Jump to content

Question

Posted

У меня роутер Keenetic Extra KN-1714. Версия ОС 4.2.1 На интерфейсе WAN от провайдера установлен серый ip-адрес.
Пытаюсь запретить доступ по telnet к роутеру по серому адресу WAN интерфейса.
В разделе "Пользователи и доступ" для telnet указал нестандартный порт XXXX. (Вариант вообще отключить - не предусмотрен)
В разделе "Межсетевой экран" создал запрещающее правило для интерфейса:
"Запретить протокол tcp, адрес источника - любой, порт источника - любой, адрес назначения - любой, порт назначения - ХХХХ"
Правило применено, но доступ по телнет по серому адресу и порту XXXX все равно есть.
Как запретить доступ к роутеру по телнет по серому адресу???

8 answers to this question

Recommended Posts

  • 0
Posted

По умолчанию доступ по к WEB или к CLI через Telnet закрыты, поэтому ничего донастраивать не требуется, будь на WAN серый или белый IP.

Разрешить доступ можно на странице /administrator в главе "Удаленное управление", отдельно для WEB и Telnet.

Обращаю внимание, что открывать публичный доступ к telnet не следует, так как при протокол не шифрованный и все ваши действия могут быть подсмотрены, а пароли скомпрометированы.
Только HTTPS и надёжный пароль!

Screenshot from 2024-10-24 14-48-01.png

  • 0
Posted
В 22.10.2024 в 11:51, nkly сказал:

Правило применено, но доступ по телнет по серому адресу и порту XXXX все равно есть.
Как запретить доступ к роутеру по телнет по серому адресу???

Подскажите-ка, как вы вообще это проверяете?

  • 0
Posted
5 часов назад, Le ecureuil сказал:

Подскажите-ка, как вы вообще это проверяете?

Захожу на роутер из локальной сети через web, в разделе "системный монитор" вижу адрес, который мне выдал провайдер. Затем с компьютера в локальной сети делаю

telnet 10.xx.xx.xx 23

и получаю приглашение ввести логин-пароль. После ввода попадаю в систему.

  • 0
Posted
4 часа назад, nkly сказал:

Захожу на роутер из локальной сети через web, в разделе "системный монитор" вижу адрес, который мне выдал провайдер. Затем с компьютера в локальной сети делаю

telnet 10.xx.xx.xx 23

и получаю приглашение ввести логин-пароль. После ввода попадаю в систему.

Замечательно, только способ не корректный, потому что в этом случае работает nat loopback

  • 0
Posted
21 час назад, Denis P сказал:

Замечательно, только способ не корректный, потому что в этом случае работает nat loopback

Не понимаю причем здесь nat. Я никакого nat не настраивал. Для чего мне какой-либо nat?? Пока такой необходимости нет. В любом случае, имеется доступ по телнет, а "корректный" он или "некорректный" - сути не меняет. Что некорректного в таком способе - мне непонятно. В работе применяю такой способ постоянно.
Ну да ладно. Можете ли вы что-то сказать по сути моего вопроса?

  • 0
Posted (edited)
30 минут назад, nkly сказал:

Не понимаю причем здесь nat. Я никакого nat не настраивал

Вы не настраивали, а он включен по умолчанию. Для доступа к ресурсам роутера по адресу на wan интерфейсе из локальной сети. В данном случае запросы проходят не "снаружи" и реального состояния открытых/закрытых портов это не показывает.

отключается командой
no ip nat loopback

 

30 минут назад, nkly сказал:

В работе применяю такой способ постоянно

То, что вы его применяете, не означает что способ 100% рабочий.

Edited by Denis P
  • Thanks 1
  • Upvote 1
  • 0
Posted
14 часа назад, nkly сказал:

Не понимаю причем здесь nat. Я никакого nat не настраивал. Для чего мне какой-либо nat?? Пока такой необходимости нет. В любом случае, имеется доступ по телнет, а "корректный" он или "некорректный" - сути не меняет. Что некорректного в таком способе - мне непонятно. В работе применяю такой способ постоянно.
Ну да ладно. Можете ли вы что-то сказать по сути моего вопроса?

По сути - снаружи все закрыто. При доступе к внешнему адресу из локальной сети есть специсключение, и потому работает.

  • 0
Posted

Спасибо за ответы. Я так понимаю для полного контроля нужно пользоваться cli. В Web-интерфейсе не все можно увидеть и настроить.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.