Förbjuda tillgång till web-gränssnitt i router för wlan-klienter.

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Nov 2003

Förbjuda tillgång till web-gränssnitt i router för wlan-klienter.

Jag använder för närvarande en Linksys LRT214 som router i mitt hemnätverk. Min gamla router (Linksys WRT54GL) använder jag enbart som AP i nätverket. Allt fungerar fint men en nackdel jag har upptäckt är att jag har åtkomst till routerns web-gränssnitt via wlanet. Jag har inget behov av det och det känns som en onödig säkerhetsrisk. På gamla routern finns det en funktion att bocka för som fixar detta och som fortfarande fungerar nu då den bara är en AP. Men jag vill förbjuda åtkomst till den nya routerns web-gränssnitt för wlan-klinter också. Hur åstadkommer jag detta?

Trädvy Permalänk
Medlem
Registrerad
Feb 2007
Skrivet av BrigTSD:

Jag använder för närvarande en Linksys LRT214 som router i mitt hemnätverk. Min gamla router (Linksys WRT54GL) använder jag enbart som AP i nätverket. Allt fungerar fint men en nackdel jag har upptäckt är att jag har åtkomst till routerns web-gränssnitt via wlanet. Jag har inget behov av det och det känns som en onödig säkerhetsrisk. På gamla routern finns det en funktion att bocka för som fixar detta och som fortfarande fungerar nu då den bara är en AP. Men jag vill förbjuda åtkomst till den nya routerns web-gränssnitt för wlan-klinter också. Hur åstadkommer jag detta?

Vet du om det ens finns en sådan funktion på denna modell? Jag testade att leta lite http://ui.linksys.com/files/LRT214/v1.0.2.06/adv_forwarding.h...
men kan inte hitta något intressant :X

Om det inte eventuellt går att lägga någon form av Deny i brandväggen :S

R5 Define White | I7-4790K | Maximus VII Hero | Corshair H110 | Corsair Vengeance 2*8 Gb 2000mhz | ASUS STRIX 1070 | Samsung 256 Gb SSD | Samsung 512 Gb SSD, HDD 4x1TB Samsung Spinpoint | Corsair HX750i | 2x Dell U2412 | ASUS 27" ROG SWIFT PG279Q |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Om du inte hittar det under administration, där du brukar ändra lösenordet för admin etc, så är det en stor chans att det inte finns.
Och det blir lite svårt att lägga deny i fw, eftersom det är samma dhcp pool på trådad och trådlöst

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Din router har en DMZ-port på baksidan?

Om du aktiverar DMZ så kommer allting som är anslutet till den porten, att ha access ut på internet. Men inte komma åt något på ditt LAN (De övriga portarna i routern). Du ska då kunna ställa in i firewall att maskiner på DMZ-porten inte ska kunna nå routerns port 80, eller vad du nu har för port till admin.

Som default är kommunikationen mellan DMZ<->LAN blockerad. Så behöver du komma åt saker mellan dina WiFi-enheter och de kabelanslutna enheterna, så behöver du lägga till en eller flera regler för detta i firewall. Det enklaste är ju att släppa igenom allt. Men vill du öka på säkerheten, så släpp bara igenom de portar som krävs.

Med vänlig hälsning

Andréas
Epradius

Teknikkonsult inom elteknik, nätverk, antennteknik, KNX.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

PS: Du ansluter alltså din gamla router till DMZ-porten...

Teknikkonsult inom elteknik, nätverk, antennteknik, KNX.

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Nov 2003
Skrivet av zeleni:

Om du inte hittar det under administration, där du brukar ändra lösenordet för admin etc, så är det en stor chans att det inte finns.
Och det blir lite svårt att lägga deny i fw, eftersom det är samma dhcp pool på trådad och trådlöst

Nä, det finns vad jag vet inte någon sådan funktion. Routern saknar inbyggd AP så det är väl egentligen inte så konstigt. Så det var därför jag tänkte att det kanske finns en annan väg.

Skrivet av Andreas Epradius:

Din router har en DMZ-port på baksidan?

Om du aktiverar DMZ så kommer allting som är anslutet till den porten, att ha access ut på internet. Men inte komma åt något på ditt LAN (De övriga portarna i routern). Du ska då kunna ställa in i firewall att maskiner på DMZ-porten inte ska kunna nå routerns port 80, eller vad du nu har för port till admin.

Som default är kommunikationen mellan DMZ<->LAN blockerad. Så behöver du komma åt saker mellan dina WiFi-enheter och de kabelanslutna enheterna, så behöver du lägga till en eller flera regler för detta i firewall. Det enklaste är ju att släppa igenom allt. Men vill du öka på säkerheten, så släpp bara igenom de portar som krävs.

Med vänlig hälsning

Andréas
Epradius

Ja, den har en DMZ-port så det kan ju vara en lösning. Får kika närmare på det.