Russian Users MikroTik | Форум пользователей MikroTik

Надо сделать так, чтобы я мог входить в winbox только по моему мак адресу, а остальные компы дропала, при попытке подключиться через мак адрес. Это возможно?

Ну так делайте, кто вам запретит?

podarok66 писал(а): ↑02 авг 2018, 21:21 Ну так делайте, кто вам запретит?

А корректнее ответ можно дать?)

Легко. Меняете пароль на тот, который знаете только вы и все, ни по маку, ни по ip никто кроме вас не сможет зайти ни через винбокс, ни через shh и вообще никак.

orlb писал(а): ↑03 авг 2018, 13:37 А корректнее ответ можно дать?)

А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскоки

Код: Выделить всё

/ip firewall filter
add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ

Вот в таком виде к данному адресу из этой локалки сможет подключиться устройство только с оговорённым МАС.
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...

podarok66 писал(а): ↑04 авг 2018, 21:45
orlb писал(а): ↑03 авг 2018, 13:37 А корректнее ответ можно дать?)
А вы вопрос задавали? Мне показалось, что вы выставили требования. Возможно всё, вот только зачем такие заскоки
Код: Выделить всё
/ip firewall filter
add action=drop chain=input dst-address=192.168.88.1 dst-port=8291 protocol=tcp src-mac-address=!ХХ:ХХ:ХХ:ХХ:ХХ:ХХ
Вот в таком виде к данному адресу из этой локалки сможет подключиться устройство только с оговорённым МАС.
При такой паранойе светить winbox в интернет не надо, а то нервишки сдадут ...

Вот только это касается подключения по ip, подключение напрямую на mac так не перекрыть.
Тут для bridge filter нужно правило похожее по смыслу.

Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...

Насколько я помню, микротик и так запараноеный.
По мак можно только к 1 порту подключиться.
Или все, отпустило?

А, не, вспомнил, это IP по-умолчанию на 1 порту сконфигурирован :)

podarok66 писал(а): ↑05 авг 2018, 17:54 Подключение по МАС я вообще рассматриваю, как аварийное. И какие-либо ограничения в момент аварии будут, мягко говоря, нежелательны.
Вообще, мне вся эта паранойя видится действительно как болезнь. И как только человек с таким недугом находит ответ на свои последние страхи, он начинает выискивать другие. Так и хочется сказать, да купите вы себе новопассита и побольше. И принимать не забывайте регулярно.
Достаточно следовать общим рекомендациям по безопасности. Нормальный логин-пароль, нестандартные порты, отключение ненужных сервисов, никаких посторонних юзеров, сертификация по возможности...

Да я в общем по всем пунктам согласен.
Но вот хочется человеку, пусть дерзает.

Russian Users MikroTik | Форум пользователей MikroTik

Вход только по моему мак адресу в winbox

Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox

Re: Вход только по моему мак адресу в winbox