Accesos Routerboards: Diferència entre les revisions
De Guifi.net - Wiki Català
| Línia 56: | Línia 56: | ||
Configuració a través de Winbox: | Configuració a través de Winbox: | ||
| − | [[File: | + | [[File:Captura_de_pantalla_de_2015-02-20_13-24-05.png|400px]] |
| − | + | ||
'''NOTA''' : si la contrasenya és fluixa o el vol configurar un nivell encara més alt de seguretat, s'hauria de desactivar FTP i configurar les addreses també al servei Winbox i habilitar SSL en el servei web | '''NOTA''' : si la contrasenya és fluixa o el vol configurar un nivell encara més alt de seguretat, s'hauria de desactivar FTP i configurar les addreses també al servei Winbox i habilitar SSL en el servei web | ||
Revisió de 14:29, 20 feb 2015
Per accedir a la configuració d'una RB tenim varis mètodes
Contingut
Winbox
Lectura obligatoria ->http://wiki.mikrotik.com/wiki/Manual:Winbox
El Winbox és un programa que han fet els mateixos desenvolupadors de Mikrotik. Permet una gestió ràpida i amb visió global de totes les configuracions que permet una Routerboard. Funciona per tots els sistemes operatius, però el natiu es Windows. Per funcionar a través de Linux o Mac haurem d'instal·lar emuladors de programes de Windows, pràcticament es pot utilitzar totes les funcionalitats però hem detectat que si no hi ha una GW configurada al PC, la opció d'entrar per capa2 ( gestionar la RB a través de MACs i no IP ) sobin falla amb Linux/Mac.
Lectura obligatoria ->http://wiki.mikrotik.com/wiki/Manual:Winbox
Per a usuaris principiants és la millor opció, ja que assegura l'entrada per capa2 (sense coneixer la IP) semrpe i quan no hi hagi limitacions de Firewall o de Servei Mac-telnet Pertant qualsevol usuari, amb pocs coneixaments pot descarregar-se l'última versió de Winbox Si coneixem la nostre IP, des de la web de la Routerboard, obrint qualsevol explorador ens podrem baixar el programa winbox, però has de tenir la RB configurada i ser coneixador de la seva IP
Manuals d'instal·lació per altres SO:
https://www.youtube.com/watch?v=JkzyROCjscU
http://indonetworksecurity.com/linux/running-winbox-exe-on-linux.htm
http://wiki.mikrotik.com/wiki/MikroTik_for_Mac
Actualtizacio version <6.x
http://configurarmikrotikwireless.com/blog/actualizar-equipo-mikrotik.html
Actualització versions >6.x o sense connexió a Internet
http://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS
SSH -Secure SHell
A través del port 22, també podem accedir a la RB en mode Shell. Has de ser coneixador de la Ip i no ha de tenir cap limitació de firewall/servei ( ip firewall fiilter i/o ip service ) Des dels usuaris de Linux en obrir qualsevol terminal des de Gnome o KDE i escribint :
ssh usuari@ip
Pels usuaris de Windows el millor programa per gestionar i operar connexions SSH per ara és el putty Windows
Telnet
Es desaconsella la utiltizació d'aquest protocol ja que les contrasenyes corren en pla.
Seguretat en l'accés
La forma més còmode per a un principiant per assegurar els accessos ( a banda d'un bon password) és limitar l'adreça iniciant de la connexió per servei ( src-ip )
La millor configuració per codi és la següent:
/ip service set telnet address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 disabled=yes set ftp address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 set www address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 set ssh address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 set api address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 disabled=yes set api-ssl address=10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,5.10.200.0/21,109.69.8.0/21,185.32.16.0/22 disabled=yes
Configuració a través de Winbox:
NOTA : si la contrasenya és fluixa o el vol configurar un nivell encara més alt de seguretat, s'hauria de desactivar FTP i configurar les addreses també al servei Winbox i habilitar SSL en el servei web
