horstvogel
08.12.2016, aktualisiert am 26.09.2023
view5317
view1
0
Goto Top

MikroTik hAP ac Winbox Zugriff deaktivieren

gelöstFrageRouter, RoutingNetzwerke
Hallo, ich hätte eigentlich gedacht, dass ich so den Winbox Zugriff deaktiviert habe. Aber es funktioniert trotzdem noch.
Der hAP hat mehrere Vlan, 2 Wlan, den DHCP Server übernimmt jeweils eine PFSense.

Muss ich noch was einstellen?

Ziel ist es nur aus einem Vlan den Router erreichbar zu machen.
Hingegen erreiche ich über Winbox den hAP aus jedem Vlan/Wlan.
Die Firewall ist aus, dafür habe ich ja die PFSense? Ist das das Problem?

Danke!!
der Horst

mikrotik
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 323295

Url: https://administrator.de/forum/mikrotik-hap-ac-winbox-zugriff-deaktivieren-323295.html

Ausgedruckt am: 10.04.2025 um 13:04 Uhr

1 Kommentar
Goto Top
131381
Lösung 131381 08.12.2016 aktualisiert um 23:15:48 Uhr
Goto Top
Die Firewall ist aus, dafür habe ich ja die PFSense? Ist das das Problem?
Jepp, das ist ein Trugschluss wie du gerade siehst!
Das reicht nicht um den Mikrotik für Winbox zu sperren, denn der Router hat noch einen sogenannten MAC-Server der denn Zugriff auf Layer-2 ebene über die MAC-Adresse des Mikrotik erlaubt, was Winbox eben nutzt wenn via IP kein Zugriff besteht.
Also entweder den MAC Server abschalten
/tool mac-server mac-winbox disable 0
/tool mac-server disable 0
/tool mac-server ping set enabled=no
Oder das MAC Discovery mit der Firewall blocken
/ip firewall filter
add action=drop chain=input comment="Block mikrotik discovery" disabled=no dst-port=5678 protocol=udp  
add action=drop chain=input comment="DROP ALL WINBOX REQUEST By MAC" disabled=no dst-port=20561 protocol=udp  
add action=drop chain=input comment="DROP ALL WINBOX REQUEST" disabled=no dst-port=8291 protocol=tcp

Gruß mikrotik
gelöstFrageRouter, RoutingNetzwerke
Mehr von horstvogelhorstvogelPfsense Haproxy https offloading und ssl https TCPmode SSL Passthrough auf Port 443 sslhorstvogel - 4 KommentarehorstvogelPfsense HAProxy Nextcloud Talk Verbindungsabbruchhorstvogel - 2 KommentarehorstvogelUbuntu 18.04 fail2ban x-forwarded-for hinter HAProxy Opnsensehorstvogel - 5 KommentarehorstvogelPfsense MaxMind GeoIP pfblockernghorstvogel - 2 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 51 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareMysticFoxDEStabilitätsprobleme bei Windows Server 2019 bis 2025 mit CUs ab etwa 12-24MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare