Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Förbjuda tillgång till web-gränssnitt i router för wlan-klienter.

1
Skriv svar
Permalänk
Medlem

Förbjuda tillgång till web-gränssnitt i router för wlan-klienter.

Jag använder för närvarande en Linksys LRT214 som router i mitt hemnätverk. Min gamla router (Linksys WRT54GL) använder jag enbart som AP i nätverket. Allt fungerar fint men en nackdel jag har upptäckt är att jag har åtkomst till routerns web-gränssnitt via wlanet. Jag har inget behov av det och det känns som en onödig säkerhetsrisk. På gamla routern finns det en funktion att bocka för som fixar detta och som fortfarande fungerar nu då den bara är en AP. Men jag vill förbjuda åtkomst till den nya routerns web-gränssnitt för wlan-klinter också. Hur åstadkommer jag detta?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrigTSD:

Jag använder för närvarande en Linksys LRT214 som router i mitt hemnätverk. Min gamla router (Linksys WRT54GL) använder jag enbart som AP i nätverket. Allt fungerar fint men en nackdel jag har upptäckt är att jag har åtkomst till routerns web-gränssnitt via wlanet. Jag har inget behov av det och det känns som en onödig säkerhetsrisk. På gamla routern finns det en funktion att bocka för som fixar detta och som fortfarande fungerar nu då den bara är en AP. Men jag vill förbjuda åtkomst till den nya routerns web-gränssnitt för wlan-klinter också. Hur åstadkommer jag detta?

Gå till inlägget

Vet du om det ens finns en sådan funktion på denna modell? Jag testade att leta lite http://ui.linksys.com/files/LRT214/v1.0.2.06/adv_forwarding.h...
men kan inte hitta något intressant :X

Om det inte eventuellt går att lägga någon form av Deny i brandväggen :S

Visa signatur

R5 Define White | I7-4790K | Maximus VII Hero | Corshair H110 | Corsair Vengeance 2*8 Gb 2000mhz | ASUS STRIX 1070 | Samsung 256 Gb SSD | Samsung 512 Gb SSD, HDD 4x1TB Samsung Spinpoint | Corsair HX750i | 2x Dell U2412 | ASUS 27" ROG SWIFT PG279Q |

Redigera
Citera flera Citera
Permalänk
Medlem

Om du inte hittar det under administration, där du brukar ändra lösenordet för admin etc, så är det en stor chans att det inte finns.
Och det blir lite svårt att lägga deny i fw, eftersom det är samma dhcp pool på trådad och trådlöst

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Redigera
Citera flera Citera
Permalänk
Medlem

Din router har en DMZ-port på baksidan?

Om du aktiverar DMZ så kommer allting som är anslutet till den porten, att ha access ut på internet. Men inte komma åt något på ditt LAN (De övriga portarna i routern). Du ska då kunna ställa in i firewall att maskiner på DMZ-porten inte ska kunna nå routerns port 80, eller vad du nu har för port till admin.

Som default är kommunikationen mellan DMZ<->LAN blockerad. Så behöver du komma åt saker mellan dina WiFi-enheter och de kabelanslutna enheterna, så behöver du lägga till en eller flera regler för detta i firewall. Det enklaste är ju att släppa igenom allt. Men vill du öka på säkerheten, så släpp bara igenom de portar som krävs.

Med vänlig hälsning

Andréas
Epradius

Visa signatur

Teknikkonsult inom el, fiber, nätverk, antenn.

Redigera
Citera flera Citera
Permalänk
Medlem

PS: Du ansluter alltså din gamla router till DMZ-porten...

Visa signatur

Teknikkonsult inom el, fiber, nätverk, antenn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zeleni:

Om du inte hittar det under administration, där du brukar ändra lösenordet för admin etc, så är det en stor chans att det inte finns.
Och det blir lite svårt att lägga deny i fw, eftersom det är samma dhcp pool på trådad och trådlöst

Gå till inlägget

Nä, det finns vad jag vet inte någon sådan funktion. Routern saknar inbyggd AP så det är väl egentligen inte så konstigt. Så det var därför jag tänkte att det kanske finns en annan väg.

Skrivet av Andreas Epradius:

Din router har en DMZ-port på baksidan?

Om du aktiverar DMZ så kommer allting som är anslutet till den porten, att ha access ut på internet. Men inte komma åt något på ditt LAN (De övriga portarna i routern). Du ska då kunna ställa in i firewall att maskiner på DMZ-porten inte ska kunna nå routerns port 80, eller vad du nu har för port till admin.

Som default är kommunikationen mellan DMZ<->LAN blockerad. Så behöver du komma åt saker mellan dina WiFi-enheter och de kabelanslutna enheterna, så behöver du lägga till en eller flera regler för detta i firewall. Det enklaste är ju att släppa igenom allt. Men vill du öka på säkerheten, så släpp bara igenom de portar som krävs.

Med vänlig hälsning

Andréas
Epradius

Gå till inlägget

Ja, den har en DMZ-port så det kan ju vara en lösning. Får kika närmare på det.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara