Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #14664 Mr Dini addikt
    Új Válasz #14664
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Mr Dini

    addikt

    Sziasztok!

    Adott egy mezei home network, amit egy Mikrotik hAP ac2 hajt. A netet közvetlenül DHCP-n kapja a szolgáltatótól a router és saját publikus IPv4 címet kap. IPv6 (sajnos) nincs.

    A routeren fut egy openvpn szerver, amit használni szoktam a hálózatom távoli eléréséhez. Azonban van a tűzfalon egy olyan szabály, hogy inputon mindent dobjon el, ami nem a VPN port forgalma, illetve nem a LAN bridgere vonatkozik. Emiatt VPN alól magát a routert nem tudom elérni.

    Eddig azt csináltam, hogy beSSH-ztam egy LAN-os gépre és azon keresztül konfigoltam a routert SSH tunnellel. De ez nem a legkényelmesebb. Most csináltam egy szabályt, hogy az input chainen, ha az src ip 10.8.0.0/24 alá esik, akkor engedje a routerhez hozzáférést. Azonban félek, hogy így a magentás hálóról spoofolt IP-vel valahogyan be tudnának jutni a router login felületére. Nem tudom ez mennyire reális veszély?

    A legjobb az lenne, ha azt tudnám mondani, hogy berakom a vpn interfészt is a LAN alá, vagy nem src ip, hanem interface alapján csinálom az input kivételt, de a VPN interfacek nem permanensek Mikrotik alatt, így nem lehet bridgebe/vlanba rakni.

    Mit tudok tenni?

    A cél az lenne, hogy VPN-ről biztonságosan el tudjam érni a mikrotikem felületét, de lehetőleg más úton semmiképpen sem.

Új hozzászólás Aktív témák