Вход только по моему мак адресу в winbox
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну так делайте, кто вам запретит?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4
- Зарегистрирован: 02 авг 2018, 11:30
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Легко. Меняете пароль на тот, который знаете только вы и все, ни по маку, ни по ip никто кроме вас не сможет зайти ни через винбокс, ни через shh и вообще никак.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскоки
Код: Выделить всё
/ip firewall filter
add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот только это касается подключения по ip, подключение напрямую на mac так не перекрыть.podarok66 писал(а): ↑04 авг 2018, 21:45А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскокиВот в таком виде к данному адресу из этой локалки сможет подключиться устройство только с оговорённым МАС.Код: Выделить всё
/ip firewall filter add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...
Тут для bridge filter нужно правило похожее по смыслу.
Telegram: @thexvo
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Насколько я помню, микротик и так запараноеный.
По мак можно только к 1 порту подключиться.
Или все, отпустило?
А, не, вспомнил, это IP по-умолчанию на 1 порту сконфигурирован :)
По мак можно только к 1 порту подключиться.
Или все, отпустило?
А, не, вспомнил, это IP по-умолчанию на 1 порту сконфигурирован :)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да я в общем по всем пунктам согласен.podarok66 писал(а): ↑05 авг 2018, 17:54 Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...
Но вот хочется человеку, пусть дерзает.
Telegram: @thexvo