poradna.net
Pomoc s nastavením Mikrotik 951G 2HnD Dobrý den,
potřeboval bych poradit, jak u uvedeného routeru nastavit možnost konfigurace přes WAN rozhraní a naopak zcela znemožnit konfiguraci přes WiFi. (RouterOS v5.26)
| Předmět | Autor | Datum |
|---|---|---|
| http://forum.mikrotik.com/viewtopic.php?f=13&t=604 76&view=next
WLAN a zákaz konfigu bude větší oří… nový touchwood 22.04.2014 15:04 |
touchwood | |
| Zalezi ako to mas nastavene. Cez iptables to ide samozrejme, takze co konkretne potrebujes poradit? nový fleg 22.04.2014 15:13 |
fleg | |
| Tak konfigurace přes WAN už funguje. Teď bych ještě rád zakázal tu konfiguraci přes WiFi.
Router je… nový JPS 23.04.2014 08:23 |
JPS | |
| tak to je úplně jednoduchý případ, v takovém případě stačí ve firewallu zakázat přístup na porty adm… nový touchwood 23.04.2014 08:41 |
touchwood | |
| Zakazat spravu nie je zrovna koser, co ked tam budes t a zrovna nieco budes potrebovat nastavit? Sof… poslední fleg 23.04.2014 09:26 |
fleg |
Zpět do poradny Odpovědět na původní otázku Nahoru
http://forum.mikrotik.com/viewtopic.php?f=13&t=604 76&view=next
WLAN a zákaz konfigu bude větší oříšek..
Zalezi ako to mas nastavene. Cez iptables to ide samozrejme, takze co konkretne potrebujes poradit?
Tak konfigurace přes WAN už funguje. Teď bych ještě rád zakázal tu konfiguraci přes WiFi.
Router je určen pro "hosty". Připojení k internetu je realizováno přes WiFi. Z routeru poskytovatele (jeho WiFi slouží jako WAN) jdou 4 kabely do 2PC, tiskárny a WAN portu zmíněného Mikrotiku. V něm je ve firewalu povolen přístup pouze na adresu brány routeru poskytovatele, takže zařízení připojená přes WiFi (platilo by i pro nevyužité LAN porty routeru) nemají šanci dostat se na PC ani tiskárnu.
To zamezení správy přes WiFi bych chtěl jako prevenci proti pokusům vlámat se do administrace routeru z k němu připojených zařízení.
tak to je úplně jednoduchý případ, v takovém případě stačí ve firewallu zakázat přístup na porty administrace (80/TCP a winboxí port 8xxx, který si z hlavy nepamatuju) z rozsahu IP adres poskytovaných DHCP serverem v LAN části mikrotiku.
Zakazat spravu nie je zrovna koser, co ked tam budes t a zrovna nieco budes potrebovat nastavit? Sofistikovanejsie riesenia su napriklad metoda 3 poschodi, ktoru pouzivam ja.
Cize prvy pokus o pripojenie a pridame zdroj na 1,poschodie na 1min, druhy pokus prechadza na 2 poschodie, treti pokus a je na tretom. Po tretom neuspesnom pokuse presuvame IP na blacklist, kde ju nechame napriklad 10 dni.