Вопрос: RB5009UG+S+IN - доступ к WebFig открыт в WAN. Каковы риски, и что можно сделать для повышения безопасности устройства?

javascript
1

Здравствуйте, коллеги!

Прохожу курс “Сети и VPN” здесь и столкнулся с проблемой, связанной с моим маршрутизатором RB5009UG+S+IN. После настройки DynDNS для своего домена я обнаружил, что веб-портал моего устройства стал доступен из интернета. Я отключил различные службы, такие как www/www-ssl, но по-прежнему вижу интерфейс WebFig.

Поскольку я новичок в Mikrotik, не совсем уверен, как правильно настроить файрвол, чтобы запретить доступ к этому интерфейсу с WAN и разрешить его только из LAN. Подскажите, правильно ли я движусь в этом направлении? Может быть, есть более простой способ решения этой проблемы?

Также планирую настроить Cloudflare Zero Trust и использовать Let’s Encrypt через DNS Challenge для своего домашнего лабораторного домена. Буду очень признателен за помощь и рекомендации!

2

Привет!

Короче, относительно твоего вопроса по RB5009UG+S+IN — я попробовал закрыть доступ к WebFig по WAN, чтобы не пускать никого лишнего, но, скажу тебе, какая-то фигня вышла.

Во-первых, я в конфигурации настраивал фаерволл, чтобы все IP-шки, кроме моего, были заблокированы. Да, по идее должно сработать, но не тут-то было! После изменений, у меня сам доступ к WebFig начал вырубаться. Пришла идея — настроить по другому, через Failover, ну и чтобы подключаться по VPN. Но при настройках VPN я тупанул и запутался с ключами, в общем, не смог добиться результата. Пришлось откатить всё обратно.

Потом я еще пытался разобраться с другими средствами защиты, такими как логирование, но там тоже не вышло всё гладко, сильно сложные настройки, они меня сбивали.

Но нашел решение! На сайте yodo.im есть курсы, которые меня здорово выручили! Курс по сетевой безопасности, просто бомба — там реально помогут понять, как правильно настраивать всё это дело! Если не найду информации сам, то точно рекомендую глянуть Новая главная.

Так что, если вдруг у тебя есть опыт с этой темой, было бы классно, если бы поделился — вместе бы разобрались, может, что-то недопонял.

Буду ждать твоих идей!