Доступ к портам извне по MAC
-
vadim.alekseev
- Сообщения: 4
- Зарегистрирован: 22 фев 2019, 11:48
Доброго времени суток! Интересует следующий вопрос: Имеется проброшенный порт, как давать к нему доступ лишь определённым устройствам по MAC? При создании правила NAT во вкладке Advanced есть пункт Src. MAC Address, но когда туда прописываю нужный MAC, доступ пропадает. Гугл не помог. Если это невозможно, то как вообще закрыть доступ извне, за исключением некоторых MAC? Заранее всем спасибо!
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Правильно я понимаю, вы из вне, из интернета хотите ограничить доступ по МАС адресу ?vadim.alekseev писал(а): ↑22 фев 2019, 11:58 Если это невозможно, то как вообще закрыть доступ извне, за исключением некоторых MAC?
Александр
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Учить основы сети.vadim.alekseev писал(а): ↑22 фев 2019, 11:58 как вообще закрыть доступ извне, за исключением некоторых MAC?
Из вне только по IP
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
vadim.alekseev
- Сообщения: 4
- Зарегистрирован: 22 фев 2019, 11:48
Понял, буду учить мат часть. Есть тогда иные варианты? Читал про port knocking, но думаю он в моём случае не поможет
-
vadim.alekseev
- Сообщения: 4
- Зарегистрирован: 22 фев 2019, 11:48
Начальник вредина, боится взлома системы видеонаблюдения. Если кто-то очень сильно захочет, его ничего не остановит. А так, чтобы подключиться к регистратору, нужно знать: внешний ip, порт, логин, пароль
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
-
vadim.alekseev
- Сообщения: 4
- Зарегистрирован: 22 фев 2019, 11:48
Тоже думал об этом, но слишком сложно. Видеонаблюдение будут просматривать с планшетов и телефонов не подкованные в технике люди
-
romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
и почему же не поможет? Другое дело что ты пишешь про неподкованых юзеров с планшетниками и телефонами. Вот тут нужно подумать на предмет предварительного тук-тук на внешний адрес.vadim.alekseev писал(а): ↑22 фев 2019, 13:14 Читал про port knocking, но думаю он в моём случае не поможет
А эти юзеры с помощью СМS будут подключаться же? или через облачное приложение?
Пароли добротные создать пользунам и не говорить их им - самому настроить доступ на устройстве. (хотя наверно можно с помощью доп приложений этот пасс под звездочками увидеть) Учетки - только на просмотр.
На счет взлома СВН - скажи, чтобы подумал на счет резервирования.
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Есть простая разновидность порт кногинка. Настраиваете чтобы проброс порта порт открылся со второго (третьего, четвертого) подключения. тогда пользователь стандартным приложением подключается раз- отказ, подключается два (три, четыре) и получает доступ.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.