini belirlediysek buna göre kuralları oluşturabiliriz. Örnek olarak herşeyi kapatarak sadece ihtiyacımız olan portlara açmayı görebilirsiniz.

mikrotik

Güvenlik Duvarı İleri Tablosu

Adım 3: Erişimlerin kayıtlarınıda tutmak istersek bu durumdada Firewall ayarlarımızı kullanarak erişimleri kaydedebiliriz. Bu işlem için yeni kural ekliyorsunuz. Kural ekleme ekranında Chain kısmına yeni yaratmak istediğiniz tabloyu yaratmanız yeterlidir. Winbox bu kuralı otomatik olarak yaratacaktır. Ekstra bir işlem yapmanıza gerek yoktur.

Winbox Güvenlik Duvarı

Bu işlemde Action kısmında işlem olarak LOG seçiyor ve LOG PREFIX olarak LOGANDDROP yazıyoruz. Bu işlem sayesinde bu kurallarca tutulacak kayıtların satır başlarında bu kural tarafından tutulduğuna dair bir belirti olacak böylece pek çok log üzerinde çalışırken hangi işlemden dolayı kayıt tutulduğunu karıştırmamış olacaksınız.

firewall

Winbox Güvenlik Duvarı

Yarattığımız LOGANDDROP tablosunu firewall penceresinin sağ tarafından seçerek bu tablo içerisindeki kurallarımızı görebilirsiniz.

Winbox Güvenlik Duvarı

Mikrotik RouterOS Firewall Nedir

Winbox Güvenlik Duvarı

Bu tabloda 2 kural uygulayacağız. 1. Kuralımız gelen tüm paketleri kaydet. Yani Log tutması. 2. kural ise tüm paketleri engellemesi olacak. Bu kural sonrasında tablomuzun görünümü şu şekilde olacaktır.

Winbox Güvenlik Duvarı

Şimdi bu tablomuzu yarattık. Fakat ana tablolarımız olan INPUT-FORWARD-OUTPUT veya diğer aktif tablolarımızdan herhangi bir işlemi bu tablomuza yönlendirmeden kullanılamayacaktır. Bu nedenle yapmak istediğimiz işleme göre kuralları bu tabloya yönlendirmemiz gerekecektir. Action kısmında JUMP özelliği bu işlem için kullanılmaktadır.

Örneğimizde istemediğimiz tüm paketleri DROP olarak seçmiştik. Şimdi bu filtreye giderek DROP yerine JUMP seçeceğiz. JUMP edilecek tablo olarakta yeni yarattığımız bu LOG_AND_DROP tablosunu seçeceğiz. Böylece bu filtreye uyan tüm paketler bu tablomuza gelecektir. Bu tablomuzda önce kaydedilecek sonrasında ise DROP edilecektir.

Mikrotik RouterOS Firewall Nedir

Winbox Güvenlik Duvarı

Ve bu kuralımızın ardından LOG kısmına girip baktığımızda pek çok kayıt göreceksiniz. Bu kayıtları incelerseniz hangi Source ip adresinden hangi destination’a gittiğine kadar pek çok detayı bulabilirsiniz.

Bu arada önemli bir özellik konusunda bilgi vermemiz gerekiyor. Sistemin default log özelliği 50-100 satırdan fazla kaydı tutmayacaktır. Log özelliğini genişletmek için daha sonraki makalelerimizde unix SYSLOGD üzerinde log tutulabilmesine ilişkin bazı özellikleri incelemeniz gerekmektedir.

Winbox Güvenlik Duvarı

Farklı tablolar kullanarak farklı kullanımlar veya farklı müşterileriniz için Mikrotik Firewall’ı oldukça iyi derecede düzenleyebilirsiniz.

 

obifi,
wi,
logsistemleri,
ayzbilisim,
hmsotel,
d2,
mikronbilgisayar

Mikrotik Hotspot Doğrulama Nasıl Yapılır

Mikrotik Hotspot Doğrulama Nasıl Yapılır

Bu yazımızda Mikrotik Router üzerinde hotspot doğrulmadan bahsedeceğiz.

Madde (1-13 arası Mikrotik üzerinde oluşturulan kullanıcıların otantikasyon yapılandırmasını içermektedir. 13 – 17 harici radius server kullanılmak istenildiğindeki yapılandırma ayarlarını içerir.)

1- Aşağıda görüldüğü üzere 1 adet WAN bacağımız (ether1) ve 1 adet HOTSPOT etiketli Misafir ağımız mevcut (ether2) 

 

2- Öncelikle IP – Accounting sekmesinden Enable Accounting ve Account Local Traffic isimli kutucukları seçip OK butonu ile yapmış olduğumuz değişiklikleri kayıt altına alıyoruz. Bu seçenekler otantike olan kullanıcılar ile alakalı bilgilerin döndürülmesini sağlayacak.

 

3- Daha sonra yine sol sekmede bulunan IP – Hotspot menüsüne gelerek aşağıda da göreceğiniz üzere Hotspot Setup butonuna basarak aşağıdaki işlemleri sırası ile yapıyor olacağız.

 

4- Hotspot yapılandırılmasının yapılacağı interface’i seçmemiz isteniyor. Yukarıda Hotspot ağımız ether2 de olduğundan ben ether2‘yi seçiyorum.

 

5- IP Adresi ve CIDR değerini gösteriyor Next butonuna basarak bir sonraki adıma geçiyoruz.

