MikroTik.by

Всем привет!
Прошу помочь со следующим вопросом. Как можно ограничить доступ к роутеру, вход в админ панель, из локальной сети. Нужно что бы в локалке роутер не был виден через WinBox, и вход в админку был доступен только по определенному ip адресcу или mac ?

Приветствую.

"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.

А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.

а так можно указать ?
/ip service
set winbox address=ip-address

Можно и так указать, но тогда роутер, как помню, будет принимать подключение - и потом его сразу сбрасывать, так что сканеры портов порт 8291 будут видеть как открытый.

Chupaka писал(а): ↑01 янв 2019, 15:59 Приветствую.

"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.

А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.

Простите пожалуйста, можно по пунктам как убрать из поиска роутер в WinBox Пока слабо силен во всем этом, но очень хочется знать.
У меня HAP ac2 прошивка 6.42.3

Chupaka писал(а): ↑01 янв 2019, 15:59 Приветствую.

"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.

C данным пунктом разобралася. Со вторым нет (

Что за второй пункт? Говорите конкретнее, не загадками

Chupaka писал(а): ↑02 янв 2019, 20:02 Что за второй пункт? Говорите конкретнее, не загадками

А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.

Вот про это ?

Для секретности можно еще и порт поменять =)

Chupaka писал(а): ↑01 янв 2019, 15:59 А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.

может так ?

/ip firewall filter
add action=accept chain=input dst-port=8291 in-interface=bridge-local protocol=tcp src-address=ip-адрес
add action=drop chain=input dst-port=8291 protocol=tcp src-address=!ip-адрес

ip-адрес - это адрес вашего ПК

Спасибо за помощь !