Вход только по моему мак адресу в winbox

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
orlb
Сообщения: 4
Зарегистрирован: 02 авг 2018, 11:30

Надо сделать так, чтобы я мог входить в winbox только по моему мак адресу, а остальные компы дропала, при попытке подключиться через мак адрес. Это возможно?
Последний раз редактировалось orlb 03 авг 2018, 09:31, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну так делайте, кто вам запретит?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
orlb
Сообщения: 4
Зарегистрирован: 02 авг 2018, 11:30

podarok66 писал(а): 02 авг 2018, 21:21 Ну так делайте, кто вам запретит?
А корректнее ответ можно дать?)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Легко. Меняете пароль на тот, который знаете только вы и все, ни по маку, ни по ip никто кроме вас не сможет зайти ни через винбокс, ни через shh и вообще никак.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

orlb писал(а): 03 авг 2018, 13:37 А корректнее ответ можно дать?)
А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскоки

Код: Выделить всё

/ip firewall filter
add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ
Вот в таком виде к данному адресу из этой локалки сможет подключиться устройство только с оговорённым МАС.
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

podarok66 писал(а): 04 авг 2018, 21:45
orlb писал(а): 03 авг 2018, 13:37 А корректнее ответ можно дать?)
А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскоки

Код: Выделить всё

/ip firewall filter
add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ
Вот в таком виде к данному адресу из этой локалки сможет подключиться устройство только с оговорённым МАС.
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...
Вот только это касается подключения по ip, подключение напрямую на mac так не перекрыть.
Тут для bridge filter нужно правило похожее по смыслу.


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Насколько я помню, микротик и так запараноеный.
По мак можно только к 1 порту подключиться.
Или все, отпустило?

А, не, вспомнил, это IP по-умолчанию на 1 порту сконфигурирован :)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

podarok66 писал(а): 05 авг 2018, 17:54 Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...
Да я в общем по всем пунктам согласен.
Но вот хочется человеку, пусть дерзает.


Telegram: @thexvo
johnyjah
Сообщения: 8
Зарегистрирован: 05 дек 2017, 17:05

Изображение


Ответить