Вибір Wi-Fi WiFi роутера

[knedlyk]

Доброго дня всім. Оскільки відсутня окрема тема для роутера Мікротик, то спитаю мудрости спільноти тут. Вирішив реорганізувати гостьову мережу: замість доступу SSID/пароль вирішив підняти Hotspot з реєстрацією з тим же паролем (це дозволить не зловживати довгими сесіями, зокрема). Але тут виникла неув'язка. Доступ по хотспоту автоматично відкриває доступ до адміністративного webUI (тобто для роботи хотспоту потрібно відкрити порти 80 або 443 для відображення сторінки реєсттрації). Можливо ви стикалися з тим, як повністю заборонити доступ саме до webfig (адміністративного webUI)? Буду вдячний за підказки.

як варіант /ip services. www задісейблети, або налаштувати available from, або змінити порт.

В тому й річ, якщо я вимкну www, то не буде вантажитися вебсторінка хотспоту. Зміна порту тут не поможе. Мені б взагалі вимкнути адмінку на вебі.

 

[Maxxx]

knedlyk, та постав нормальний пароль та й досить.

 

[knedlyk]

knedlyk, та постав нормальний пароль та й досить.

Це гостьова мережа, хочу в ній закрити доступ до адмінки повністю, зрозуміло з яких міркувань. Шукав .htaccess, але не знайшов... До речі, чи можна в брандмауері порізати доступ на певний ресурс (url)?

 

[Maxxx]

Це гостьова мережа

Ну та й що? Ти з'їзд хакерів організовуєш? Може, один "просунутий" гість на сотню знайдеться, що спробує ввести в адмінку пароль 'admin' й на цьому зупиниться. Не той рівень, щоб так заморочуватись.

 

[knedlyk]

Це гостьова мережа

Ну та й що? Ти з'їзд хакерів організовуєш? Може, один "просунутий" гість на сотню знайдеться, що спробує ввести в адмінку пароль 'admin' й на цьому зупиниться. Не той рівень, щоб так заморочуватись.

Ну, хочеться раз налаштувати та забути. А щоб потенційні дірки не мучали совість

 

[raptor]

Ну, хочеться раз налаштувати та забути. А щоб потенційні дірки не мучали совість

В тебе параноя. Я в перукарні підключав інтернет, створив гостьову мережу з відкритим доступом для всіх бажаючих. Для входу в адмінку залишив корстувача admin і встановив свій пароль. За 2 роки - жодного несанкціонованого втручання в систему. Будь простішим, твій роутер нафіг нікому не потрібен.

 

[Maxxx]

В тебе параноя.

Задротсво...)))

 

[rtl]

Ну, хочеться раз налаштувати та забути. А щоб потенційні дірки не мучали совість

В тебе параноя. Я в перукарні підключав інтернет, створив гостьову мережу з відкритим доступом для всіх бажаючих. Для входу в адміку залишив корстувача admin і встановив свій пароль. За 2 роки - жодного несанкціонованого втручання в систему. Будь простішим, твій роутер нафіг нікому не потрібен.

Так чё он хочет я не пойму ,пароль он не хочет , чего хочет ? Что б даже панель для авторизации не появлялась ?

 

[knedlyk]

knedlyk, лучше взять роутер MiFi 8000l. Встроенный аккумулятор и много плюшек:
1. Привязка к конкретной БС.
2. Выбор бэнда.
3. LTE Only.
4. Все бэнды разблокированы, отличный роутер для Украины и поездок по миру.
5. WiFi 2.4 + 5.
6. Возможность подключить внешние антенны.
7. LCD дисплей для конфигурации.
8. ВЭБ интерфейс для конфигурации.
9. Роутер Cat 18.

На OLX в продаже нет.

Дякую за пропозицію. Це не для поїздок. Маю інфраструктуру на Мікротиках. Особисто вважаю їх найкращими роутерами в своєму сегменті.

 

[knedlyk]

Ну, хочеться раз налаштувати та забути. А щоб потенційні дірки не мучали совість

В тебе параноя. Я в перукарні підключав інтернет, створив гостьову мережу з відкритим доступом для всіх бажаючих. Для входу в адміку залишив корстувача admin і встановив свій пароль. За 2 роки - жодного несанкціонованого втручання в систему. Будь простішим, твій роутер нафіг нікому не потрібен.

Так чё он хочет я не пойму ,пароль он не хочет , чего хочет ? Что б даже панель для авторизации не появлялась ?

Так, хочу, щоб вебадмінка не світилася. У Мікротів є чудовий інструмент для налагодження - winbox. Його вистачає.

