Ma ktoś z Was działający skrypt do #mikrotik który doda reguły do firewalla blokujący strony z cert.pl z pliku rsc? Jakieś znalazłem ale średnio działają tzn nie działają. #siecikomputerowe #cyberbezpieczenstwo
Wszystko
Najnowsze
Archiwum
zastanawiam się nad tym w jakie urządzenia sieciowe iść w domu. mam z 5 (może 10 będzie) iot, 5 telefonów, 7 komputerów jakoś. potrzebowałbym sobie zrobić vlany dla telefonu i laptopa z pracy, tak, żeby nie miał dostępu do innych urządzeń domowych, ale oczywiście miały dostęp do neta. natomiast komputery domowe i telefony w innym innym. Ubiquiti czy Mikrotik? #siecikomputerowe #it #mikrotik #ubiquiti
Cześć,
Zakupiłem router RB4011 i wkładkę/DAC SFP+ XS+DA0001. Niestety nie chce współpracować ze switchem, który miałem do tej pory Netgear GC510P. Jakieś pomysły jak to uruchomić?
#siecikomputerowe #sieci #mikrotik #netgear
Zakupiłem router RB4011 i wkładkę/DAC SFP+ XS+DA0001. Niestety nie chce współpracować ze switchem, który miałem do tej pory Netgear GC510P. Jakieś pomysły jak to uruchomić?
#siecikomputerowe #sieci #mikrotik #netgear
Czy takie #ubiquiti można normalnie skonfigurować po www czy potrzebny jest dodatkowy kontroler? Podpowie ktoś, może jakiś znawca #mikrotik będzie wiedział?
https://www.cdr.pl/p4958,ubiquiti-unifi-ap-ac-lite.html
https://www.cdr.pl/p4958,ubiquiti-unifi-ap-ac-lite.html
@hbmm: po www - nie. Niby można się do tego zalogować z terminala po ssh, ale czy tak się je da zmusić do pracy - obawiam się, że nie.
Ale i co za problem, kontrolera możesz sobie postawić na laptopie (czy co tam masz) "na moment" tylko do skonfigurowania tej zabawki, a potem skasować w cholerę. Skonfigurowany Unifi po prostu działa, nigdy więcej się do niego dotykać nie musisz. No
Ale i co za problem, kontrolera możesz sobie postawić na laptopie (czy co tam masz) "na moment" tylko do skonfigurowania tej zabawki, a potem skasować w cholerę. Skonfigurowany Unifi po prostu działa, nigdy więcej się do niego dotykać nie musisz. No
@hbmm: to zrób, jak mówię, do skonfigurowania Ubiquiti bodajże nawet apka na telefonie wystarczy, choć na pececie wygodniej się to robi.
Mirki jak wyłączyć(zablokować) dostęp do Mikrotika przez adres Mac ale tylko z sieci zewnętrznej? W sieci wewnętrznej ma się logować po macu przez winboxa
#sieci
#mikrotik
#linux
#informatyka
#sieci
#mikrotik
#linux
#informatyka
Mirki jest tu jakaś dobra duszyczka która mogła by zerknąć czy dobrze zabezpieczyłem vlany Dodam że mikrotikem mam styczność od 2 dni i dopiero się uczę proszę o wyrozumiałość ᶘᵒᴥᵒᶅ
4 ;;; vlan 100
chain=forward action=accept in-interface=WAN out-interface=vlan100 log=no log-prefix=""
5 chain=forward action=drop
4 ;;; vlan 100
chain=forward action=accept in-interface=WAN out-interface=vlan100 log=no log-prefix=""
5 chain=forward action=drop
Planuje zakupić router Mikrotik. Jaki sklep możecie polecić jeżeli chodzi o obsługę klienta i ewentualnych gwarancji? Nie chcę pchać się w żadne xkomy, media expert i morele. Cena też nie zrobi mi różnicy.
#mikrotik #siecikomputerowe
#mikrotik #siecikomputerowe
@Policjant997: cyberbajt, mozna zadzwonic i doradza w razie czego
@Policjant997: ja polecam ten w którym będzie najtaniej ¯\_(ツ)_/¯
Jest jakis sposob aby podejrzec zagwiazdkowane haslo w Mikrotiku do logowania PPPoE do uslugi dostawcy (PPPoE Password jak na zdjeciu)? Przegladam sobie menu ale nic nie moge znalezc.
#siecikomputerowe #mikrotik
#siecikomputerowe #mikrotik
źródło: comment_1614271811Ub0XlYzMzM7yLPZfCCoaMC.jpg
Pobierz@wypokowy_expert: Udalo sie. Wyciagnalem to z pliku kopii zapasowej ustawien. Dzieki za rade!
Szukam jakiegoś speca od #siecikomputerowe.
Jest sobie #mikrotik na nim dwie sieci 192.168.1.0/24 i 192.168.4.0/24. Do sieci 192.168.4.0/24 wpięta po kablu maszyna linuksowa (i trochę innych po wifi). I teraz na tą maszynę loguję się po ssh z sieci 192.168.1.0/24 (lapek podpięty po wifi). W logach linuksowych mam zawsze logowanie z adresu mikrotika, który dla obu sieci jest gw. Co zrobić, by widzieć IP z lapka?
