|
364 |
Emulex 10G NIC 과 CentOS 8 Stream 에서 인식관련 (2) |
꿀벌l최인혁 |
2021-07 |
4434 |
0 |
|
2021-07
4434
1 꿀벌l최인혁
|
|
363 |
외부에서 nas 접속시 ftp사용하려고 합니다. 클라이언트와, 윈 … (7) |
삼카 |
2023-08 |
4430 |
0 |
|
2023-08
4430
1 삼카
|
|
362 |
MikroTik SR-10U Rack holder (4) |
 박건 |
2022-04 |
4429 |
0 |
|
2022-04
4429
1 박건
|
|
361 |
[질문]crs305는 2.5g를 지원하나요? (8) |
seawolf |
2020-12 |
4423 |
0 |
|
2020-12
4423
1 seawolf
|
|
360 |
Ahnlab TrusGuard 질문 (1) |
고기꿉자 |
2024-03 |
4422 |
0 |
|
2024-03
4422
1 고기꿉자
|
|
359 |
오라클 RAC 설치 관련 공유 스토리지 이슈 (3) |
강구이 |
2022-02 |
4420 |
0 |
|
2022-02
4420
1 강구이
|
|
358 |
L2 인터페이스별로 스톰컨트롤 의미가 먼지요? (1) |
키리에 |
2021-09 |
4420 |
0 |
|
2021-09
4420
1 키리에
|
|
357 |
5ms 간격으로 핑을 보낼 때 송신 측에서도 부정확한 문제에 대… (19) |
chin |
2020-01 |
4418 |
0 |
|
2020-01
4418
1 chin
|
|
356 |
영업 지점규모 소규모 방화벽 추천부탁드립니다. (2) |
아맞다내우산 |
2019-11 |
4414 |
0 |
|
2019-11
4414
1 아맞다내우산
|
|
355 |
Linux Kernel 5.3 릴리즈, 그리고 IPv4 |
 송주환 |
2019-09 |
4411 |
1 |
|
2019-09
4411
1 송주환
|
|
354 |
집에서 공유기 2대쓸려면 어떻게해야하나요? (4) |
jin0 |
2020-12 |
4407 |
0 |
|
2020-12
4407
1 jin0
|
|
353 |
회선을 500M 에서 1G 로 늘리면 RDP 원격접근도 렉이 줄어들까… (9) |
공백기 |
2021-10 |
4400 |
1 |
|
2021-10
4400
1 공백기
|
|
352 |
안녕하세요 서브넷관련질문입니다!! (9) |
jjorsae |
2022-04 |
4399 |
0 |
|
2022-04
4399
1 jjorsae
|
|
351 |
WiFi 6e 공유기 제작중 (7) |
박건 |
2024-11 |
4387 |
0 |
|
2024-11
4387
1 박건
|
|
350 |
중고로 구입한 X540-T2 한 포트만 10G가 되네요 (5) |
해모라 |
2022-01 |
4383 |
0 |
|
2022-01
4383
1 해모라
|
|
349 |
인터넷 연결시 우선순위 설정 질문드립니다. (8) |
맥시멈 |
2020-07 |
4382 |
0 |
|
2020-07
4382
1 맥시멈
|
|
348 |
네트워크 구성문의 (8) |
mkprint |
2020-03 |
4377 |
0 |
|
2020-03
4377
1 mkprint
|
|
347 |
fortigate 60d 펌웨어 (2) |
boy1617 |
2021-01 |
4367 |
0 |
|
2021-01
4367
1 boy1617
|
|
346 |
ASUS L2TP vpn client 기능 관련 질문 입니다. (2) |
까아 |
2020-03 |
4367 |
0 |
|
2020-03
4367
1 까아
|
|
345 |
KT기가오피스 상품에 대해 잘 아시는분 계실까요? (3) |
하늘하늘 |
2021-04 |
4365 |
0 |
|
2021-04
4365
1 하늘하늘
|
webfig로도 대부분의 설정이 가능하기에 저는 외부에서 winbox 사용해본 경험은 없네요..
아마 winbox 접속용 포트(TCP 8291)를 포트 포워드 해주면 될것 같습니다.
/ip firewall filter에 들어가신 다음, INPUT체인에서 TCP 8291 포트의 접근을 허용(ACCEPT)해주세요.
https://support.purplewifi.net/support/solutions/articles/1000152546-mikrotik-setting-up-remote-winbox-access
/ip cloud에서 DDNS Enable를 체크한 다음에 Apply하면 MikroTik에서 운영하는 DDNS 주소가 부여됩니다.
https://www.phy2vir.com/mikrotik-cloud-a-dynamic-dns-name-and-ntp-service/
이를 이용해서 IP대신 도메인 이름으로 MikroTik 장치에 접속할 수 있습니다.
보유하고 있는 도메인이 있으시면 별칭도메인을 부여받은 DDNS주소에 연결해서 사용할 수도 있지요.
혹시나 다른 DDNS 서비스에 연결하고 싶으시다면 스크립트를 작성해야 합니다.
유명한 DDNS 서비스들은 MikroTik 유저들이 만들어둔 DDNS 스크립트가 있을겁니다.
설정 인터페이스는 밖으로 노출 시키면 보안에 위협이 됩니다.
웹피그 같은것도 버그가 있어서 뚫릴수 있는 부분이고요.
그리고 소유 도메인 있으면 미크로틱 DDNS 서비스 사용하시면서 CNAME 레코드 설정하면 좋습니다.
/ip firewall filter
add chain=input connection-state=new protocol=udp dst-port=1701 action=add-src-to-address-list address-list=probe1 address-list-timeout=1m
/ip firewall filter
add chain=input connection-state=new protocol=udp dst-port=1701 src-address-list=probe1 action=add-src-to-address-list address-list=probe2 address-list-timeout=2m
/ip firewall filter
add chain=input connection-state=new protocol=udp dst-port=1701 src-address-list=probe2 action=add-src-to-address-list address-list=probe3 address-list-timeout=10m
/ip firewall filter
add chain=input connection-state=new protocol=udp dst-port=1701 src-address-list=probe3 action=drop
다른 방법으로는 port-knocking 프로그램과 룰을 이용해서 port-knock한 IP를 일시적으로 whitelist로 지정하고 접근을 허가하는 방법도 있습니다.
http://wiki.mikrotik.com/wiki/Port_Knocking