Como configurar Host Isolation no Mikrotik: Passo a Passo

· Atualizado em
O Host Isolation no Mikrotik permite isolar dispositivos conectados à mesma rede, impedindo que eles se comuniquem diretamente. Essa funcionalidade é essencial para aumentar a segurança em redes compartilhadas, como Hotspots ou redes Wi-Fi públicas, garantindo que os usuários não possam acessar ou interferir nos dispositivos uns dos outros. Neste guia, você aprenderá a configurar o Host Isolation no Mikrotik para proteger dispositivos em redes compartilhadas.

Passo a Passo: Configurando Host Isolation no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Ative o Host Isolation na Bridge

Se os dispositivos estão conectados a uma interface que faz parte de uma bridge, habilite o isolamento: 
/interface bridge add name=bridge1 protocol-mode=none
/interface bridge port add bridge=bridge1 interface=ether2 horizon=1
/interface bridge port add bridge=bridge1 interface=ether3 horizon=1
O parâmetro horizon=1 impede que dispositivos nas interfaces isoladas se comuniquem.

3. Habilite o Isolamento no Hotspot (Opcional)

Caso esteja configurando um Hotspot, habilite o isolamento diretamente no perfil: 
/ip hotspot profile set  isolate-users=yes

4. Implemente Regras de Firewall para Isolação (Opcional)

  • Bloquear Comunicação Entre Dispositivos na Mesma Sub-rede: 
    /ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=192.168.88.0/24 action=drop comment="Isolar Hosts na Sub-rede"
  • Permitir Acesso ao Gateway: Certifique-se de que os dispositivos ainda podem se comunicar com o roteador para acessar a internet: 
    /ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=192.168.88.1 action=accept comment="Permitir Acesso ao Gateway"

5. Teste a Configuração de Isolamento

  • Conecte dois dispositivos à rede.
  • Tente realizar um ping entre os dispositivos; a comunicação deve ser bloqueada.
  • Verifique se ambos conseguem acessar a internet ou outros serviços necessários.

6. Monitore a Rede

  • Certifique-se de que as regras estão funcionando conforme esperado: 
    /ip firewall filter print
/interface bridge port print

7. Desative o Isolamento (Se Necessário)

Para reverter o isolamento, remova o parâmetro horizon da bridge ou as regras de firewall configuradas: 
/interface bridge port set  horizon=none
/ip firewall filter remove

Conclusão

O Host Isolation no Mikrotik é uma ferramenta essencial para proteger dispositivos em redes compartilhadas, prevenindo acessos não autorizados entre hosts conectados. Com as etapas deste guia, você pode implementar o isolamento de forma eficaz, aumentando a segurança da sua infraestrutura de rede.