Решение трудностей, возникших в ходе настройки роутера Microtik

Задачи: 1. Настроить WiFi с фильтрацией по MAC-адресу. 2. Запретить всем устройствам доступ во внешнюю сеть, за исключением выбранных устройств. 3. Разрешить доступ к определенной машине доступ только по определенным портам. 4. Разрешить доступ из другой локальной сети, при объединении двух локальных сетей.

Тут не описывается базовая настройка роутера, так как на других ресурсах масса информации по этому поводу.

Настройка фильтрации

Подключаемся по WiFi необходимыми устройствами, переходим в Wireless > Registration > нажимаем на устройство > Copy to Access List > переходим в Access List и добавляем комментарий.

Wireless > WiFi Interface > выбираем наш интерфейс > Снимаем галочку Default Authentificate

Запрет доступа в интернет

Firewall > Нажимаем на + > Для разрешения доступа определенной машине, создаем еще одно правило ВАЖНО чтобы разрешающее правило работало необходимо его разместить на позицию ВЫШЕ запрещающего

Разрешение работы только по портам. Вначале создаем правило NAT, после этого задаем правило в FireWall

Разрешаем доступ из другой локальной сети. IP > Routes > добавляем правило > где IP это ваша удаленная сеть, а шлюз это интерфейс, через который этот клиент приходит, в моем случае это VPN по которому роутер связан с удаленным сервером.