Winbox-Port über die Firewall vor unberechtigtem Zugriff schützen

Hier zeigen wir dir kurz und knackig, wie du deinen Winbox-Port nur von “trusted” IP-Adressen erreichbar machst.

Wir spielen das ganze mal mit Privaten IP-Netzen durch. Du solltest natürlich deine passenden IP-Ranges nutzen. 🙂


Unsere vertrauenswürdigen IP-Ranges lauten wie folgt

  • 10.1.0.0/24
  • 172.31.32.254/32
  • 192.168.178.0/24

Logge dich nun auf deinem Mikrotik ein und navigiere zu IP -> Services
Dort findest du eine Reihe verschiedener Dienste und deren Ports, darunter auch Winbox (Port 8291)

Kleiner Doppelklick auf Winbox und zack, öffnet sich ein Konfigurationsfenster.
Dort trägst du deine IP-Adressen ein, die für den Winbox-Zugriff freigeschaltet werden sollen.

Anschließend Apply klicken und die Ausgabe im Service-Fenster prüfen, fertig.

Wahlweise kannst du dir die freigeschalteten IP-Adressen auch via Terminal ausgeben lassen.

Hier ein Output mit unseren Beispiel-IP-Adressbereichen:

 

Und das war es auch schon.

Vielen Dank für’s Lesen! 🙂

Dieser Beitrag wurde unter Winbox-Port absichern abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.