Sziasztok,
Rookie vagyok mikrotik routerekben, de a hétvégi házba bekonfiguráltam nemrég egyet, mert sokkal korrektebbül lehet konfigurálni az LTE modem részét mint bármilyen más kapható LTE routernek.
Egy dolgo maradt hátra, és az hogy távolról a router konfigurációs portja nem elérhető. Az otthoni és a mikrotik hálózat között van VPN, (Mikrotik a kliens), működik is szépen megbízhatóan és az összes távoli eszköz a távoli LAN-on látszik, kivéve a Mikrotik maga.
A távoli LAN-ból egy lokális szerverről megy az SSH és ott látszik hogy vszleg ez a sor a probléma a firewallban:

add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN

Ez nyilván pöpec ha kívülről a netről akarnák hekkelni, de jelen esetben túl restriktív. Mi a korrekt megoldás? Kellene egy új sor ahol megengedem hogy távoli VPN subnet felől érkező tcp/upd kérések elérjék a routert? Vagy egyszerűen tegyem bele a LAN csoportba a VPN interfészt? (már ha lehet ilyet)

[ Szerkesztve ]