Как закрыть доступ к управлению роутера по wan? ( Air Router hp - ubiquiti ) | Ubiquiti форум UBNT: инструкции, настройка

Как закрыть доступ к управлению роутера по wan? ( Air Router hp - ubiquiti )

zerotron

новичок
5 Авг 2015
8
0
0
Как закрыть доступ к управлению роутера по wan?

Модель:
http://www.ubnt.su/ubiquiti/airrouter-hp.htm

О ситуации:
Роутер установлен на даче, самому туда ехать крайне не хочется(а тех кто там на месте лучше к оборудованию вообще не пускать). Интернет получает по ethernet, режим soho router, настроен статикой, белый ип на интерфейс(настраивал не я). Прошивка v5.3.5, обновлять рискну только если буду уверен что там эта опция реализована.
Мой провайдер сообщил, что с моего ip кто-то пакостит. Кроме роутера в это время все остальное было выключено, а wifi под паролем. Оказалось что пароли дефолтные и на него есть доступ из вне по web и ssh.


Что хочу:
Хочу вообще отключить возможность управлять роутером по wan, но не знаю как.

Почти на всех роутерах эта опция реализована в пункте управления доступом, отдельной галочкой, а на этом почему-то нет. Почитал инструкции с сайта, нашел какой-то ман, там про это сделать ничего нет.

**Между прочим, то что про безопасность нет в инструкции на сайте, на руку злоумышленникам... более чем уверен, "поимели" не меня одного. Интересно могли ли имея админский доступ к роутеру, прописать на нем что-то, украсть пароли или ключи банковских карт?

---------
Метку нужную не увидел...
 
Автор
Z

zerotron

новичок
5 Авг 2015
8
0
0
Дополнительно:
Включил firewall, прописал правило на wan tcp 0.0.0.0/0 порт 22 - 0.0.0.0/0 порт 22, но до
 

dronis3

эксперт
9 Дек 2013
2.552
160
75
Volgograd
вкладка сервис, SSH Server галочку еnable убираем. а вообще не пойму что за проблема ддос атака ? Ставим пароль и гости из вне будут стучать в бетонную стену...
 
Автор
Z

zerotron

новичок
5 Авг 2015
8
0
0
Не надо писать очевидного, SSH сервер сразу был отключен, и пароль сменен. Я даже увидел что на нем урезанный linux и то что теоретически можно закрыть через iptables(плохое решение, так как потом голову сломают, если нужно будет открыть).

Вопрос - как закрыть доступ по web, чтобы он вообще по wan не был виден. Неужели нет такого функционала в, созданной для обычно юзера панели управления(если не в этой, то в других прошивках)?
 
Последнее редактирование:

dronis3

эксперт
9 Дек 2013
2.552
160
75
Volgograd
Если линукс рулит в твоих руках, пробуй закрыть как ниб) А если порт сменить? Хотя это все лажа есть сканы всякие, но уже не по дефолту будет. И сразу не поймут куда щемить , только с помощью прог...
 
Автор
Z

zerotron

новичок
5 Авг 2015
8
0
0
Вопрос по прежнему открыт...
 
Последнее редактирование:
Автор
Z

zerotron

новичок
5 Авг 2015
8
0
0
Неужели на официальном форуме нет специалиста, который знает тонкости настройки AirOS?