Hallo Pascom Team,
vielen Dank für eure Top Beiträge und Ideen, die gerade auch als Einsteiger sehr hilfreich sind.
Habt ihr ggf. schon eine Lösung zur folgenden Thematik?
Eine externe Mikrotik (hEX) Firewall für alte Netzwerk Hardware, welche Vulnerabilities aufweist die nicht mehr mit Firmware oder Softwareupdates zu fixen sind.
Ziel: Diese Hardware mit external Firewall zu schützen. Die Firewall sollte nicht als Router mit eigener IP auftauchen, sondern als reiner intelligenter Switch und über die LAN Seite mittels Zugriff über MAC (WinBox) zu konfigurieren sein.
DNS, DHCP, NTP, SNMP Services kommen von extern (von der WAN Seite). Zugriff soll von extern nur durch ein bestimmten IP Bereich und bestimmte Ports auf die Vulnerable Hardware zugelassen werden.
Vielen Dank für euren Input
Startup Config:
jan/02/1970 03:15:08 by RouterOS 6.48.6
software id = 8F8R-YJLN
model = RB750Gr3
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=1.2.0.0/16 dns-server=1.2.20.x,1.2.20.x,1.2.35.x
domain=my.net.work ntp-server=1.100.x.x
/system identity
set name=Firewall