Pomoc s nastavením Mikrotik 951G 2HnD

Podívej se na pravidla do IP/Firewall/Filter rules. Tohle není nic pro klikače, naštěstí existuje rozsáhlá dokumentace. Úplné základy jsou popsány i tady, viz články Jana Fialy.

http://forum.mikrotik.com/viewtopic.php?f=13&t=604 76&view=next

WLAN a zákaz konfigu bude větší oříšek..

Zalezi ako to mas nastavene. Cez iptables to ide samozrejme, takze co konkretne potrebujes poradit?

Tak konfigurace přes WAN už funguje. Teď bych ještě rád zakázal tu konfiguraci přes WiFi.
Router je určen pro "hosty". Připojení k internetu je realizováno přes WiFi. Z routeru poskytovatele (jeho WiFi slouží jako WAN) jdou 4 kabely do 2PC, tiskárny a WAN portu zmíněného Mikrotiku. V něm je ve firewalu povolen přístup pouze na adresu brány routeru poskytovatele, takže zařízení připojená přes WiFi (platilo by i pro nevyužité LAN porty routeru) nemají šanci dostat se na PC ani tiskárnu.
To zamezení správy přes WiFi bych chtěl jako prevenci proti pokusům vlámat se do administrace routeru z k němu připojených zařízení.

tak to je úplně jednoduchý případ, v takovém případě stačí ve firewallu zakázat přístup na porty administrace (80/TCP a winboxí port 8xxx, který si z hlavy nepamatuju) z rozsahu IP adres poskytovaných DHCP serverem v LAN části mikrotiku.

Zakazat spravu nie je zrovna koser, co ked tam budes t a zrovna nieco budes potrebovat nastavit? Sofistikovanejsie riesenia su napriklad metoda 3 poschodi, ktoru pouzivam ja.
Cize prvy pokus o pripojenie a pridame zdroj na 1,poschodie na 1min, druhy pokus prechadza na 2 poschodie, treti pokus a je na tretom. Po tretom neuspesnom pokuse presuvame IP na blacklist, kde ju nechame napriklad 10 dni.