Deel dit onderwerp alstublieft!

Blokkeer cliënt toegang op je Mikrotik router

Beschrijving

​​​​blokkeer client toegang op je Mikrotik routers waarom?

De kans dat daardoor een kwaadwillige client vervolgens inlogt op je Mikrotik router die dienst doet als publieke hotspot of als accespoint wordt daarmee kleiner.

Doch ook voor de particuliere personen is die beveiliging immers geen overbodige luxe.

Je kan daarom beter je router zodoende wat meer beschermen dan als prooi te worden door hackers en kwaadwillige mensen.

Zodoende moet je voorkomen dat je Mikrotik Router niet wordt misbruikt.
Eens ze ingelogd zijn kan dit vervolgens grote gevolgen hebben want dan kan je router en privé netwerk worden misbruikt.

Ter illustratie

Een kwaadwillige gebruiker kan je configuratie vervolgens ontregelen en voorzien van een ander paswoord.

Zodoende kan je niet meer inloggen op je Mikrotik router.

Men kan daarnaast je Mikrotik router open stellen met de bedoeling later draadloos in te loggen.
Hieruit volgt dat de kwaadwillige client je netwerk gebruikt om zodoende je computers te hacken.

Criminele feiten te plegen door illegale foto's te uploaden, of bijvoorbeeld andere computers te hacken vanaf je netwerk.
Dus blokkeer client toegang op je Mikrotik router is de boodschap.

​​​​Intussen ben je bovendien niet op de hoogte van de gedane praktijken.
Doch het gebeurd allemaal op je netwerk met als gevolg dat de politie bij klachten bij jou aan de deur staan.

Bewijs nu maar eens dat jij dat niet bent geweest.
Dus door middel van deze tutorial kan je dit zo goed als voorkomen.

blokkeer client toegang op je Mikrotik router om meer veiligheid te creëren  

Beveiligen van je Mikrotik router is de enige optie om dit voorval te minimaliseren of beter zelfs, onmogelijk te maken.

Maak vervolgens tijd vrij om deze configuratie op je router uit te voeren.
Deze Mikrotik tutorial is kortom een must om te gebruiken.


Daar staat tegenover dat je router meer bescherming biedt tegen het inbreken op je netwerk. 
Zodat de clients geen kans krijgen om met je router te verbinden en schade te berokkenen.
 
Al met al is de opdracht:

Blokkeer client toegang op je Mikrotik routers.

blokkeer client toegang

Bron: pixabay.com

Tabel met de te blokkeren poorten

Service

Default poort

Protocol

21

TCP

22

TCP

23

TCP

80

TCP

WINBOX

8291

TCP

8728

TCP

API-SSL

8729

TCP

161

UDP

Aanmaken van de firewall rules

blokkeer client toegang
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
blokkeer client toegang
  1. Klik in het hoofdvenster op "address list".
  2. Om een nieuwe address list aan te maken klik op het blauwe kruisje.
blokkeer client toegang
  1. Bij "name" geef de address list de naam routers.
  2. Vul het IP-adres van deze router in.
  3. Klik vervolgens op "ok".

De werkwijze om meer routers te beschermen zie je hier

blokkeer client toegang
  1. Heb je meerdere routers waar je de cliënt toegang wil blokken dan kan je hun IP-adressen één voor één toevoegen.
  2. Klik vervolgens op "ok".
blokkeer client toegang
  1. De adress list routers is aangemaakt, indien je nog routers in je netwerk toevoegd
    kan je deze in de address list toevoegen.
  2. Klik op het blauwe kruisje om vervolgens een nieuwe address list aan te maken
blokkeer client toegang
  1. Bij "name" geef de address list de naam "support".
  2. Vul het IP-adres in van de computer die mag inloggen op je routers.
  3. Klik vervolgens op "ok".

