» Support » Filter Management » Router configuration
Mikrotik OS
CONFIGURARE IL FILTRO SU DISPOSITIVI MIKROTIK

IMPORTANTE: Accedere al Mikrotik tramite WinBox o Web
Collegarsi al pannello di controllo (tramite SSH, Web oppure WinBox).
NOTA BENE: In questa guida abbiamo utilizzato WinBox per configurare il dispositivo.



1. CREA LO SCRIPT
Per prima cosa è necessario creare un nuovo Script. Procedere quindi nel seguente modo:
» Andare su [System] e cliccare poi su [Scripts].
» Nella finestra che si apre cliccare sul simbolo + sotto alla voce Scripts.
» Scegliere un nome da attribuire allo Script, per esempio FlashStartScript.
» Lasciare attive le policy di default.
» Nel campo Source incollare la seguente istruzione:



Sostituire le parole USER e PASS nel seguente modo:
USER – email/username di registrazionel
PASS – password di registrazione, ricevuta tramite email all'indirizzo specificato durante la registrazione.
IMPORTANTE: Se la password contiene caratteri speciali come ad esempio $ o ", è necessario inserire il simbolo \ prima di ognuno di questi caratteri. Supponiamo ad esempio di avere la password password123$$, questa dovrà essere scritta nel seguente modo: password123\$\$. Questa modifica è necessaria altrimenti il Mikrotik vedrebbe quei simboli come comandi e non come semplici caratteri.

» Cliccare [OK] per salvare le modifiche.



2. PIANIFICA LO SCRIPT
A questo punto è necessario creare uno Scheduler in modo tale da eseguire automaticamente lo Script creato precedentemente. Procedere quindi nel seguente modo:

» Andare su [System] e cliccare su [Scheduler].
» Nella finestra che si apre cliccare sul simbolo + sotto alla voce Scheduler.
» Scegliere un nome da attribuire allo Scheduler, per esempio FlashStartScheduler.
» Scegliere l' intervallo di tempo di esecuzione dello Script, per esempio 5 minuti. NOTA BENE: Il formato deve essere hh:mm:ss, nel nostro caso quindi sarà 00:05:00.
» Nel campo On Event inserire il nome dello Script creato precedentemente. Nel nostro esempio quindi sarà FlashStartScript.



3. CONFIGURA I DNS DEL FILTRO CLOUD
Impostare i seguenti DNS, utilizzando un Server DHCP oppure manualmente, sui vari dispositivi interni alla rete:
DNS Primario: 185.236.104.104
DNS Secondario: 185.236.105.105

Alternativamente è possibile modificare i DNS utilizzati dal Mikrotik in modo tale da utilizzare l'IP stesso del Mikrotik come unico DNS sui dispositivi interni alla rete.
Per fare questo procedere nel seguente modo:

» Andare su [IP] e cliccare su [DNS].
» Nella finestra che si apre inserire rispettivamente i seguenti IP nel campo Servers:
DNS Primario: 185.236.104.104
DNS Secondario: 185.236.105.105
» Cliccare sul pulsate [OK] per salvare.



IMPORTANTE: Se è presente un indirizzo, all'inteno del campo Dynamic DNS su DNS Settings, significa che il Mikrotik prende anche il DNS dal DHCP di un altro dispositivo in rete (solitamente il Router).
Per evitare questo procedere nel seguente modo:

» Aprire il menù [IP] e successivamente cliccare su [DHCP Client].
» Fare doppio click sulla voce relativa al DHCP client attivo per aprire le rispettive proprietà.
» Rimuovere la spunta dalla voce Use Peer DNS
» Cliccare su [OK] per salvare.



OPZIONALE: RIDIRIGERE LE RICHIESTE DNS SUI NOSTRI SERVER
Potete creare alcune regole di Firewall con lo scopo di ridirigere automaticamente tutto il traffico DNS (porta 53) verso i nostri Server.
In questo modo non sarà necessario modificare i DNS sui dispositivi interni alla rete.
Per fare questo aprire il menù [IP] e cliccare sul bottone [Firewall]. Cliccare poi sul tab [NAT] e successivamente sul pulsante [Add new], per creare una nuova regola.



Compilare i vari campi nel seguente modo:

» Enabled: Spuntare la casella per abilitare la regola.
» Chain: Selezionare dal menù a tendina la voce dstnat.
» Protocol: Scegliere udp.
» Dst. Port: Inserire 53.
» In. Interface: Scegliere l'interfaccia di rete interna da filtrare. Di default è chiamata bridge1.



» Action: Selezionare dst-nat.
» To Address: Inserire l'indirizzo 185.236.104.104.
» To Port:Inserire il numero di porta scelto precedentemente, di default è 53. NOTA BENE: Qualora sul pannello Cloud fosse stata registrata una porta diversa dalla 53, inserire quella porta.
» Cliccare su [Ok] per salvare.



Infine creare un altra regola, uguale alla precedente, tranne per il campo Protocol che deve essere tcp invece di udp.