Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.

net/documentacion/articulo/reglas-firewall-mikrotik-253/

Manual de Usuario

Ver Manual

 Buscar

1 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

Firewall seguridad básica para Router Mikrotik.

WispHub ahora proporciona una serie de reglas de �rewall de seguridad básica para equipos Mikrotik.
Esta opción solo se recomienda para equipos nuevos que no contengan ningún tipo de regla en el apartado de Firewall/Filter Rules del RB.

Características principales:

• Permitir Acceso al RB por Winbox, web, ssh, telnet entre otros servicios, solo a los administradores de red.
• Bloquear puerto DNS desde WANs (Exterior).
• Bloquear puerto WebProxy desde WANs (Exterior) útil para proteger sus ips públicas por riesgo a hacer baneadas en lista negra (blacklists).
• Permitir acceso a internet solo a IPs autorizadas (Clientes registrados en el sistema).

Nota:

Si ya cuenta con reglas de �rewall para seguridad y solo necesita la opción de clientes autorizados haga click aquí.

Importante leer.

Esta implementación no requiere soporte técnico y por ahora no tiene ningún costo para su completa con�guración, basta con seguir todos los
pasos mencionados a continuación. Las reglas han sido probadas y no causará un mal funcionamiento en tu red. Favor de usarlas de manera
responsable. Se recomienda usar estas reglas en un router con pocos clientes, una vez ha comprendido su funcionamiento puede aplicarlo en
todos sus routers en producción para evitar algún inconveniente.

• Pasos de Implementación.
• Funcionamiento.

Pasos de Implementación

Video tuturial

Firewall seguridad básica para Routers Mikrotik. - WispHub.net

Por pasos

Nos dirigimos al apartado de Sistema->Routers:  https://wisphub.net/router/

Será redirigido a una serie de pasos a seguir:

1 Paso 1 - Autorizar IPs / Agregar de Administracion de red.

Importante Leer las siguientes instrucciones del paso 1.

1. Agregar IPs de tipo: Autorizar IP/Segmento LAN:

1.1.-Si del segmento LAN de tus clientes, hay IPs que no sean de tipo residencial es decir clientes (IPS) de cortesía que no se encuentren en WispHub,

2 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

1.1.-Si del segmento LAN de tus clientes, hay IPs que no sean de tipo residencial es decir clientes (IPS) de cortesía que no se encuentren en WispHub,
debe de ingresarlas ya que al instalar las reglas no tendrán servicio. 
Ejemplo: 
En mi caso doy servicio de cortesía a un familar con la IP: 192.168.66.99

1.2.-Ingresar todas las IPs o segmentos de todos los equipos de red administrativos ej: sectoriales, Routers, ONUs ect. de lo contrario perderá
comunicación entre ellos (ping).

Para �nes de este manual cuento con las siguientes Equipos: 192.168.100.254, 192.168.200.254

Estas ips se agregaran en al addresslist: ips_autorizadas_wisphub

2. Agregar IPs de tipo: Administrador de red:

2.2.- Ingresar todas las direcciones IPS o rangos de técnicos, administradores de red, ya que no podrán acceder al Router por medio de winbox, web u
otros servicios.
Ejemplo: 
En mi caso las siguientes IPs de mis técnicos serian las siguientes:  192.168.66.101, 192.168.66.102. 

2.2.-Si su router cuenta con IP Pública asignada. Para que se pueda ingresar desde exterior.
Se tiene que agregar la IP Publica con la que esta saliendo a internet. 
Ejemplo.
Mi router cuenta con la siguiente IP Pública asignada: 187.155.59.111
Para que pueda acceder por medio de winbox o web desde afuera de mi red. 
Como primer paso tengo que conocer la IP pública con la estoy saliendo a internet,, si no sabe con que ip esta saliendo puede consultar:https://www.cu
alesmiip.com/
en mi caso estoy fuera de mi red pero salgo con otra IP: 198.155.98.115
dicha ip se agregaría como Administrador de red

Estas ips se agregaran en al addresslist: administrador_red_wisphub

 

Para �nes de este manual así quedaría.

Guardar cambiar, y veri�car en el Router que se hallan creado los siguientes address-list con las ips ingresadas.

2 Paso 2. Autorizar todos los clientes existentes en el Router.

3 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

veri�car en el router en IP/Firewall/AddressList que todos los clientes se hayan creado con el address-list: ips_autorizadas_wisphub

3 Paso 3. Autorizar Planes de Internet

4 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

Acceso a todas las IPs: Implica que  cualquier Privada/Pública, pueda ingresar al Router..
• Acceso a solo administradores de red: Solo las IPs que fueron agregadas como administradores de red en el
paso 1
podrán acceder al Router

2. Instalar reglas seguridad básica.

Este formulario es requerido y se tiene que seleccionar su interface de conexión con el provedor (WAN) de su RB.

5 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

6 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

7 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

8 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/

TAMBIÉN EN WISPHUB

Cargo de Mora por

WispHub.net MUM Colombia 2019 Aplicacion Movil factura vencida

hace 10 meses • 1 comentario hace 2 años • 1 comentario hace 2 años • 10 comentarios hace 2 años • 1 comentario

AP El equipo de Wisphub Informacion sobre la Aplicar un cargo de mora

estara presente en el MUM aplicacion por factura vencida.
Colombia 2019, Sera un …

0 Comentarios wisphub � Política de Privacidad de Disqus 

1 Iniciar sesión

 Favorite t Tweet f Compartir ordenar por el mejor

Comienza la discusión...

INICIAR SESIÓN CON O REGISTRARSE CON DISQUS ?

Nombre

Sé el primero en comentar.

✉ Suscribirse d Agrega Disqus a tu sitioAgregar DisqusAgregar ⚠ Do Not Sell My Data

Dudas ? Ventas y Reporte de Pagos Horarios de Atención Soporte ?

Chat en Vivo ventas@wisphub.net Lunes a Viernes de 9:00 a 18:00 wisphub@gmail.com

Call Center: +52 998 387 1200 Sábados de 9:00 a 14:00 Call Center: +52 998 387 1200
Contacto
+52 998 705 4057 +52 998 399 1521

Portal del cliente

Documentación
Test Api Router
Programa de A�liados
Aplicación Móvil

Actualizaciones
FAQ
Aviso de privacidad
Términos y Condiciones de Uso
Política de Cookies
Consultores en Redes
Acceso remoto VPN

Ver más formas de pago

Síguenos en nuestras redes sociales

© 2021 WispHub - Hora del Este UTC -5 07/12/2021 17:17

9 de 9 07/12/2021 18:36