Оновлено: Буду пробувати по L7 блокувати.

ফারুক আহমেদ - Block url

Layer 7 website blocking using Mikrotik

sites.google.com

Всім спасибі!

 

[LiquidStrm]

в перукарні підключав інтернет

В перукарні ніц нема цікавого, ні в локалці, ні в настройках роутера.
Дрюкати можна хіба на предмет тесту аплікух, що хакають пароль, чисто для розминки, і в 99% паролі ламаються, бо роутери в таких закладах ставлять прості/дешеві, ще і WPS не відключають

Інша справа, коли на підприємстві є закрита мережа, та гостьова - для одноразових. Жиби мамкіни хацкери не дручили, варто закрити доступ до адмінки роутера із гостьової мережі. Також нормальний роутер (або альтернативна прошивка) дозволяє розмежовувати звичайну і гостьову мережі, тому одноразові клієнти не пролізуть до вашого сервера чи пристроїв співробітників.

 

[raptor]

Дрюкати можна хіба на предмет тесту аплікух, що хакають пароль, чисто для розминки, і в 99% паролі ламаються, бо роутери в таких закладах ставлять прості/дешеві, ще і WPS не відключають

Можна. Та ніхто цього не робить. WPS виключаю завжди і зразу ж при першому налаштуванні.

Також нормальний роутер (або альтернативна прошивка) дозволяє розмежовувати звичайну і гостьову мережі, тому одноразові клієнти не пролізуть до вашого сервера чи пристроїв співробітників.

Тобто, судячи з цього твердження, роутер Netis 5230, який там використовується, вважається нормальним, бо вміє розмежовувати мережі.

 

[knedlyk]

knedlyk, так Вы писали про mf286.
MiFi 8000l - это вход для 4G Интернета, а дальше Микротик.

Це різні рішення Мікротик - для організації (робота), а роутер з модемом - сільський інет для батьків (певно, вже наступного року).

 

[LiquidStrm]

роутер Netis 5230, який там використовується, вважається нормальним, бо вміє розмежовувати мережі

З точки зору захисту внутрішньої мережі від гостей - так, нормальний, раз має таку функцію.

Але ж не однією функцією роутер вибирається. Впевнений, що нетіс взяли, бо дешевше просто ніц нема, а так як в перукарні максимум дивляться відосики і соцмережі, то він такий профіль користання витягне без проблем.

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

 

[Maxxx]

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

Яке відношення це має до запароленої адмінки Мікрота??

 

[knedlyk]

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

Яке відношення це має до запароленої адмінки Мікрота??

Згідно зі всіма правилами ІТ-безпеки, все, що не дозволено, має бути явно заборонено. Тобто світити має лише те, що конкретно потрібне.

 

[LiquidStrm]

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

Яке відношення це має до запароленої адмінки Мікрота??

Це має відношення до питання вибору "нормального" роутера, до того ж і адресувалося не вам, шановний.

 

[melvin]

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

Яке відношення це має до запароленої адмінки Мікрота??

Згідно зі всіма правилами ІТ-безпеки, все, що не дозволено, має бути явно заборонено. Тобто світити має лише те, що конкретно потрібне.

Нет таких правил в ит-безопасности.
Это ты что-то не то придумал) "разрешено все, что не запрещено" принцип правовой из времен французской революции. Ты просто немножко видоизменил)

 

[knedlyk]

Інше питання, коли профілі користування включають p2p-трафік, типу торентів, де дешевий роутер буде виснути тим частіше, чим ширшим є вхідний канал.

Яке відношення це має до запароленої адмінки Мікрота??

Згідно зі всіма правилами ІТ-безпеки, все, що не дозволено, має бути явно заборонено. Тобто світити має лише те, що конкретно потрібне.

Нет таких правил в ит-безопасности.
Это ты что-то не то придумал) "разрешено все, что не запрещено" принцип правовой из времен французской революции. Ты просто немножко видоизменил)

Певно, у вас слабкі уявлення про кібербезпеку/ІТ-безпеку організацій, органів влади та суб'єктів господарювання. Див. розділ "Основні поняття" https://uk.wikipedia.org/wiki/Інформаційна_безпека?wprov=sfla1

ПС Континетальне право тут ні до чого, бо об'єктом прикладання є ІТ системи, а не громадяни.

 

[Sharik]

Вопрос к специалистам - посоветуйте хороший и недорогой роутер с dual wan для резервирования канала. Микротик не хочу - слабоватый вифи. Кенетик - цены кусючие. На асус много отзывов на нестабильность работы. Что купить - не знаю. Девайс нужен для домашней сети.