Что имеется:
- Роутер MicroTik RBD52G-5HacD2HnD, RouterOS 6.45.6, адрес 192.168.88.1
- Выделенный белый IP от провайдера, никакие порты на уровне провайдера не блокируются. Идентификация доступа в интернет по MAC адресу.
- NAS QNAP, из-за особенностей расположения подключён по Wifi (wlan1) к роутеру. Внутри сети есть полный доступ. Присвоен постоянный ip 192.168.88.200
- Сделал стандартные настройки Quick setup чтобы получить доступ в интернет
1. Удалённый доступ к роутеру через winbox -> получилось, сделал следующее:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to the router via winbox" dst-address=!192.168.88.1 dst-port=8291 protocol=tcp src-port=!8291
Код: Выделить всё
add action=accept chain=input comment="Rule for outside hidden access to the router via web interface" dst-address=!192.168.88.1 dst-port=3131 protocol=tcp src-port=!3131
Код: Выделить всё
/ip service
set www address=0.0.0.0/0 port=3131
3. Удалённый доступ к NAS (порты 80 (web), 8080 (web interface), 443, ssh, webdav). Пока пытаюсь получить доступ хоть к web интерфейсу (порты 80 или 8080). -> никак не получается. Сделал:
Код: Выделить всё
add action=accept chain=input comment="Rule for outside access to web interface of NAS-119" dst-address=192.168.88.200 dst-port=8080 protocol=tcp src-port=8080
Вопросы:
1. Как делать правильно проброс портов в microtik? Рекомендуют через dstnat, но у меня не получилось, а вот через Filter Rules заработало. Это влияет как-то на безопасность и / или производительность?
2. Как подключить удалённый доступ на NAS? Проброс портов через filter rules не помог
3. Если я в сети wlan2, то доступа на NAS (он в wlan1) нет. Это не критично, но можно ли исправить?
4. Порт 3131 смотрит наружу. Поставлю конечно потом fail2ban. На сколько это критично с т.з. безопасности? Как исправить?
Заранее большое спасибо!