 

6- Mikrotik Hotspot ağı için otomatik olarak bir DHCP sunucusu ayarlıyor ve dağıtılacak olan IP aralığını gösteriyor siz burada aralığı istediğiniz gibi değiştirebilirsiniz.

 

7- SSL sertifikayı ben burada none olarak bırakıyorum ve devam ediyorum.

Mikrotik Hotspot Doğrulama

 

8- Yine SMTP server kısmını da aynı aşağıdaki gibi bırakıyorum.

 

9- DNS Servers kısmına birden fazla DNS girebilirsiniz ben Google DNS‘i kullanacağım.

 

10- DNS Name‘i aşağıdaki gibi giriyorum.

 

11- Yerel bir hotspot kullanıcısı oluşturmamız isteniyor.

Mikrotik Hotspot Doğrulama

 

12- Görüldüğü üzere Hotspot ayarlarımız tamamlanmış bulunmaktadır.

 

13- Eğer yerel kullanıcılar otantikasyon için kullanılmayacaksa ve harici bir Radius server’ınız varsa, en sol sekmedeki Radius kısmına gelip aşağıdaki bilgileri doldurup kayıt edebilir. External Radius Server‘ınızı otantikasyon için kullanabilirsiniz.

Mikrotik Hotspot Doğrulama

 

14- Radius ayarları yapıldıktan sonra aşağıdaki gibi gözükecektir.

 

15- Yine Radius penceresinde Incoming butonuna basarak 3799 CoA portundan gelen istekleri Accept kutusuna tıklayarak aktifleştiriniz.

 

16- Tekrar IP – Hotspot sekmesinden Hotspot Server Profile kısmına girip Otantikasyon ayarlarını yapıyoruz. Buradaki Cookie ve MAC Cookie seçenekleri seçilmesi halinde MAC Authentication‘u devreye almamızı sağlıyor. Bu sayede kullanıcı bir kez oturum açtıktan sonra belirtilen gün boyunca (HTTP Cookie Lifetime) MAC Adresini saklayıp tekrar kullanıcı ve şifresi girilmesine gerek kalmadan kullanıcıyı INTERNET’e çıkartacaktır.

 

Mikrotik Hotspot Doğrulama

17- Radius sekmesindeki yapılandırma da aşağıdaki gibidir:

 

Not: Varsayılan karşılama sayfasını isteğinize göre değiştirebilmeniz mümkün, sol alanda bulunan Files kısmında login ve alogin.html dosyasını düzenleyebilirsiniz.

wifiburada.com,
guvenliwifi.net,
beyaz.net,
loglama.net,
bergnet.com,

Mikrotik Nedir

Mikrotik Nedir?

MikroTik resmi olarak SIA “Mikrotīk” bir Letonya Menşeili ağ ekipmanı üreticisidir. Şirket, kablolu ve kablosuz ağ yönlendiricileri , ağ anahtarları , erişim noktaları , işletim sistemleri ve yardımcı yazılımlar geliştirir ve satışını yapmaktadır. Şirket, 1996 yılında gelişmekte olan pazarlarda ekipman satışı üzerine kurulmuştur.

1997 yılında bize her türlü veri ara birimi ve yönlendirmesi için kapsamlı stabilite, kontroller ve esneklik sağlayan RouterOS yazılım sistemini oluşturuldu. 2002 yılında kendi donanımlarını yapmaya karar verilmesiyle RouterBOARD markası oluşturuldu.

RouterBOARD Nedir?

RouterBOARD, RouterOS işletim sistemini çalıştıran bir router hattı olan MikroTik’in bir donanım platformudur. Çeşitli RouterBOARD seçenekleri, kablosuz erişim noktaları ve yönetilen ağ anahtarlarından hizmet kalitesi (QoS) özelliklerine sahip güvenlik duvarı cihazlarına kadar çeşitli uygulama senaryoları sağlar.

Hemen hemen tüm RouterBOARD cihaz modellerine Ethernet üzerinden güç (PoE) ile güç verilebilir ve harici bir güç kaynağı için bir konektör bulunur.

Kablosuz teknolojilerle çalışacak şekilde tasarlanan cihaz modellerinde radyo modülleri için bir miniPCI / miniPCIe yuvası bulunur. Çoğu modelde seri port erişimi için bir konektör bulunur.

RouterOS  Nedir?

RouterOS, MikroTik RouterBoard yönlendiricilerine kurulum için tasarlanmış Linux tabanlı bir ağ işletim sistemidir. Ayrıca PC’ye kurulabilir, güvenlik duvarı, VPN sunucusu ve istemcisi ve kablosuz erişim noktası olan bir yönlendiriciye dönüştürülebilir . Sistem, kablosuz erişim sistemine dayalı sabit bir portal olarak hizmet vardır .

RouterOS, seri bağlantı noktası, telnet , Güvenli Kabuk (SSH), web tabanlı bir arabirim ( WebFig ) veya grafik kullanıcı sağlayan Microsoft Windows tabanlı bir yazılım uygulaması ( Winbox ) ile erişilebilen bir komut satırı arabirimi aracılığıyla yapılandırılabilir. arayüzü bir uygulama programlama arayüzü (API) izleme ve yönetim için özel uygulamaların geliştirilmesine izin verir.

Mikrotik Teknik Destek İçin Tıklayınız.

 

İlgili Makaleler

Mikrotik Teknik Destek