Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Новинка
Распродажа
Новости
Доставка
Оплата
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Настройка
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Страница входа в точку доступа не отображается.

    Страница входа в точку доступа не отображается.

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Страница входа в точку доступа не отображается., RouterOS
     
    mhdganji
    Guest
    #1
    0
    17.08.2012 06:57:00
    Привет! После настройки точки доступа на моем роутере, клиенты не видят страницу авторизации. Точка доступа работает, потому что я вижу хосты в ней, и каждый хост, настроенный в режиме обхода, может подключиться к интернету, а те, кто не в этом режиме, — нет. Но проблема в том, что для хостов, не использующих привязку IP-адресов, страница авторизации не отображается! HTML-файлы на роутере есть, и это не проблема. И я должен добавить, что они даже не могут пропинговать свой шлюз по умолчанию (который находится на стороне LAN моего Mikrotik, выбранного для точки доступа). Получают "destination net unreachable".
     
     
     
    mhdganji
    Guest
    #2
    0
    17.08.2012 08:29:00
    Привет! Нашел проблему, но она породила новый вопрос. Оказывается, порт для http был изменен в настройках портов IP-сервисов, потому что я не хочу, чтобы кто-то пытался подобрать пароли на моем устройстве, используя удаленные атаки по словарю. Вот теперь вопрос: как это разделить? То есть, доступ к роутеру должен быть по порту http, например, 8090, а вот hotspot должен загружаться по стандартному порту 80 или хотя бы подскажите, как перенаправить клиентов на новый порт, чтобы увидеть страницу входа. Спасибо.
     
     
     
    SurferTim
    Guest
    #3
    0
    17.08.2012 10:02:00
    Вот для чего нужен фильтр брандмауэра. http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Router_protection
     
     
     
    mhdganji
    Guest
    #4
    0
    17.08.2012 10:13:00
    То есть, ты говоришь, что эти порты одинаковые, и отдельные номера для них использовать нельзя? Если так, то ладно, буду использовать правила файрвола. Но есть ещё один вопрос: я могу подключаться к своим роутерам через разные публичные IP-адреса (снаружи офиса). Так какой же должен быть правило файрвола, если я хочу запретить кому-то подключаться к роутеру с порта 80 снаружи? Иначе я сам останусь отрезанным, если поменяю порт. Тогда клиентам тоже придётся подключаться к этому порту для хотспота, а я не знаю, как это сделать, потому что после настройки хотспота по умолчанию порт 80.
     
     
     
    SurferTim
    Guest
    #5
    0
    17.08.2012 10:22:00
    Нужно немного больше креатива. Я разрешаю публичные IP-адреса. Я это делаю, но ограничиваю, что эти IP-адреса могут получить. После этого правила нужно добавить ещё.
    add chain=input src-address=192.168.0.0/24 action=accept in-interface=!ether1
    add chain=input src-address=1.2.3.4/27 action=accept
    add chain=input src-address=2.3.4.5/24 action=accept
    add chain=input action=drop
     
     
     
    mhdganji
    Guest
    #6
    0
    17.08.2012 10:28:00
    Привет, surferTim! Спасибо за полезные ответы, но я правда не могу точно сказать, с какого публичного IP-адреса я буду заходить. Могу назвать некоторые, но не все. Сегодня я сижу дома, работаю через свой DSL-канал у провайдера, и получаю какие-то публичные IP-адреса. Но завтра буду на работе, за беспроводным подключением. Может быть, на следующей неделе в другом городе для выполнения рабочей задачи и использования там Wimax-соединения. Везде я буду получать разный публичный IP-адрес, и так далее…

    Можно ли сказать Mikrotik, чтобы он принимал конкретное имя HTTP-заголовка? Например, установить DNS-хост для моей Router Board в моей домене (myrb.mydomain.com) и указать на IP-адрес моего роутера. Потом подключиться к роутеру по этому адресу и сказать RouterOS, чтобы он принимал только входящие соединения с этим именем (ни с каким другим именем и также без IP-адреса)? (Мы делаем что-то похожее в TMG или ISA).
     
     
     
    SurferTim
    Guest
    #7
    0
    17.08.2012 10:34:00
    Спасибо за обнадеживающие ответы, но я действительно не могу сказать, с какого конкретно публичного IP-адреса я точно буду заходить. Могу назвать некоторые, но не все. Тогда вам придётся проявить ещё больше креатива. Я использую port knocking и функцию списка адресов, чтобы разрешать доступ с незащищённых IP-адресов, но это не так просто реализовать. Есть и другие способы блокировки неавторизованных пользователей. Можно ограничить количество попыток входа за определённое время. Посмотрите вики для пользователей, там есть помощь и примеры: http://wiki.mikrotik.com/wiki/MikroTik_RouterOS
     
     
     
    mhdganji
    Guest
    #8
    0
    17.08.2012 10:40:00
    О, чувак! Отличная фича! http://wiki.mikrotik.com/wiki/Securing_New_RouterOs_Router#Port_Knocking, кажется, легко реализовать. Мне очень понравилось. Всё больше и больше хочется узнать, что мы можем сделать с RouterOS и этой замечательной коробочкой (751). Спасибо, Тим!
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2025 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры