Jump to content
  • 0

Mikrotik Hap ac3 достъп до домашна мрежа WiFi и кабел


f1fan

Question

Здравейте
Тотален новак съм в темата за мрежи както и микротиците, но си купих посочения модел, защото ми е мерак да се науча. Интернет доставчика ми е Виваком и след като свържа техния рутер с моя Микротик, който има сетъпната домашна мрежа както и WiFi + парола, мога да  използвам Микротика за да имам достъп до интернет. Въпроса ми е така сетъпнат с парола за WiFi сигурен ли е и някой може ли да се върже към домашната ми мрежа(човек, който няма физически достъп до рутера), защото все още чета как се използват и останалите му функции ?

Edited by f1fan
Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0

Ако си избрал WPA2 и паролата ти е достатъчно дълга;

Ако си добавил друг потребител в рутера и си махнал admin;

Ако си сложил FW правило в INPUT веригата което да ограничи рутерът да е достъпен само от вътрешната мрежа;

 

Тогава да, можеш да си спокоен.

Edited by yHuKyM
Link to comment
Share on other sites

  • 0
6 minutes ago, yHuKyM said:

Ако си избрал WPA2 и паролата ти е достатъчно дълга;

Ако си добавил друг потребител в рутера и си махнал admin;

Ако си сложил FW правило в INPUT веригата което да ограничи рутерът да е достъпен само от вътрешната мрежа;

 

Тогава да, можеш да си спокоен.

До тук съм направил само стъпка едно.

За добавянето на друг потребител, горовиш да направя потребител, който да е админ, но с друго име ?

За стъпка три, трябва да прочета как става.

Link to comment
Share on other sites

  • 0
Преди 1 час, f1fan написа:

За добавянето на друг потребител, горовиш да направя потребител, който да е админ, но с друго име ?

да

Link to comment
Share on other sites

  • 0
8 hours ago, yHuKyM said:

Ако си сложил FW правило в INPUT веригата което да ограничи рутерът да е достъпен само от вътрешната мрежа;

 https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

Тази статия, ще ми свърши ли работа, за да наглася рутера да е достъпен само от вътрешната мрежа ?

Link to comment
Share on other sites

  • 0

Да, ще ти свърши. Има и неща които аз не бих спрял, например ddns-a, но това е щото го ползвам.

  • Thanks 1
Link to comment
Share on other sites

  • 0

Ако не ползваш wps а го спри. Желателно е да си смениш портовете на сървисите които ползваш, а останалите ги спри най-добре.

Analog Audio™

Link to comment
Share on other sites

  • 0
add action=accept chain=input comment="Allow access to router from known network" in-interface-list=!WAN \ src-address=192.168.88.0/24

Здравейте, този firewall rule, достатъчен ли е, за да може да се достъпва рутера само от вътрешната мрежа ?

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 19 часа, f1fan написа:

add action=accept chain=input comment="Allow access to router from known network" in-interface-list=!WAN \ src-address=192.168.88.0/24

add action=accept chain=input comment="Allow access to router from known network" in-interface-list=!WAN \ src-address=192.168.88.0/24

Здравейте, този firewall rule, достатъчен ли е, за да може да се достъпва рутера само от вътрешната мрежа ?

Да, стига да нямаш нещо в прерутинг веригата , което да те ограничава!

....

Предполага се , че последно правило на input веригата е drop за всичко!

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
On 7/23/2022 at 9:46 PM, JohnTRIVOLTA said:

Да, стига да нямаш нещо в прерутинг веригата , което да те ограничава!

....

Предполага се , че последно правило на input веригата е drop за всичко!

Мерси много за отговора.

По същата тема, това правило правилно ли го тълкувам. До рутера да имат достъп само устройства от тази мрежа 192.168.88.0/24(src-address=192.168.88.0/24) както и с това in-interface-list=!WAN  се казва, че от ISP устройството няма да има достъп до Микротика ?

Също, когато изпълня командата в терминала имам тези грешка

Quote

[admin@MikroTik] > add action=accept chain=input comment="Allow access to router from local network" in-interface-list=!WAN src-address=192.168.88.0/24  bad command name add (line 1 column 1)

 

Към момента нямам нищо друго добавено към firewall
image.thumb.png.ce6cd8dbb4dfe423d617f78989630c12.png 

А това са route-те, които имам
image.thumb.png.b44de8623dec3a3a90d356e714eee7ee.png

Edited by f1fan
Link to comment
Share on other sites

  • 0
  • Administrator

Научи се да ползваш Winbox, управлението от браузера е силно ограничено.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 14 часа, f1fan написа:

Мерси много за отговора.

По същата тема, това правило правилно ли го тълкувам. До рутера да имат достъп само устройства от тази мрежа 192.168.88.0/24(src-address=192.168.88.0/24) както и с това in-interface-list=!WAN  се казва, че от ISP устройството няма да има достъп до Микротика ?

.....

Също, когато изпълня командата в терминала имам тези грешка

Правилото гласи: Позволи на вход заявки с адрес от мрежа 192.168.88.0/24 без тези , които идват на интерфейс листата "WAN".

.....

Дава грешка понеже не си в секцията , където да изпълни командата /във филтъра/т.е. трябва да имаш пред нея :

ip fi fi

Може да видиш за твоето устройство какъв е деф. конфига с :

/system default-configuration print 

И да видиш липстващите основни правила.

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
2 hours ago, JohnTRIVOLTA said:

Правилото гласи: Позволи на вход заявки с адрес от мрежа 192.168.88.0/24 без тези , които идват на интерфейс листата "WAN".

Това значи, че до Микротика, ще имат достъп само устройства, които са закачение към него с кабел или wifi, а рутера на ISP няма достъп до Микротика?
Правилно ли го тълкувам ?

 

Като изпълня командата пак имам грешка
 

[admin@MikroTik] > /ip firewall filter add chain=input comment="Access router via internal network" in-interafce-list=!WAN src-address-192.168.88.0/24 action=accept
expected end of command (line 1 column 82

Също като се опитам да го добавя това правило ръчно нямам опцията за !WAN в winbox или в браузър апп-а
image.thumb.png.3643a84bc049aed5b79484b8f91d1695.png 

Edited by f1fan
Link to comment
Share on other sites

  • 0
  • Administrator

Първо си създаваш такава листа и добавяш в нея интерфейса от който приемаш нета.

Последното правило за вход /input/ трябва да е забрана/drop/ глобално за всичко или принципа е позволяваш каквото е нужно и накрая дроп за всичко друго!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.