Bloquear el acceso al módem de tu proveedor - con RouterOS

Como proveedor de servicios de Internet, es común que contrates el servicio a proveedores más grandes y lo revendas a tus clientes. Al igual que cualquier usuario, tu proveedor te instala un módem. Es fundamental proteger el acceso a este módem para evitar que usuarios dentro de la red hagan cambios no autorizados que puedan interrumpir el servicio.

Aquí te mostramos cómo bloquear el acceso al módem utilizando un script de Mikrotik RouterOS:

Agregar Filtro en el Firewall: Luego, añade una regla de filtro en el firewall que bloqueará todo el tráfico hacia las direcciones IP del módem.plaintext

/ip firewall filter 
add action=drop chain=forward comment="MODEM PROTECTED" disabled=yes dst-address-list=MODEM dst-port=21-23,80,443 protocol=tcp

Crear una Lista de Direcciones IP del Módem: Primero, necesitas agregar las direcciones IP del módem a una lista de direcciones en el firewall.plaintext

/ip firewall address-list
add address=192.168.1.1 list=IP-MODEM
add address=192.168.2.1 list=IP-MODEM

Estas reglas evitarán que cualquier dispositivo en tu red tenga acceso a las configuraciones del módem a través de los puertos comunes (21-23, 80, 443), protegiendo así tu red de posibles ataques o cambios no autorizados.

Nota Importante

Esta configuración también hará que tu no puedas acceder al módem del proveedor desde dentro de tu red. Modifica el script para que se adapte a tus necesidades o conéctate directamente al módem de tu proveedor.