Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Come raggiungere 750 da remoto

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Come raggiungere 750 da remoto

Messaggioda nirinny » gio 10 apr 2014, 13:04

Ciao a tutti, ho un dubbio; come faccio a raggiungere un 750gl collegato alla linea telecom da remoto?
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

R: Come raggiungere 750 da remoto

Messaggioda routermaniak » gio 10 apr 2014, 13:41

nirinny ha scritto:Ciao a tutti, ho un dubbio; come faccio a raggiungere un 750gl collegato alla linea telecom da remoto?


Immagino che tu abbia il modem router di telecom su una porta eth della rb che agisce da wan. Giusto?
Se cosi, questa eth wan riceve un ip in dhcp dal router telecom. Devi mettere in dmz del router telecom questo ip, di modo che l ip pubblico venga bypassato alla rb. Poi dovrai settare il ddns.

Inviato dal mio GT-I9300 con Tapatalk 2
routermaniak
Mikrotik-User 4° Liv
Mikrotik-User 4° Liv
 
Messaggi: 218
Iscritto il: mer 5 giu 2013, 15:33

Re: Come raggiungere 750 da remoto

Messaggioda nirinny » gio 10 apr 2014, 15:04

si, sulla porta eth1 è collegato al modem telecom. Sai dirmi la procedura?
Ti ringrazio
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Come raggiungere 750 da remoto

Messaggioda xanio » gio 10 apr 2014, 15:58

1.imposta un ip statico sull'ether1 e una gw corretto (rotta per navigare);
2. nel router imposti un porforward della porta 8291 (winbox) verso l'ip che hai settato sull'ether1
3. adesso da internet puoi accedere tramite l'ip pubblico della tua linea ADSL e con il programma Winbox.

Nota: se hai un ip pubblico dinamico (ovvero cambia spesso, quando riavvii il router), allora hai necessità di un servizio noip, che ti permette di associare un nome alla tuo ip, e quindi devi settare un account sulla tua routerboard 750, per far aggiornare l'ip in automatico verso il servizio noip.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Come raggiungere 750 da remoto

Messaggioda nirinny » gio 10 apr 2014, 17:03

Grazie mille!!!!!!!!!!
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

R: Come raggiungere 750 da remoto

Messaggioda routermaniak » gio 10 apr 2014, 17:04

xanio ha scritto:1.imposta un ip statico sull'ether1 e una gw corretto (rotta per navigare);
2. nel router imposti un porforward della porta 8291 (winbox) verso l'ip che hai settato sull'ether1
3. adesso da internet puoi accedere tramite l'ip pubblico della tua linea ADSL e con il programma Winbox.

Nota: se hai un ip pubblico dinamico (ovvero cambia spesso, quando riavvii il router), allora hai necessità di un servizio noip, che ti permette di associare un nome alla tuo ip, e quindi devi settare un account sulla tua routerboard 750, per far aggiornare l'ip in automatico verso il servizio noip.

Cmq nel router telecom devi trovare sez dmz e metterci l ip della eth, se no non ti collegherai mai alla rb, ma solo alla gui del telecom. Disabilita da winbox la porta 80. In questo modo proteggi la routerboard.

Inviato dal mio GT-I9300 con Tapatalk 2
routermaniak
Mikrotik-User 4° Liv
Mikrotik-User 4° Liv
 
Messaggi: 218
Iscritto il: mer 5 giu 2013, 15:33

Re: Come raggiungere 750 da remoto

Messaggioda xanio » gio 10 apr 2014, 17:35

?! routermaniak non direi, visto che dall'esterno il management del router adsl telecom è inibito, e se fai il forward della porta 8291, dall'esterno potrai raggiungere SOLO ed ESCLUSIVAMENTE quella porta. sul winbox.
La DMZ o Virtual Server, viene usata per mappare tutto il traffico verso quel determinato IP.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

R: Come raggiungere 750 da remoto

Messaggioda routermaniak » gio 10 apr 2014, 19:06

Io col router di fastweb, l ho onfigurato cosi. E va benissimo.
Inviato dal mio GT-I9300 con Tapatalk 2
routermaniak
Mikrotik-User 4° Liv
Mikrotik-User 4° Liv
 
Messaggi: 218
Iscritto il: mer 5 giu 2013, 15:33

R: Come raggiungere 750 da remoto

Messaggioda routermaniak » ven 11 apr 2014, 7:58

xanio ha scritto:?! routermaniak non direi, visto che dall'esterno il management del router adsl telecom è inibito, e se fai il forward della porta 8291, dall'esterno potrai raggiungere SOLO ed ESCLUSIVAMENTE quella porta. sul winbox.
La DMZ o Virtual Server, viene usata per mappare tutto il traffico verso quel determinato IP.

Il portforward sulla rb xme non ha senso.
È il modem adsl che deve girare l ip pubblico alla wan rb.non si tratta di operare dall esterno sulla gui del telecom. Lui lo deve fare dall interno della lan. Cioe deve mettere l ip della eth1 nella dmz del telecom. Se no col ddns raggiunge solo la gui del telecom!

Inviato dal mio GT-I9300 con Tapatalk 2
routermaniak
Mikrotik-User 4° Liv
Mikrotik-User 4° Liv
 
Messaggi: 218
Iscritto il: mer 5 giu 2013, 15:33

Re: Come raggiungere 750 da remoto

Messaggioda xanio » sab 12 apr 2014, 12:06

Routermaniak, quello che dici è corretto, ma sono due operazioni corrette ma diverse l'una dall'altra.

Nel mio caso, usi il router ADSL come firewall, ed apri solo la porta winbox per poter gestire la RB dall'esterno, poi fai il port-forward delle porte necessarie (ad esempio per VPN o SSH).

La soluzione che proponi tu invece, e come effettuare un NAT 1:1 dell'ip pubblico sulla RB, in questo modo tutto il traffico diretto su ip pubblico viene ruotato verso la RB.
Con questa soluzione il firewall, servizi e tutto quanto riguarda l'audit della rete viene demandato alla RB, quindi capisco il tuo consiglio di disabilitare l'interfaccia web di gestione RoterOS.
Questo metodo però non basta da solo a filtrare, in quanto di default RouterOS, tiene aperto:
- telnet;
- ftp;
- ssh:
- winbox;
- api;

ed esponi il tutto ad eventuali attacchi, quindi un errata configurazione della RB, potrebbe compromettere l'intera rete.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti