Stránka 1 z 2
Prosím o pomoc
Napsal: 29 Aug 2018 11:23
od zefram
Dobrý den,
chtěl bych se zeptat mám doma jako router mikrotik a mám veřejnou ip od mého isp vždy když jsem si ji zadal do mobilu na datech dostal jsem se na přihlášení mikrotiku ale po aktualizace fw v mikrotiku to už nejde a nevím kde ten přístup mám zase povolit.
Re: Prosím o pomoc
Napsal: 29 Aug 2018 11:51
od mirek.k
Je Mikrotik přístupný z vnitřní sítě?
Pokud taky ne, mohl by být hacknut, jak se to tu řeší již měsíce.
Re: Prosím o pomoc
Napsal: 29 Aug 2018 11:53
od Dacesilian
Musíte mít ve firewallu povolený INPUT zvenku. Hlavně ale ten přístup nějak omezte, jinak o Mikrotik brzy přijdete (hack).
Re: Prosím o pomoc
Napsal: 29 Aug 2018 16:08
od zefram
Jak mám povolit ten input a jak ji zabezpečit? Z vnitřní sítě se na něj dostanu
Re: Prosím o pomoc
Napsal: 29 Aug 2018 18:06
od mirek.k
IP > Services
IP > Firewall
Re: Prosím o pomoc
Napsal: 29 Aug 2018 19:48
od zefram
Bohužel nevím jak mám port 80 povolen ale nevím kde mám nastavit abych na něj mohl přistupovat z venčí
pomohl by mi někdo.
Re: Prosím o pomoc
Napsal: 02 Sep 2018 17:33
od zefram
To opravdu nikdo neví ??
Re: Prosím o pomoc
Napsal: 02 Sep 2018 17:56
od ludvik
Pokud nedáš export konfigurace firewallu, tak ti neporadí nikdo. Proč tu každý myslí, že ostatní mají křišťálovou kouli?
Akorát já si myslím, že žádný upgrade MK tohle nezpůsobí. Čili ti tam někdo sáhl ručně, nebo jsi obětí malware.
Re: Prosím o pomoc
Napsal: 02 Sep 2018 21:46
od kodlkal
A přihlásíš se vůbec do toho MT?
Re: Prosím o pomoc
Napsal: 02 Sep 2018 22:40
od zefram
Ano na lokální siti se do něj bezproblémů přihlásím ale můj isp mi dal veřejku a jakmile sem ji zadal na datech na mobilu objevil se mi přihlášení na můj router ale bohužel jsem aktualizoval fw a už to nejde musí se to někde povolit a nevím jak a kde
Re: Prosím o pomoc
Napsal: 03 Sep 2018 00:48
od ludvik
Musíš si uvědomit, že ti nikdo přesný návod nedá. Ani nemůže. Na takovou věc v mikrotiku prostě zaškrtávadlo není. Je to univerzální věc a ke každému řešení vede spousta cest.
Když ti totiž řeknu:
Kód: Vybrat vše
/ip firewall filter add action=accept chain=input protocol=tcp dst-port=80tak je to fakticky správně. Ale prakticky je to blbost, protože prostě nevím jak máš firewall postavený. Na jaké místo to je potřeba vložit.
A při pomyšlení na události z poslední doby - je lepší, když NIC nemáš přístupné z WAN. Zvlášť, když tomu zjevně nerozumíš.
Re: Prosím o pomoc
Napsal: 03 Sep 2018 20:16
od zefram
Promiň ale i kdy si nastavím porty ven třeba chci na té veřejné mít IP v lokálce tak to prostě nejede platím si veřejnou a evidentně zbytečně .
Re: Prosím o pomoc
Napsal: 03 Sep 2018 20:35
od kodlkal
Tak toto je velice nesrozumitelné!!!
Re: Prosím o pomoc
Napsal: 03 Sep 2018 20:43
od Matess
začni tím že se tam přihlásíš, otevřeš terminál a napiš příkaz "export". To ti vypíše veškerou konfiguraci. Podívej se jestli tam náhodou není něco co by jsi nechtěl sdělovat a dej to sem. Potom můžeme řešit dál...
Re: Prosím o pomoc
Napsal: 03 Sep 2018 20:48
od ludvik
Mluvím o přístupu na ten mikrotik, čili INPUT. To je mizérie ... O přesměrování do vnitřní sítě (nebo-li DNAT) jsem nemluvil.
Hele - a není jaksi možná chyba na straně toho ISP? Sedni si ke kompu, sleduj WAN port třeba a nástrojem Torch a zkus se připojit mobilem, jestli vůbec nějaký paket uvidíš.