Внешний доступ на NAS, подключённый по WiFi
Добавлено: 08 окт 2019, 17:12
Добрый день, я новичок в использовании Microtik. Ранее работал с гораздо более простыми роутерами типа D-link и с задачами проброса портов на NAS справлялся. Теперь вот решил освоить новое оборудование. Почитал, конечно, мануалы, но остались вопросы:
Что имеется:
1. Удалённый доступ к роутеру через winbox -> получилось, сделал следующее:
2. Удалённый доступ к web интерфейсу роутера (сменил порт 80 на 3131) -> получилось, сделал следующее:
Многие советуют запретить доступ из вне или оставить доступ от отдельных сетей, но в моём случае нужен доступ ото всюду т.к. часто в разъездах. VPN буду уже потом поднимать.
3. Удалённый доступ к NAS (порты 80 (web), 8080 (web interface), 443, ssh, webdav). Пока пытаюсь получить доступ хоть к web интерфейсу (порты 80 или 8080). -> никак не получается. Сделал:
Внутри сети всё работает, из внешней сети связи нет (несколько провайдеров и устройств).
Вопросы:
1. Как делать правильно проброс портов в microtik? Рекомендуют через dstnat, но у меня не получилось, а вот через Filter Rules заработало. Это влияет как-то на безопасность и / или производительность?
2. Как подключить удалённый доступ на NAS? Проброс портов через filter rules не помог
3. Если я в сети wlan2, то доступа на NAS (он в wlan1) нет. Это не критично, но можно ли исправить?
4. Порт 3131 смотрит наружу. Поставлю конечно потом fail2ban. На сколько это критично с т.з. безопасности? Как исправить?
Заранее большое спасибо!
Что имеется:
- Роутер MicroTik RBD52G-5HacD2HnD, RouterOS 6.45.6, адрес 192.168.88.1
- Выделенный белый IP от провайдера, никакие порты на уровне провайдера не блокируются. Идентификация доступа в интернет по MAC адресу.
- NAS QNAP, из-за особенностей расположения подключён по Wifi (wlan1) к роутеру. Внутри сети есть полный доступ. Присвоен постоянный ip 192.168.88.200
- Сделал стандартные настройки Quick setup чтобы получить доступ в интернет
1. Удалённый доступ к роутеру через winbox -> получилось, сделал следующее:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to the router via winbox" dst-address=!192.168.88.1 dst-port=8291 protocol=tcp src-port=!8291
Код: Выделить всё
add action=accept chain=input comment="Rule for outside hidden access to the router via web interface" dst-address=!192.168.88.1 dst-port=3131 protocol=tcp src-port=!3131
Код: Выделить всё
/ip service
set www address=0.0.0.0/0 port=3131
3. Удалённый доступ к NAS (порты 80 (web), 8080 (web interface), 443, ssh, webdav). Пока пытаюсь получить доступ хоть к web интерфейсу (порты 80 или 8080). -> никак не получается. Сделал:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to web interface of NAS-119" dst-address=192.168.88.200 dst-port=8080 protocol=tcp src-port=8080
Вопросы:
1. Как делать правильно проброс портов в microtik? Рекомендуют через dstnat, но у меня не получилось, а вот через Filter Rules заработало. Это влияет как-то на безопасность и / или производительность?
2. Как подключить удалённый доступ на NAS? Проброс портов через filter rules не помог
3. Если я в сети wlan2, то доступа на NAS (он в wlan1) нет. Это не критично, но можно ли исправить?
4. Порт 3131 смотрит наружу. Поставлю конечно потом fail2ban. На сколько это критично с т.з. безопасности? Как исправить?
Заранее большое спасибо!