hEX S Ayuda con la configuracion

Buenas noches compañeros,

Mañana me llega mi nuevo Router Firewall hEX S RB760iGS y nunca use RouterOS y estoy un poco pez con como configurar las reglas del Firewall del mismo.

Mi problema no es hacer que de internet a mi Router Asus RT-AX88U que ya vi que eso es sencillo y lo tenéis muy bien explicado en el foro ^^. (Gracias)

La cosa es que quiero que me permita jugar a videojuegos, actualizaciones del sistema de Windows, Antivirus etc... cuando le soliciten conexión al Router dichos programas pero que bloquee después los puertos cuando no exista petición.

También ver series en las plataformas mas comunes con la TV y el Móvil y de vez en cuando TeamWeaver ya sea controlar un PC remotamente de otra persona o controlar yo el mío en su defecto, y gestionar mi Synology y tener acceso a mi Nube de manera remota.

El Router Asus RT-AX88U lo tengo con Skynet y Division y demás Addons, pero creo que estos dos últimos también tendrán que tener acceso a internet cuando lo soliciten para actualizar sus respetivas listas de bloqueo.

Básicamente lo que quiero es bloquear todo lo que entre o salga con esas excepciones y bajo petición previa mía se activen mientras use esos programas.
No se si me explico. :S

El Firewall de Asus es muy básico por mucho que tenga el AiProtection, Skynet y Division. Por eso pongo este Router Firewall hEX S RB760iGS entre el Nokia G-010-G-P y el Router Asus.

Espero no dejarme nada y haberme explicado lo mejor posible.

Encontré este enlace de un chico que lo tiene configurado RouterOS con Orange y si lo veis bien directamente copio y pego su configuración ya que yo también uso Orange y no uso mas que el internet no el teléfono y el parece que por su configuración tampoco usa el teléfono así que me debería de valer.

Link de GitHub: https://gist.github.com/valeriansaliou/380ca483e295dc96efc51a2142187260

PD: Tengo tres ordenadores a parte del mío mas en casa con prácticamente el mismo uso que yo, un NAS Synology para gestionar descargas y mi Nube, una impresora en Red y unos enchufes con gestión remota compatibles con Google conectados por Wifi.
(Tendría que tener Acceso también a Internet el Torrent con su respectivo puerto abierto siempre que este encendido el NAS que es casi las 24H 365 días). xD

Un saludo y muchísimas gracias de antemano.
 
Hola @Christian165, buenos días.

Si no tienes experiencia con RouterOS, lo primero es leer. Mucho. La wiki, los posts de este y otros foros, la infinidad de vídeos que hay en YouTube, etc. Especialmente busca cosas de la v6.43 en adelante.
Busca también cómo funciona un firewall SPI, te ayudará mucho a entender cómo trabaja el Asus y, en general, cualquier otro router donde el firewall no es configurable. Te lo resumo: toda conexión saliente o ya establecida está permitida, mas las entrantes que estén explícitamente declaradas en el NAT (port forwarding).

Dicho esto comentarte mi opinión al respecto: has comprado un buen equipo, pero de nada sirve si vas a coger la primera configuración que veas en internet y se la vas a plantar encima. Te sugiero que te replantees la manera de acercarte a él. Si ya tienes un router funcionando, pínchalo a él y estudia la configuración por defecto que monta mikrotik (la que tienes de fábrica según recibas el mikrotik, o puedas conseguir vía quick set). Si te interesa el firewall, lee y trata de entender las reglas que allí se definen, pues básicamente vienen a funcionar de manera idéntica a lo ya explicado. El planteamiento original que tienes de controlar todo el tráfico, incluido el de salida (corrígeme si me equivoco, pues a esa conclusión llegué después de leer tu post) es una burrada.

Una vez te familiarices con el equipo y lo tengas a tu gusto, le das la vuelta a la tortilla: lo conectas a la ONT, le configuras la VLAN correspondiente por donde te llega el servicio y el Asus lo plantas detrás, como AP (le quitas el modo router y lo dejas como un simple punto de acceso inalámbrico).

De este foro, te recomiendo te leas el manual de primeros pasos y el de tips&tricks. Luego, si te animas con algo más, ya te irás metiendo en harina, que como ves tienes donde elegir.

Saludos!
 
Arriba