Mikrotik
Jest sobie #mikrotik na nim dwie sieci 192.168.1.0/24 i 192.168.4.0/24. Do sieci 192.168.4.0/24 wpięta po kablu maszyna linuksowa (i trochę innych po wifi). I teraz na tą maszynę loguję się po ssh z sieci 192.168.1.0/24 (lapek podpięty po wifi). W logach linuksowych mam zawsze logowanie z adresu mikrotika, który dla obu sieci jest gw. Co zrobić, by widzieć IP z lapka?
Mikrotik
witam
Moj ISP oferuje ipv6 wiec poprosilem o stosowny blok. Pobieranie prefixa ipv6 skonfigurowalem identycznie z tutorialem ze strony:
https://www.medo64.com/2018/03/setting-ipv6-on-mikrotik/
oczywiscie zastapielm interfejsy swoimi - odpalilo od strzala. Sprawdzam na komputerze i faktycznie dostaje zewnetrzne ipv6. Wchodze sobie na stronke testujaca: https://test-ipv6.com/ i patrze faktycznie jest publiczn eipv6 takie samo jakie ma moj komputer. Wchodze sobie na inna stronke testujaca:https://ipv6-test.com i jeb "not suported" - jak to? przeciez na innej dziala
Moj ISP oferuje ipv6 wiec poprosilem o stosowny blok. Pobieranie prefixa ipv6 skonfigurowalem identycznie z tutorialem ze strony:
https://www.medo64.com/2018/03/setting-ipv6-on-mikrotik/
oczywiscie zastapielm interfejsy swoimi - odpalilo od strzala. Sprawdzam na komputerze i faktycznie dostaje zewnetrzne ipv6. Wchodze sobie na stronke testujaca: https://test-ipv6.com/ i patrze faktycznie jest publiczn eipv6 takie samo jakie ma moj komputer. Wchodze sobie na inna stronke testujaca:https://ipv6-test.com i jeb "not suported" - jak to? przeciez na innej dziala
@setka007: aktualizacja. Problem rozwiazany oczywiscie wina byla po stronie ISP, ktory usilnie twierdzil, ze problem jest z konfiguracja u mnie. Screenshoty z roznych serwerow z natywnym ipv6 z trace route ostatecznie go przekonaly ze problem jest u nich. Oczywiscie nie zostalo mi zdradzone co zostalo zmienione tlumaczac to brakiem wiedzy i dzialaniami zewnetrznej firmy magicznie wszystko wrocilo do normy i dziala tak jak powinno. W pierwszej fazie chcieli mnie obarczyc
#siecikomputerowe #sieci Pytanie do znawców tematu #mikrotik
potrzebuję dopiąć do istniejącej sieci (opartej o openvpn) jeszcze jedną (kolor czerwony). Ze względu na to, że implementacja openvpn na mikrotiku jest jaka jest muszę użyć czegoś innego(szybszego) tak żeby spiąć dwa mikrotiki ze sobą. Problem polega na tym, że jeden nie ma publicznego ip (sam jest w nacie i ma za sobą jeszcze podsieć która ma być routowalna
potrzebuję dopiąć do istniejącej sieci (opartej o openvpn) jeszcze jedną (kolor czerwony). Ze względu na to, że implementacja openvpn na mikrotiku jest jaka jest muszę użyć czegoś innego(szybszego) tak żeby spiąć dwa mikrotiki ze sobą. Problem polega na tym, że jeden nie ma publicznego ip (sam jest w nacie i ma za sobą jeszcze podsieć która ma być routowalna
źródło: comment_16125124697XP8AnKFE5Es8OHhPC23Ga.jpg
Pobierz@d1sconn3cted: z openvpn to ja generalnie problemu nie mam - nie wiem jak zrobić ipsec między dwoma mikrotikami bo prędkość openvpn na mikrotiku jest niezadowalająca
@RichardRamirez: parę postów niżej polecałem ten poradnik: https://blog.pessoft.com/2016/05/29/mikrotik-ipsec-tunnel-with-ddns-and-nat/. Wydaje mi się, że IPsec na routerOS wymaga publicznego IP po obu stronach. Próbowałem googlować jak to zrobić na jednym publicznym ale nic z tego nie wyszło.
Potrzebuje postawić VPN na #mikrotik dla ok 50 osób korzystających z Windowsa. Jednocześnie będzie połączone około 15 osób. Czy L2TP/IPSec będzie wystarczająco bezpieczne oraz stabilne w takim rozwiązaniu? #sieci #informatyka
#siecikomputerowe #mikrotik
elo poratuje ktoś dobrymi regułami firewalla przeciw skanerom portów? cały czas ktoś mi się dobija.
teraz mam standardową regułę:
elo poratuje ktoś dobrymi regułami firewalla przeciw skanerom portów? cały czas ktoś mi się dobija.
teraz mam standardową regułę:
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=4w2d chain=input comment="Port Scanner Detect" log=yes log-prefix=Port_Scanner protocol=tcp psd=21,3s,3,1
@fabek: Te dwa parametry to waga dla portów niskich do 1000 i wysokich powyżej 1000
Jak nie masz nic wystawione na świat ponad 1000 to możesz podnieść weight high na 3.
