Настройка взломанного Mikrotik RB751

Цель моей работы - предложение широкого ассортимента IT услуг на постоянно высоком качестве. Для этого я постоянно прохожу дополнительное обучение и совершенствую свои навыки на практике.

Настройка взломанного Mikrotik RB751

Характеристики
Категория:
Сети и Интернет
Заказчик:
Частный клиент
Описание проекта

Задача: был взломан роутер Mikrotik RB751, требовалось это исправить и настроить его как для дома, чтобы он просто раздавал Интернет по локальной сети и Wi-Fi.

Решение: первым делом я сразу сбросил роутер на заводские настройки. Так как используется провайдер Beeline я сделал Bridge 1 и 5 ого порта, на первый порт приходил провод от Beeline, а с 5 ого порта будет работать TV приставка. Настроив Интернет на роутере, я сразу обновил прошивку до последней версии. Ну а дальше всё легко, объединил со второго по четвёртый порт в bridg и туда же добавил Wi-Fi. Повесил на этот bridge IP адрес, в DHCP указал раздавать настройки с этого бриджа. Сам Wi-Fi настраивается в 5 сек. Далее я приступил к безопасности. Начал с того отключил все сервисы, кроме Winbox. Для Winbox указал что отвечать можно только с локальной сети. Потом отключил пользователя admin, а в место него использовал другой логин, указав сильный пароль. В поиске соседей указал что не надо его использовать на динамических интерфейсах. В FireWall я явно разрешил FastTrack, установленные, связанные соединения и ping с внешнего интерфейса. Всё остальные я заблокировал. За одно заблокировал любые Invalid пакеты. Сохранил настройки и отдал роутер хозяину в эксплуатацию.