Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!

Имею роутер Mikrotik RouterBOARD RB951G-2HnD. Версия ОС 6.10 (если это имеет значение).

Хочу настроить его таким образом, чтобы доступ к нему для настройки был только из проводной локальной сети, причём это касается всех способов (WinBox, SSH, WebFig, telnet...). Условно говоря, чтобы он слушал эти соединения только на портах ethernet2-5, а на интерфейсах ethernet1 (WAN) и wlan1 не слушал вовсе.

Как я заметил, по умолчанию он даёт к себе доступ вообще со всех своих интерфейсов. Я не нашёл, где это отключить.

Спасибо!

1) ip - services
2) ip - firewall

В ip - services я был. Там можно выбрать только подсеть, с которой сервис доступен, но нельзя выбрать интерфейс, либо совсем отключить сервис. Плохо смотрел?

Про ip - firewall тоже думал. Считал, что есть способ проще. Как я понимаю, нету?

Если выборка по подсетям не устраивает, то создайте правило в firewall (инпут,порт,интерфейс,дроп). Даже прям теряюсь в догадках, что тут еще можно упростить.

По подсетям не устраивает, потому как у меня вафля и проводные интерфейсы в одном бридже и в одной подсети.

Ну, не то, чтобы через firewall слишком сложно настроить... :)

Я просто надеялся на потайную галку вроде "Доступно на интерфейсах: (список интерфейсов)". Как у меня до этого было на линксисе...

WDS, все ненужные сервисы - отключайте, всё остальные как описали выше.