Dobrý den,
chtěl bych se zeptat mám doma jako router mikrotik a mám veřejnou ip od mého isp vždy když jsem si ji zadal do mobilu na datech dostal jsem se na přihlášení mikrotiku ale po aktualizace fw v mikrotiku to už nejde a nevím kde ten přístup mám zase povolit.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Prosím o pomoc
Je Mikrotik přístupný z vnitřní sítě?
Pokud taky ne, mohl by být hacknut, jak se to tu řeší již měsíce.
Pokud taky ne, mohl by být hacknut, jak se to tu řeší již měsíce.
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 8 years ago
Musíte mít ve firewallu povolený INPUT zvenku. Hlavně ale ten přístup nějak omezte, jinak o Mikrotik brzy přijdete (hack).
0 x
Jak mám povolit ten input a jak ji zabezpečit? Z vnitřní sítě se na něj dostanu
0 x
Bohužel nevím jak mám port 80 povolen ale nevím kde mám nastavit abych na něj mohl přistupovat z venčí 
pomohl by mi někdo.
pomohl by mi někdo.
0 x
Pokud nedáš export konfigurace firewallu, tak ti neporadí nikdo. Proč tu každý myslí, že ostatní mají křišťálovou kouli?
Akorát já si myslím, že žádný upgrade MK tohle nezpůsobí. Čili ti tam někdo sáhl ručně, nebo jsi obětí malware.
Akorát já si myslím, že žádný upgrade MK tohle nezpůsobí. Čili ti tam někdo sáhl ručně, nebo jsi obětí malware.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ano na lokální siti se do něj bezproblémů přihlásím ale můj isp mi dal veřejku a jakmile sem ji zadal na datech na mobilu objevil se mi přihlášení na můj router ale bohužel jsem aktualizoval fw a už to nejde musí se to někde povolit a nevím jak a kde
0 x
Musíš si uvědomit, že ti nikdo přesný návod nedá. Ani nemůže. Na takovou věc v mikrotiku prostě zaškrtávadlo není. Je to univerzální věc a ke každému řešení vede spousta cest.
Když ti totiž řeknu:
tak je to fakticky správně. Ale prakticky je to blbost, protože prostě nevím jak máš firewall postavený. Na jaké místo to je potřeba vložit.
A při pomyšlení na události z poslední doby - je lepší, když NIC nemáš přístupné z WAN. Zvlášť, když tomu zjevně nerozumíš.
Když ti totiž řeknu:
Kód: Vybrat vše
/ip firewall filter add action=accept chain=input protocol=tcp dst-port=80tak je to fakticky správně. Ale prakticky je to blbost, protože prostě nevím jak máš firewall postavený. Na jaké místo to je potřeba vložit.
A při pomyšlení na události z poslední doby - je lepší, když NIC nemáš přístupné z WAN. Zvlášť, když tomu zjevně nerozumíš.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Promiň ale i kdy si nastavím porty ven třeba chci na té veřejné mít IP v lokálce tak to prostě nejede platím si veřejnou a evidentně zbytečně .
0 x
začni tím že se tam přihlásíš, otevřeš terminál a napiš příkaz "export". To ti vypíše veškerou konfiguraci. Podívej se jestli tam náhodou není něco co by jsi nechtěl sdělovat a dej to sem. Potom můžeme řešit dál...
0 x
Mluvím o přístupu na ten mikrotik, čili INPUT. To je mizérie ... O přesměrování do vnitřní sítě (nebo-li DNAT) jsem nemluvil.
Hele - a není jaksi možná chyba na straně toho ISP? Sedni si ke kompu, sleduj WAN port třeba a nástrojem Torch a zkus se připojit mobilem, jestli vůbec nějaký paket uvidíš.
Hele - a není jaksi možná chyba na straně toho ISP? Sedni si ke kompu, sleduj WAN port třeba a nástrojem Torch a zkus se připojit mobilem, jestli vůbec nějaký paket uvidíš.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.