Wtedy jako portscan będzie traktowane 19/3 czyli 7 prób uderzeń na porty wysokie w czasie 5 minut
Jak dasz 4 to 19/4 to 5 prób i tak dalej...
Tu jest to dobrze opisane
https://forum.mikrotik.com/viewtopic.php?t=108749
Jak nie masz nic wystawione na świat ponad 1000 to możesz podnieść weight high na 3.
Wtedy jako portscan będzie traktowane 19/3 czyli 7 prób uderzeń na porty wysokie w czasie 5 minut
Jak dasz 4 to 19/4 to 5 prób i tak dalej...
Tu jest to dobrze opisane
https://forum.mikrotik.com/viewtopic.php?t=108749
@houk: złapało tyle 2 w dni co przez całe zeszłe 2 miesiace. dziekuje serdecznie za pmoc.
@ayje-pfjxu kto nie był :P
@RobaxX: ja nie bylem
Panowie dostawca mnei wydymal zanim go zmienie poinformowal mnie ze maja cos takiego jak gc-nat i nie moge routowac ipv4 na wyjsciu. Mam tez ipv6 ktore moge na in/out rutowac. teraz pytanie za milion dolarow. Mam kilka usug na roznych portach przypisanych do konkrektnych adresow ip w sieci lokalnej. Jak te porty przekierowac poprzez ipv6 na te same urzadzenia w sieci lokalnej???? router mikrotik. komputer np pobiera mi adres ipv4 sieci lokalnej
@setka007: wg mnie bedziesz musial wykupic to stale ipv4, inaczej dostep bedzie tylko po v6, a to cie pewnie nie urzadza.
A kto to mi tu próbował na bezczela? Chyba słownik leciał.
Dlaczego chain=input action=drop in-interface-list=!LAN mi tego nie odrzucił?
(492 messages not shown)
jan/27/2021 10:06:38 system,error,critical login failure for user admin from 94.231.180.121 via telnet
Dlaczego chain=input action=drop in-interface-list=!LAN mi tego nie odrzucił?
(492 messages not shown)
jan/27/2021 10:06:38 system,error,critical login failure for user admin from 94.231.180.121 via telnet
@Jarek_P: właśnie nie mam. Wszystko oprócz VPNa wycinam. Dla pewności po prostu wyłączyłem telneta i ssh.
@L3stko: na Mikrotiku się nie znam i totalnie go nie trawię (próbowałem, mało go o ścianę nie rozbiłem ze złości), więc nie pomogę, ale na mój gust, skoro w logach masz próby logowania z zewnętrznych portów po telnecie, to chyba jednak ten telnet wycięty nie jest.
#siecikomputerowe #sieci #mikrotik #ubiquiti #chwalesie
Zrobiłem sobie sieć i w ramach dzielenia się pomysłami postanowiłem tutaj ją opisać. Przede wszystkim chciałem mieć wszystko w jednym miejscu dlatego zawiesiłem sobie szafkę Rack 10" 6u by większość wygodnie pomieścić. W szafce znajdują się ( od dołu):
Modem Toya
Listwa prądowa
Router Mikrotik Hex S z mocowaniem wydrukowanym w 3d.
Zrobiłem sobie sieć i w ramach dzielenia się pomysłami postanowiłem tutaj ją opisać. Przede wszystkim chciałem mieć wszystko w jednym miejscu dlatego zawiesiłem sobie szafkę Rack 10" 6u by większość wygodnie pomieścić. W szafce znajdują się ( od dołu):
Modem Toya
Listwa prądowa
Router Mikrotik Hex S z mocowaniem wydrukowanym w 3d.
źródło: comment_16119577273T2OcEo449msMUsZdivuNc.jpg
Pobierz
w dodatku w tej chwili firma nie ma żadnego routera który by mi odpowiadał ( rozmiarowo i wydajnościowo).
@kepak: no jak to a ER-X? Rozmiarowo i cenowo to samo, wydajnością się chyba też nie różni. A konfiguracyjnie mniodzio - podobno to rzecz gustu, Mikrotika albo się kocha albo nienawidzi, ja zdecydowanie jestem z tej drugiej kategorii, Hexem mało o ścianę nie rzuciłem, jak usiłowałem w sumie nie tak skomplikowaną rzecz
#swiatlowody
#swiatlowod
#siecikomputerowe
Witam, czy wkładki S-31DLC20D (do 20km) powinny działać poprawnie na odległości ~500m lub mniej gdybym w przyszłości chciał je wykorzystać w obrębie jednej szafy?
@p0lakMaly: Może tak być, ale to jak spinasz patchcordem wkładki na 80km i więcej