Ćwiczenie 5

Konfiguracja bezpiecznej sieci firmowej z dostępem dla gości

Schemat logiczny

• Stacja robocza (Win7/10/11): Podłączona do portu ETH2.

• Serwer/Urządzenie zewnętrzne: Symulowane na ETH3.

• WAN: ETH1 (Internet).

Zadania konfiguracji Routera:

1. Interfejsy i IP:

   • ETH1 (WAN): Adres pobierany z DHCP (Twoja sieć domowa).

   • ETH2 (Biuro): Adres IP: 172.16.10.1/24.

   • ETH3 (Goście): Adres IP: 172.16.20.1/24.

   • ETH4 (Zarządzanie): Adres IP: 10.0.0.1/30.

2. Serwer DHCP:

   • Uruchom DHCP na ETH2 z pulą: 172.16.10.50 - 172.16.10.100.

   • Uruchom DHCP na ETH3 z pulą: 172.16.20.50 - 172.16.20.100.

   • Ustaw DNS na 8.8.8.8 oraz 1.1.1.1 dla obu pul.

3. Firewall i Bezpieczeństwo (Kluczowy element):

   • Skonfiguruj NAT (masquerade), aby obie sieci miały dostęp do Internetu.

   • Zablokuj całkowicie ruch (Forward) między siecią Biuro (ETH2) a siecią Goście (ETH3) – goście nie mogą widzieć komputerów firmowych.

   • Zablokuj dostęp do panelu administracyjnego Mikrotika (WinBox/WebFig) z interfejsu ETH3 (Goście).

4. Routing i DNS:

   • Upewnij się, że router ma poprawną trasę domyślną (Default Route) do Internetu.

   • Włącz funkcję Allow Remote Requests w ustawieniach DNS Mikrotika.

Zadania dla Stacji Roboczej (Windows):

1. Konfiguracja kart sieciowych:

   • Zainstaluj/dodaj 2 interfejsy sieciowe.

   • LAN_BIURO: Ma pobierać adres automatycznie z ETH2 (powinien dostać adres z zakresu 172.16.10.x).

   • LAN_TEST: Skonfiguruj ręcznie: IP: 172.16.20.200, Maska: 255.255.255.0, Brama: 172.16.20.1.

2. Testy łączności:

   • Sprawdź, czy z adresu "Biuro" możesz pingować 8.8.8.8.

   • Sprawdź, czy z adresu "Biuro" możesz pingować bramę gości (172.16.20.1).

   • Sprawdź, czy ping z adresu 172.16.10.x do 172.16.20.200 zostaje odrzucony (zgodnie z regułą Firewall).