Documentos de Académico
Documentos de Profesional
Documentos de Cultura
net/documentacion/articulo/reglas-firewall-mikrotik-253/
Manual de Usuario
Ver Manual
Buscar
1 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
WispHub ahora proporciona una serie de reglas de �rewall de seguridad básica para equipos Mikrotik.
Esta opción solo se recomienda para equipos nuevos que no contengan ningún tipo de regla en el apartado de Firewall/Filter Rules del RB.
Características principales:
• Permitir Acceso al RB por Winbox, web, ssh, telnet entre otros servicios, solo a los administradores de red.
• Bloquear puerto DNS desde WANs (Exterior).
• Bloquear puerto WebProxy desde WANs (Exterior) útil para proteger sus ips públicas por riesgo a hacer baneadas en lista negra (blacklists).
• Permitir acceso a internet solo a IPs autorizadas (Clientes registrados en el sistema).
Nota:
Si ya cuenta con reglas de �rewall para seguridad y solo necesita la opción de clientes autorizados haga click aquí.
Importante leer.
Esta implementación no requiere soporte técnico y por ahora no tiene ningún costo para su completa con�guración, basta con seguir todos los
pasos mencionados a continuación. Las reglas han sido probadas y no causará un mal funcionamiento en tu red. Favor de usarlas de manera
responsable. Se recomienda usar estas reglas en un router con pocos clientes, una vez ha comprendido su funcionamiento puede aplicarlo en
todos sus routers en producción para evitar algún inconveniente.
• Pasos de Implementación.
• Funcionamiento.
Pasos de Implementación
Video tuturial
Por pasos
1.1.-Si del segmento LAN de tus clientes, hay IPs que no sean de tipo residencial es decir clientes (IPS) de cortesía que no se encuentren en WispHub,
2 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
1.1.-Si del segmento LAN de tus clientes, hay IPs que no sean de tipo residencial es decir clientes (IPS) de cortesía que no se encuentren en WispHub,
debe de ingresarlas ya que al instalar las reglas no tendrán servicio.
Ejemplo:
En mi caso doy servicio de cortesía a un familar con la IP: 192.168.66.99
1.2.-Ingresar todas las IPs o segmentos de todos los equipos de red administrativos ej: sectoriales, Routers, ONUs ect. de lo contrario perderá
comunicación entre ellos (ping).
Para �nes de este manual cuento con las siguientes Equipos: 192.168.100.254, 192.168.200.254
2.2.- Ingresar todas las direcciones IPS o rangos de técnicos, administradores de red, ya que no podrán acceder al Router por medio de winbox, web u
otros servicios.
Ejemplo:
En mi caso las siguientes IPs de mis técnicos serian las siguientes: 192.168.66.101, 192.168.66.102.
2.2.-Si su router cuenta con IP Pública asignada. Para que se pueda ingresar desde exterior.
Se tiene que agregar la IP Publica con la que esta saliendo a internet.
Ejemplo.
Mi router cuenta con la siguiente IP Pública asignada: 187.155.59.111
Para que pueda acceder por medio de winbox o web desde afuera de mi red.
Como primer paso tengo que conocer la IP pública con la estoy saliendo a internet,, si no sabe con que ip esta saliendo puede consultar:https://www.cu
alesmiip.com/
en mi caso estoy fuera de mi red pero salgo con otra IP: 198.155.98.115
dicha ip se agregaría como Administrador de red
Guardar cambiar, y veri�car en el Router que se hallan creado los siguientes address-list con las ips ingresadas.
3 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
veri�car en el router en IP/Firewall/AddressList que todos los clientes se hayan creado con el address-list: ips_autorizadas_wisphub
4 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
Acceso a todas las IPs: Implica que cualquier Privada/Pública, pueda ingresar al Router..
• Acceso a solo administradores de red: Solo las IPs que fueron agregadas como administradores de red en el
paso 1
podrán acceder al Router
Este formulario es requerido y se tiene que seleccionar su interface de conexión con el provedor (WAN) de su RB.
5 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
6 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
7 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
8 de 9 07/12/2021 18:36
Firewall de seguridad básica para proteger Routers Mikrotik de ataques externos. - WispHub.net https://wisphub.net/documentacion/articulo/reglas-firewall-mikrotik-253/
TAMBIÉN EN WISPHUB
hace 10 meses • 1 comentario hace 2 años • 1 comentario hace 2 años • 10 comentarios hace 2 años • 1 comentario
Comienza la discusión...
Nombre
Sé el primero en comentar.
Call Center: +52 998 387 1200 Sábados de 9:00 a 14:00 Call Center: +52 998 387 1200
Contacto
+52 998 705 4057 +52 998 399 1521
Actualizaciones
FAQ
Aviso de privacidad
Términos y Condiciones de Uso
Política de Cookies
Consultores en Redes
Acceso remoto VPN
9 de 9 07/12/2021 18:36