Distribuidor de Dispositivos de Red y Antenas

🎧 Atención al Cliente:  098-196-1059

Restringir el acceso a Winbox a nivel de IP y Mac Address

Restringir el acceso a Winbox a nivel de IP y Mac Address

Más o menos se lee en unos 4 minutos

Actualizado a fecha de:

Para restringir el acceso a un equipo MikroTik a través de Winbox, puedes utilizar varias medidas de seguridad. Aquí te explico cómo puedes hacerlo y como ejemplo se utilizó el equipo L41G-2axD&FG621-EA:

Índice de contenidos

Video tutorial de cómo restringir el acceso a MikroTik vía Winbox

Resumen paso a paso de cómo restringir el acceso con Winbox

Tiempo necesario: 10 minutos

  1. Configurar Acceso por IP (Firewall)

    Restringe el acceso a Winbox solo a direcciones IP específicas a través del firewall de MikroTik:

    1. Accede a la Interfaz de MikroTik: Conéctate a tu dispositivo MikroTik usando Winbox, WebFig o SSH.

    2. Configura Reglas de Firewall:

    Desde Winbox/WebFig:
    1. Ve a «IP» > «Firewall».
    2. Selecciona la pestaña «Filter Rules».
    3. Agrega una nueva regla con el botón «+».
    4. En la pestaña «General», establece «Chain» a input.
    5. Establece «Src. Address» a la dirección IP o el rango de direcciones IP que deseas permitir.
    6. En la pestaña «Action», selecciona accept.
    7. Agrega otra regla para denegar el acceso a todas las demás direcciones IP. Establece «Chain» a input, y en la pestaña «Action», selecciona drop.

    Desde la Terminal:
    /ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address= action=accept comment=»Permitir Winbox desde IP específica»
    /ip firewall filter add chain=input protocol=tcp dst-port=8291 action=drop comment=»Denegar Winbox desde otras IPs»
    Reemplaza con la dirección IP o el rango de IPs que deseas permitir el acceso.

  2. Configurar Acceso por Puerto

    Puedes cambiar el puerto por defecto de Winbox para hacer más difícil que los atacantes encuentren el servicio:

    1. Accede a la Interfaz de MikroTik: Usa Winbox, WebFig o SSH para conectarte.

    2. Cambia el Puerto de Winbox:

    Desde Winbox/WebFig: Ve a «IP» > «Services».
    2.1. Encuentra el servicio winbox en la lista.
    2.2. Haz doble clic en el servicio winbox.
    2.3. Cambia el «Port» al número de puerto deseado (por ejemplo, 12345).
    2.4 Aplica los cambios.

    Desde la Terminal:


    Reemplaza 12345 con el puerto que deseas usar.

  3. Deshabilitar Acceso Innecesario

    Si no necesitas acceso a Winbox desde redes externas, puedes desactivar el acceso desde interfaces específicas:

    Accede a la Interfaz de MikroTik: Usa Winbox, WebFig o SSH.

    Configura la Interfaz de Acceso:

    Desde Winbox/WebFig: Ve a «IP» > «Services».
    Selecciona el servicio winbox y desactívalo para las interfaces que no necesitas.

    Desde la Terminal:
    Si deseas permitir el acceso solo a interfaces específicas, configura la IP y luego restringe el acceso a las interfaces:

    Reemplaza 192.168.1.0/24 con el rango de IPs que deseas permitir.

  4. Habilitar Autenticación Segura

    Configura contraseñas seguras y considera usar autenticación por clave pública si es compatible con tu configuración.

  5. Monitorear el Acceso

    Habilita el registro (logging) para monitorear los intentos de acceso a Winbox y verificar cualquier actividad sospechosa:

    1. Accede a la Interfaz de MikroTik: Usa Winbox, WebFig o SSH.

    2. Configura el Registro:

    Desde Winbox/WebFig:
    Ve a «System» > «Logging».
    Agrega una nueva regla para registrar eventos relacionados con Winbox.

    Desde la Terminal:

Hardware de Red Relacionado

Más información sobre Winbox

Soy Rony Alcarraz, Técnico en Redes y Telecomunicaciones certificado en MikroTik MTCNA, con experiencia en soluciones Wireless RouterOS y UniFi. Mi pasión por la tecnología se refleja en cada desafío superado y problema resuelto, trabajando para un mundo más conectado y seguro.

LinkedIn
¡Hola!