horstvogel
Goto Top

MikroTik hAP ac Winbox Zugriff deaktivieren

Hallo, ich hätte eigentlich gedacht, dass ich so den Winbox Zugriff deaktiviert habe. Aber es funktioniert trotzdem noch.
Der hAP hat mehrere Vlan, 2 Wlan, den DHCP Server übernimmt jeweils eine PFSense.

Muss ich noch was einstellen?

Ziel ist es nur aus einem Vlan den Router erreichbar zu machen.
Hingegen erreiche ich über Winbox den hAP aus jedem Vlan/Wlan.
Die Firewall ist aus, dafür habe ich ja die PFSense? Ist das das Problem?

Danke!!
der Horst

mikrotik

Content-Key: 323295

Url: https://administrator.de/contentid/323295

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 131381
Lösung 131381 08.12.2016 aktualisiert um 23:15:48 Uhr
Goto Top
Die Firewall ist aus, dafür habe ich ja die PFSense? Ist das das Problem?
Jepp, das ist ein Trugschluss wie du gerade siehst!
Das reicht nicht um den Mikrotik für Winbox zu sperren, denn der Router hat noch einen sogenannten MAC-Server der denn Zugriff auf Layer-2 ebene über die MAC-Adresse des Mikrotik erlaubt, was Winbox eben nutzt wenn via IP kein Zugriff besteht.
Also entweder den MAC Server abschalten
/tool mac-server mac-winbox disable 0
/tool mac-server disable 0
/tool mac-server ping set enabled=no
Oder das MAC Discovery mit der Firewall blocken
/ip firewall filter
add action=drop chain=input comment="Block mikrotik discovery" disabled=no dst-port=5678 protocol=udp  
add action=drop chain=input comment="DROP ALL WINBOX REQUEST By MAC" disabled=no dst-port=20561 protocol=udp  
add action=drop chain=input comment="DROP ALL WINBOX REQUEST" disabled=no dst-port=8291 protocol=tcp  

Gruß mikrotik