RouterOs: zakázání vzdáleného přístupu na router
Respektive, jak povolit přístup do routeru jen z vnitřní sítě?
Reaguji na tohle: http://www.lupa.cz/clanky/csirt-varuje-pred-utoky- na-ubiquity-jednotky-virus-kosi-wi-fi-site-v-cesku / či http://www.novinky.cz/internet-a-pc/bezpecnost/403 756-virus-napadl-tisice-routeru-v-cesku-varoval-na rodni-bezpecnostni-tym.html
Nemohu nějak v nastavení routeru (přistupuji na něj z WinBoxu) takový "zákaz" najít.
Napadá mě něco ve firewallu (menu IP/Firewall) nebo IP Service List (IP/Services). Co ale udělat mě nenapadá.
IP/Servisec mám takto:
Možná to zakázané mám a nevím o tom 
Díky.
Ty nemas jubiki, mas konkurencny Mikrotik, takze sa ta to netyka.
Navyse zariadenie musi mat verejnu ip adresu, co asi tiez nemas. Dalsia vec, ze v clanku kecaju, ze sa potom siri do siete, pretoze je to len polovicna pravda, pravdepodobne najde len okolite jubiki cez discovery, cize ak su niekde mimo routu tak tie nenakazi.
Podobny problem malo UBNT uz pred par rokmi a nic hrozne sa neudialo.
Ak chces zakazat pristup na svoj Mikrotik moze vsetko blokovat na inpute vo fw (eth1-gw), ale toto pravidlo tam defaultne byva zapnute, tak sa len pozri, ci nie je disablovane.
Nastav si spravu routeru pouz z nejakych adres:
http://pc.poradna.net/a/view/1041183-mikrotik-jako -soho-router-2-vzdaleny-pristup
Pripadne nic nenastavuj a je to defaultne zakazane.
U mikrotiku musis vzdaleny pristup povolit, jinak neni.
Jinak se mi hrozne libi, jak ve zpravach mluvi o napadeni serveru a pri tom byly napadeny ubiqi routery, ktere maji lide obvykle na strechach. Fikane na tom bylo, ze routery napadaly vlastne samy sebe - napadeny router infikoval dalsi a tak se to sirilo. Pokud nemel, co napadnout, tak se po case resetl do firemniho nastaveni. Tim znemoznil vzdalenou spravu, uzivatel prisel o konfiguraci a byl treba technik, ktery se musel fyzicky k routeru pripojit.
Díky pánové.
Ubiqui, či jak se to jmenuje, mám na půdě jako bridge u toho "satelitu" pro vzdálený příjmem wifi internetu.
------
Dal jsem se do upgrade RouterOS z 5.23 na 6.32 (myslím) a samozřejmě jsem to vlastní blbostí pos..kakal![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
Z routeru se stala cihla.
Naštěstí se mi podařilo zprovoznit net alespoň na NB (připojený napřímo na bridge), tak jsem s tačovou pomocí utilitou Netinstall Mikrotik unbricknul.
Pro případné podobné patlaly uvádím zdroje:
Manual:Netinstall
https://tushev.org/articles/blog/16/how-to-recover -un-brick-your-mikrotik-rb951g-2hnd-router
Paní L-Coreová dostala pokyn, že až zase budu chtít něco zbytečně upgradovat, má mi dát pár facek.
Hlavní je, že to funguje a že jsi zpátky online.
tiez som robil upgrade rOS a nic tragicke sa nedialo.
winbox-quickset-upgrade a bezis, vsetko sa udeje same a po reboote mas 6.32, stade upgradnes na 6.35
Protože nejsi zmatkář.
Já dal nejprve jen download (z winboxu), nic to samozřejmě neudělalo, tak jsem dal download and upgrade, to mi napsalo, že už staženo je, že se tak stane po restartu. A mě debila nenapadlo nic jiného, než ten restart vyvolat odpojením routeru od elektřiny
Po restartu bylo vymalováno, proces upgrade asi běžel ještě na pozadí a já ho tím násilně přerušil.
No, chybama se člověk učí - síťař si zase třeba neporadí s účetnictvím