Найдено 94 результата

chas99
28 мар 2019, 06:06
Форум: Общие вопросы
Тема: Роутер и MikroTik mobile app
Ответы: 13
Просмотры: 1312

Re: Роутер и MikroTik mobile app

а вы, не через это приложение, а с ПК с помощью WinBox через интернет можете подключиться к своему роутеру ?
chas99
28 мар 2019, 06:03
Форум: Общие вопросы
Тема: Роутер и MikroTik mobile app
Ответы: 13
Просмотры: 1312

Re: Роутер и MikroTik mobile app

И этот адрес висит прямо на роутере, в IP -> Addresses? Нет, там висит другой адрес. Это означает, что мой провайдер может блокировать входящие соединения? Тогда самый небезопасный способ — открыть доступ отовсюду на порт 8291 (WinBox), включить в IP -> Cloud службу DDNS — и подключаться по указанн...
chas99
11 мар 2019, 16:29
Форум: The Dude
Тема: не стандартный порт (8291)
Ответы: 1
Просмотры: 1158

не стандартный порт (8291)

А что, в DUDE нельзя увидеть Mikrotik с нестандартным портом winbox (8291) ?
chas99
03 янв 2019, 06:15
Форум: Общие вопросы
Тема: Ограничение доступа к роутеру.
Ответы: 10
Просмотры: 1057

Re: Ограничение доступа к роутеру.

А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input. может так ? /ip firewall filter add action=accept chain=input dst-port=8291 in-interface=bridge-local protocol=tcp src-address= ip-адрес add action=drop chain=input dst-port=8291 protocol=tcp src-address=! ip-адрес ip-адрес - э...
chas99
03 янв 2019, 05:56
Форум: Общие вопросы
Тема: Ограничение доступа к роутеру.
Ответы: 10
Просмотры: 1057

Re: Ограничение доступа к роутеру.

Для секретности можно еще и порт поменять =)
mt_winbox.jpg
mt_winbox.jpg (192.33 КБ) 852 просмотра
chas99
02 янв 2019, 11:39
Форум: Общие вопросы
Тема: Ограничение доступа к роутеру.
Ответы: 10
Просмотры: 1057

Re: Ограничение доступа к роутеру.

а так можно указать ?
/ip service
set winbox address=ip-address
chas99
28 дек 2018, 03:14
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 4478

Re: Drop port scanners

Ну и я бы правила NAT добавил в обратном порядке, чтобы если второе правило "нашло" хулигана - первое бы тут же сработало на него, не дожидаясь следующего соединения. я тут подумал :oops: насчет порядка правил... если Accept будет вторым правилом (как предлагаете вы), и если хулиган будет сканирова...
chas99
27 дек 2018, 15:26
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 4478

Re: Drop port scanners

Спасибо!
chas99
27 дек 2018, 11:52
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 4478

Re: Drop port scanners

итого в NAT добавить эти правила, первое будет пакеты от "block_rdp" отправлять в input Filter Rules для дальнейшей блокировки, а второе будет заносить адреса в "block_rdp" тех кто будет подпадать под PSD chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-interface=internet log=no...
chas99
27 дек 2018, 11:41
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 4478

Re: Drop port scanners

а в Filter Rules, в самый верх добавить
chain=input action=drop protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""