Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Jak ograniczyć dostęp do routera ?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Chciałbym ograniczyć dostęp do routera w taki sposób aby z LAN nie było możliwości wejścia do panelu sterowania, jednocześnie aby był pełny dostęp z WAN.
Jak powinny wyglądać takie regułki na firewallu ?
Czyste openwrt?
- wan: otworzyć dany port na firewallu: http://eko.one.pl/?p=openwrt-konfigurac … estronywan
- lan: zablokować ruch do niego:
iptables -I INPUT -p tcp -d 192.168.1.1 -j DROP
w /etc/firewall.user
Witam
Dzięki za odpowiedź, wszystko działa jak tralala 
.
Podłącze się do tematu.
Jak uzyskać taki efekt:
Dostęp do GUI routera w sieci lokalnej jest na porcie 80(moze byc inny) z zewnątrz jest zablokowany. Co zrobić aby do routera mógł zalogować się tylko jeden komputer, ew dwa. Filtracja po mac.
Proszę o pomoc, pozdrawiam.
Dodaj regułkę ograniczającą do tego jedno komputera lub drugiego. To jakieś podchwytliwe pytanie było?
Korzystam z Gargoyle. Probowałem w regułach zablokować lokalnie port 80 (przez gui) poza jednym adresem MAC ale to nie działało i każdy komputer może logować się do routera.
Dokładnie. Ograniczenia w gui dotyczą komputerów w sieci, nie samego routera. Chcesz ograniczyć -
iptables -I INPUT -p tcp ! -s 192.168.1.2 -d 192.168.1.1 -j DROP
Wszystko co nie pochodzi z 192.168.1.2 zostanie odrzucone.
Dziękuję wszystko działa.
Kolejny zestaw z grupy jak zablokować dostęp do routera z WAN
System -> Dostęp do routera -> Dostęp do panelu -> Zdany dostęp: WYŁĄCZONY
lecz nadal bez problemu mogę sie zalogować na routerze z WAN.
by oscam na routerku prawidłowo obsługiwał działał musiałem zmienić w /etc/config/firewall sekcja config zone parametr option input na 'ACCEPT'
Czy to ma wpływ na brak blokady dostępu z WAN? Jeśli tak jak to można przeskoczyć.
Tak, dzięki temu właśnie sam otworzyłeś WAN na wszystkie porty. A potem się dziwisz że możesz się dostać od strony wan.
Dla oscam jak chcesz dostęp od strony wan masz otworzyć tylko jeden określony port: http://eko.one.pl/?p=openwrt-konfigurac … estronywan , taki jak masz w konfigu oscama ustawiony.
Nie dziwię się 
szukam odpowiedzi 
- thx za pomoc.
Opis sytuacyjny. Router główny md286d adres 192.168.2.1. Do niego do jednego z portów wpięty nwa50ax pro z adresem 192.168.2.3 i bramą ustawioną na 192.168.2.1. Klienci łączą się z netem poprzez nwa50ax pro. Czy się da ograniczyć dostęp do nwa50ax pro do gui i ssh poprzez wifi tego ap-eka ale jednocześnie zezwolić na dostęp od strony fizycznego lanu, tak, żeby poprzez vpn client który znajduje się na mf286d mieć dostęp do zyxelika? Umiem to zrobić poprzez vlany czyli wydzielamy vlan administracyjny z inną adresacją ale czy bez vlanów uda się to osiągnąć poprzez jakieś ustawienia firewalla? Wszystko pracuje oczywiście na CezareOs.
Po prostu zablokuj dostęp w nim dostęp do SSH i gui ze wszystkich adresów oraz zezwol na adresy jakie mogą się dostać?
Google podpowiada że jak zainstalujesz kmod-nft-bridge to można zrobić regule która będzie wpuszczała po fizycznych portach
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Jak ograniczyć dostęp do routera ?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc