Страница 1 из 1
Ограничение доступа к роутеру.
Добавлено: 31 дек 2018, 22:56
Derbrent
Всем привет!
Прошу помочь со следующим вопросом. Как можно ограничить доступ к роутеру, вход в админ панель, из локальной сети. Нужно что бы в локалке роутер не был виден через WinBox, и вход в админку был доступен только по определенному ip адресcу или mac ?
Re: Ограничение доступа к роутеру.
Добавлено: 01 янв 2019, 15:59
Chupaka
Приветствую.
"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.
А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.
Re: Ограничение доступа к роутеру.
Добавлено: 02 янв 2019, 11:39
chas99
а так можно указать ?
/ip service
set winbox address=ip-address
Re: Ограничение доступа к роутеру.
Добавлено: 02 янв 2019, 12:53
Chupaka
Можно и так указать, но тогда роутер, как помню, будет принимать подключение - и потом его сразу сбрасывать, так что сканеры портов порт 8291 будут видеть как открытый.
Re: Ограничение доступа к роутеру.
Добавлено: 02 янв 2019, 17:55
Derbrent
Chupaka писал(а): ↑01 янв 2019, 15:59
Приветствую.
"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.
А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.
Простите пожалуйста, можно по пунктам как убрать из поиска роутер в WinBox
Пока слабо силен во всем этом, но очень хочется знать.
У меня HAP ac2 прошивка 6.42.3
Re: Ограничение доступа к роутеру.
Добавлено: 02 янв 2019, 18:05
Derbrent
Chupaka писал(а): ↑01 янв 2019, 15:59
Приветствую.
"Видимость" роутера — это, наверное, IP -> Neighbour -> Discovery.
C данным пунктом разобралася. Со вторым нет (
Re: Ограничение доступа к роутеру.
Добавлено: 02 янв 2019, 20:02
Chupaka
Что за второй пункт? Говорите конкретнее, не загадками
Re: Ограничение доступа к роутеру.
Добавлено: 03 янв 2019, 01:24
Derbrent
Chupaka писал(а): ↑02 янв 2019, 20:02
Что за второй пункт? Говорите конкретнее, не загадками
А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.
Вот про это ?
Re: Ограничение доступа к роутеру.
Добавлено: 03 янв 2019, 05:56
chas99
Для секретности можно еще и порт поменять =)
mt_winbox.jpg
Re: Ограничение доступа к роутеру.
Добавлено: 03 янв 2019, 06:15
chas99
Chupaka писал(а): ↑01 янв 2019, 15:59
А доступ по IP регулируется фильтром IP Firewall Filter. Цепочка input.
может так ?
/ip firewall filter
add action=accept chain=input dst-port=8291 in-interface=bridge-local protocol=tcp src-address=
ip-адрес
add action=drop chain=input dst-port=8291 protocol=tcp src-address=!
ip-адрес
ip-адрес - это адрес вашего ПК
Re: Ограничение доступа к роутеру.
Добавлено: 03 янв 2019, 16:10
Derbrent
Спасибо за помощь !