OPGELET!
Indien je het IP-adres van je computer niet toegevoegd aan de address list support, wordt je toegang op je routerboard onherroepelijk ontzegd.
Daar staat tegenover dat je het RouterBoard gaat moeten resetten.
Je router Resetten doe je zo
.

blokkeer client toegang
  1. Indien er meerdere computers zijn die toegang mogen hebben zet de IP-adressen één voor één in de address list support.
    Of ze worden als gebruikers aanzien en dit blokkeert de toegang tot je Mikrotik routers.
  2. Klik verder op het tabblad "Filter Rules".

Het aanmaken van firewall filter rules

blokkeer client toegang
  1. Bij "Chain" selecteer "input".
  2. Vervolgens bij "Protocol" selecteer 6(tcp).
  3. Bij "Dst.port" vul je al de te blokkeren poorten in, gescheiden door een komma.
  4. KLik verder door naar het tabblad "Advanced".
blokkeer client toegang
  1. Bij "Src.Address list" selecteer de address list "support".
  2. Vink het hokje aan, je zal een uitroepteken zien.
    Dit wil zeggen blok iedereen die wil verbinden met de address list routers uitgezonderd de address list support.
  3. Als Dst. address list selecteer "routers".
  4. Klik op het tabblad "action".
blokkeer client toegang
  1. Als "Action" selecteer "drop"
  2. Klik verder op "ok". Dit is het einde wat de firewall rules betreft.
blokkeer client toegang

Blokkeer cliënt toegang op je Mikrotik routers
Firewall configuratie uitgelegd 

​​​Hier staan geen andere rules in om het duidelijk te maken.
Behalve een dummy rule, die negeer je.
 
Niettemin is het wel de bedoeling dat er meer firewall rules staan.
Verder moet je die rule opschuiven naar boven.

Sleep deze rule boven "block everything else" staat anders heeft het geen zin.
Indien je het zoals beschreven niet toepast zal de configuratie niet werken.

Blokkeer client toegang op je Mikrotik routers verduidelijkt.
Eerst en vooral heb je zodoende twee address lists aangemaakt.

De eerste address list "routers", daarin heb je het IP-adres gezet van je router of routers.
Alle IP-adressen die daar instaan zijn van je routers.

De tweede address list genaamd support is de uitzondering list.
De IP-adressen die daar inkomen krijgen zodoende toegang tot de router of routers.
Maar de blokkeer client toegang op je Mikrotik routers configuratie is nog niet af. 

Mikrotik mac ping server uitschakelen

blokkeer client toegang
  1. Klik in het hoofdvenster op "Tools".
  2. Vervolgens op "Mac Server".
blokkeer client toegang
  1. KLik op de knop "MAC Ping Server
  2. Vink "MAC Ping Server Enabled uit.
  3. Klik op "ok".
blokkeer client toegang
  1. Klik nu op het tabblad "Telnet interfaces".
  2. Selecteer al de interfaces en schakel die uit door op het rode kruisje te klikken.
  3. Vervolgens ga naar het tabblad "Winbox Interfaces".
blokkeer client toegang
  1. Schakel eveneens alle interfaces uit door de interfaces te selecteren en op het rode kruisje te klikken.
    Dit zijn de juiste stappen om je router te beveiligen tegen kwaadwillige clients.

Conclusie


Samengevat 
Door middel van deze configuratie voorkom je dat cliënts ongeoorloofd op je Mikrotik Router kunnen.

Doch denk eraan  niets is water dicht, gedreven personen vinden misschien toch nog een achterpoortje om binnen te komen in je router.

Het is je keuze of je ze moeilijk maakt ja of neen, hoe meer beveiligingen je insteld des te kleiner wordt de kans op het ongeoorloofd inbreken op je router.

Indien je beschikt over een Mikrotik router bekijk en pas toe wat in deze tutorial wordt beschreven en geïllustreerd.
 
Niemand kan nog op je router inloggen behalve deze die in de adres lijst "support" staan.
Mocht Mikrotik een fout ontdekken in hun software brengen ze terug een RouterOs update uit om dit probleem aan te pakken.

Maar jij hebt alvast het nodige gedaan om inbreken op je router te voorkomen.