PC Ekspert Forum - View Single Post - Mikrotik

Cuky · 13.11.2025., 14:33

Ja ostavim defaultne firewall ruleove i dodam nove s kojima rejectam bilo kakve DNS querryje izvana (tcp, udp) te ugasim DNS server na mtiku.

Zatim prvo kreiram novog admin usera, defaultnog brisem.

Uz to pogasim sve servise koje ne koristim, prakticki ostavim samo winbox i ssh.

Zatim te servise koje koristim limitiram samo na one subnete iz kojih zelim da im se moze pristupati. Isto to primjenim i za usera s kojim se logiram.

I onda na kraju mac telnet i winbox server ostavim samo za pristup kroz lokalni lan.

Eto, s takvom konfiguracijom nemam zabiljezenih pokusaja logina izvana i sve fino pouzdano radi.

13.11.2025., 14:33	#689
Cuky jedan i jedini :D Moj komp Datum registracije: Sep 2005 Lokacija: novi zagreb Postovi: 5,279	Mikrotik - za početnika Ja ostavim defaultne firewall ruleove i dodam nove s kojima rejectam bilo kakve DNS querryje izvana (tcp, udp) te ugasim DNS server na mtiku. Zatim prvo kreiram novog admin usera, defaultnog brisem. Uz to pogasim sve servise koje ne koristim, prakticki ostavim samo winbox i ssh. Zatim te servise koje koristim limitiram samo na one subnete iz kojih zelim da im se moze pristupati. Isto to primjenim i za usera s kojim se logiram. I onda na kraju mac telnet i winbox server ostavim samo za pristup kroz lokalni lan. Eto, s takvom konfiguracijom nemam zabiljezenih pokusaja logina izvana i sve fino pouzdano radi.