Wirelessinfo.be

Winbox toegang geven met een bepaald ip-adres.

Om misbruik tegen te gaan kan je bepalen welk ip-adres mag gebruikt worden om in te loggen op het Mikrotik routerboard. Dit kunnen ook andere services zijn zoals ssh, ftp, enz.

Opgelet! Vul nooit een ip-adres in dat niet aan uw pc of laptop is toegekend, anders kan je niet meer inloggen op het routerboard.

services

Klik op "ip" vervolgens op "services"

services

Dubbelklik op "winbox", dit ga ik nemen als voorbeeld.

services

Klik op het pijltje naar beneden om een ip-adres in te vullen.

services

Vul het ip-adres dat aan uwe pc of laptop is toegekent.

services

Klik vervolgens op "apply" en "ok"

Resultaat
services

Zo, nu kan je juist maar inloggen op het routerboard met het ingegeven ip-adres.

Om nog meer te beveiligen kan je in de firewall settings inlog pogingen vaststellen en blokkeren. Dat zie je hieronder.

Ongeoorloofd inloggen voorkomen op het Mikrotik routerboard.

Je kan een firewall rule aanmaken om niet geautoriseerde mensen af te weren om in te loggen. De firewall gaat melden als er een inlog poging is uitgevoerd. Bij inlog pogingen zal de firewall een lijst maken van de IP-adressen die werden gebruikt om te proberen inloggen en die tijdelijk blokkeren.

Benodigde files

Klik op "IP" "Firewall" "Filter rules".

  • Bij "chain" selecteer je "input".
  • Bij "protocol" selecteer je 6(tcp)
  • Bij "DST.Port" (destination port) vul je 20-23 in.

Klik verder door op "action".

Benodigde files

  • Bij "action" selecteer "add scr to address list".
  • Bij "address list" selecteer "trying_to_login".

    Bij "timeout" vul je het aantal dagen in dat dit IP_adres moet worden geblokkeerd.

Benodigde files

Dit is het resultaat, als je bij "firewall" "address lists kijkt zie je de IP-adressen die gebruikt zijn om in te loggen en deze worden geblokkeerd naargelang uw instellingen. In dit voorbeeld blokkeert de firewall SSH en telnet je kan ook de winbox en FTP poort toevoegen.

Top