Bonjour,

Je dispose d'un routeur Mikrotik hAP AC² que j'ai configuré sur une FTTH SFR. Le Mikrotik sert juste de passerelle pour router la fibre vers mon routeur principal sur OpenWRT. J'ai tout mon réseau qui fonctionne pour aller sur le net mais pas mes accès depuis l'extérieur vers mon LAN.

Du coup comme c'est le pare-feu de mon routeur OpenWRT qui gère tout ainsi que les ouvertures de port, j'aimerais créer une sorte de DMZ sur le routeur Mikrotik.

Le souci est que l'option n'existe pas sur Mikrotik. Quelqu'un pourrait-il m'indiquer comment faire pour diriger les ports et créer cette sorte de DMZ ?

Merci d'avance de vos réponses !

Je dispose d'un routeur Mikrotik hAP AC² que j'ai configuré sur une FTTH SFR. Le Mikrotik sert juste de passerelle pour router la fibre vers mon routeur principal sur OpenWRT.

Tu sais que le hAP AC2 est supporté nativement sous openwrt? J'en ai un qui tourne ici

Si ta question c'est de rediriger toutes les connexions entrantes du mikrotik vers une machine, bah suffit de créer une dst-nat sans spécifier de port, non ?

C'est ça

Je vais pas dire que c'est simplissime car il faut un petit serveur tftp, mais ce n'est pas hyper compliqué. c'est documenté ici: https://openwrt.org/fr/toh/mikrotik/common#netboot_of_openwrt_uses_dhcpbootptftp

Perso j'utilise la méthode du bouton reset: appui jusqu'à ce que le routeur chope l'initramfs, puis upload du sysupgrade et flash. Ça se fait en moins de 3 minutes quand tout va bien

Petit détail: si ton hapac2 est sous RouterOS 7, il faut a priori downgrader en 6 avant (MikroTik se donne beaucoup de mal pour compliquer l'installation d'OS tiers).

Effectivement le routeur est sous RouterOS 7 suite à une mise à jour par NetInstall.

Pour le serveur TFTP, je peux le créer directement sur mon PC avec le logiciel TFTP en mode serveur ?

oui, c'est expliqué dans le lien que j'ai posté plus haut

D'acc chef, je vais regarder ça ce soir ! Merci !