Ga naar inhoud
Blog

Verkeer naar Specifieke Landen Blokkeren op MikroTik

Samenvatting Deze gids laat zien hoe u netwerkverkeer naar specifieke landen kunt blokkeren met MikroTik RouterOS. U leert IP-blokken van IPDeny te halen, deze te formatteren naar CLI-commando’s met een spreadsheet en een firewall drop-regel in te stellen om toegang tot ongewenste regio’s te beperken.

Verkeer naar Specifieke Landen Blokkeren op MikroTik

Het beheren van waar netwerkverkeer naartoe gaat is een cruciaal onderdeel van moderne netwerkbeveiliging. Of u nu aan bedrijfsbeleid voldoet of gebruikers gewoon wilt beletten servers in risicovolle gebieden te bereiken, het blokkeren van verkeer per land is een krachtige maatregel.

Hoewel MikroTik RouterOS geen ingebouwde knop “Blokkeer Land X” heeft, kunt u dit effectief bereiken met Adreslijsten en standaard Firewall Filters. Deze handleiding leidt u door het handmatig verzamelen van IP-bereiken en het toepassen daarvan op uw router.

Stap 1: IP-blokken ophalen

Om een land te blokkeren heeft u eerst een lijst nodig van alle IP-adressen die aan dat gebied zijn toegewezen. Een van de meest betrouwbare en gratis bronnen voor deze data is IPDeny. Zij bieden regelmatig geactualiseerde zonebestanden.

  1. Ga naar IPDeny.com (of direct naar hun sectie “IP Country Blocks”).
  2. Zoek het land dat u wilt blokkeren in de lijst.
  3. Download het zonebestand (gebruikelijk een .txt-bestand) voor dat specifieke land.

Opmerking: IP-toewijzingen veranderen door de tijd. Het is belangrijk om deze lijsten periodiek te updaten zodat u geen nieuwe legitieme IP’s blokkeert of herverdeelde IP’s mist.

access https://www.ipdeny.com/ipblocks/ to full list

Stap 2: Gegevens formatteren voor RouterOS

Het bestand dat u hebt gedownload bevat een ruwe lijst met IP-subnetten (bijv. 1.2.3.0/24), maar uw MikroTik-router verwacht een specifiek commandoformaat om ze te importeren. U kunt een spreadsheetprogramma zoals Excel gebruiken om deze tekst automatisch te formatteren.

  1. Open uw spreadsheetsoftware.
  2. Plak in Kolom B de lijst met IP-adressen die u van IPDeny hebt gedownload.
  3. In Kolom A typen we het prefix van het commando. Voer de volgende tekst in:
    ip firewall address-list add list=BlockedCountry address=
  4. In een derde kolom gebruikt u een formule om dit te combineren, bijvoorbeeld:
    =A1 & B1
  5. Sleep de formule naar beneden om alle rijen te dekken.

U heeft nu een complete lijst met CLI-commando’s klaar voor uw router.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

Stap 3: Adreslijst importeren

Met de gemaakte commando’s is het tijd om ze in de router te laden. Dit creëert een benoemde groep IP’s (Adreslijst) waar we in regels naar kunnen verwijzen.

  1. Kopieer de gegenereerde commando’s uit uw spreadsheet.
  2. Open Winbox en maak verbinding met uw MikroTik-router.
  3. Open een Nieuw Terminal-venster.
  4. Plak de commando’s direct in het terminalvenster.

Als de lijst groot is, kan het plakken even duren. Controleer na afloop onder IP > Firewall > Address Lists of de import geslaagd is. U zou duizenden vermeldingen moeten zien onder de door u gekozen lijstnaam (bijv. BlockedCountry).

Stap 4: Drop-regel aanmaken

Nu de router weet welke IP’s bij het doel-land horen, moet u aangeven wat er met verkeer daarheen moet gebeuren. We creëren een firewall filterregel om dit verkeer te laten vallen.

  1. Ga naar IP > Firewall > Filter Rules.
  2. Klik op de Add (+) knop om een nieuwe regel te maken.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. General Tab instellingen:
    • Chain: forward (Dit geldt voor verkeer dat door de router gaat, van uw LAN naar internet).
    • In. Interface: Selecteer uw LAN-bridge of interface.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. Advanced Tab instellingen:
    • Dst. Address List: Selecteer de lijst die u heeft aangemaakt (bijv. BlockedCountry).
  2. Action Tab instellingen:
    • Action: drop.
Configuration of a firewall drop rule in MikroTik Winbox.

Klik op OK om op te slaan. Zet deze regel hoog in de firewalllijst zodat hij wordt verwerkt vóór eventuele “accepteer alles” regels.

Tip: Wilt u ook inkomend verkeer vanaf dat land blokkeren, maak dan een tweede regel aan met de Chain ingesteld op input (voor verkeer naar de router zelf) of forward (voor verkeer naar uw LAN) en zet de Src. Address List op uw landlijst.

Beheer vereenvoudigen met NatCloud

Handmatig beheer van deze lijsten op één router is haalbaar, maar het up-to-date houden van tientallen of honderden apparaten is een uitdaging.

NatCloud van MKController maakt het mogelijk uw MikroTik-apparaten op afstand te beheren, zelfs achter CGNAT. Terwijl deze handleiding handmatige configuratie behandelt, helpt een centraal beheersplatform u scripts en updates snel naar meerdere routers te pushen, waardoor uw beveiligingsbeleid — zoals geoblokkades — altijd actueel is zonder handmatig werk met spreadsheets.

Over MKController

Hopelijk hielpen de bovenstaande inzichten u uw MikroTik- en internetomgeving beter te begrijpen! 🚀
Of u nu aan configs sleutelt of orde probeert te scheppen in de netwerkchaos, MKController maakt uw leven makkelijker.

Met gecentraliseerd cloudbeheer, automatische beveiligingsupdates en een dashboard dat iedereen aankan, bieden we alles wat u nodig heeft voor een upgrade van uw operatie.

👉 Start nu uw gratis proefperiode van 3 dagen op mkcontroller.com — en ontdek hoe moeiteloos netwerkbeheer echt werkt.