» Poradna » Počítačové sítě

Mikrotik a firewall

 |   |  Macintosh OS X Safari 12.0

Dobry den , muzu někoho kdo tu rozumí mikrotiku poprosit o nějaký univerzální firewall script který bude kontrolovat veškerý packety a data na RB a nějaký firewall aby se nenakazil třeba nějakým virem (no proste pokročili firewall pro domácí použití )

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

Default je více než dostačující

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Unknown 0.0

Nj. ale když jsem zapnul IPV6, tak tam nejsou žádná pravidla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 59.0.3071.112

Tak to bych začal dvojicí pravidel:Chain: ForwardAction: DennyChain: InputIn Interface: "WAN" (netuším jak se jmenuje tvůj interface připojený do internetu)Action: DennyTyhle dvě pravidla zakážou veškerý provoz skrz router, a věškerý příchozí provoz směřující přímo na router. Pak už jen musíš před tyto dvě pravidla umístit to co chceš aby bylo povoleno. Nemám tušení co chceš mít povoleno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Je to "Deny", ne "Denny"

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Firewall ve výchozím nastavení dělá vše, co potřebuješ a nepustí dovnitř nic cizího. Pokud si ty sám stáhneš do počítače malware, není to chyba (ani práce) firewallu - ten nemá za úkol kontrolovat obsah souborů.Pokud chceš zvýšit zabezpečení, použij nějaké bezpečné DNS, které bude odfiltrovávat nebezpečné weby a jako bonus i část reklamy, třeba AdGuard DNS:https://adguard.com/en/adguard-dns/overview.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 73.0.3683.86

omylem jsem smazal deafultní firewall , našel by jste mi ho prosím a vložil ho sem jako script ? Děkuji moc ,, pouzivam COMODO security dns na hlavnim routeru

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Zakladní skript je zde:https://forum.mikrotik.com/viewtopic.phpTady máš pak nějaké úpravyhttps://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Reset do výrobních nastavení by ti tam firewall vrátil zpět.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

je to nejjednodušší cesta, pokud mu nevadí, že to bude muset celé nastavit znovu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 73.0.3683.86

Když už nic, zazálohuje aktuální konfiguraci, zresetuje si Mikrotika, podívá se, jak přesně byly nastavené byly nastaveny filter rules pro daný hardware (udělá si třeba snapshoty), obnoví konfiguraci ze zálohy a filter rules nastaví podle obrázků a nemusí se ptát po fórech...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

a pred kazdou manipulaci s mtikem si zalohuj konfiguraci. Predejdes tim spouste problemu. Ale nevim do jake miry delas pokusy? ja delal komplet nastaveni multi WAN a nekolika VLANu + hoodne pravidel na urcite VLANy a portForward a HairpinNAT, logovani blokovanych adres do addresslistu atd atd... Tam uz po udelani nejakeho spatneho kroku a restartu do tovarny jde o hubu a cca 1h nastavovani. Ho a tu zalohu delej na externi medium. Pri settartu do tovarny se strati data z pameti MTIKu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Mikrotik má i tzv. safe mod. Když uděláš změny a nepotvrdíš je, tak se automaticky vrátí zpět. Třeba kdyby sis pod sebou podřízl větev a třeba smáznul rozhraní nebo nastavil pravidlo ve firewallu, které by tě zablokovalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 66.0

ja uz roky pri mikrotiku vyuzivam to, ze vsetko si vies nastavit aj skriptom. Takze vsetky prikazy, ktore tam davam zaroven kopirujem do textaku. Ked sa nieco nepodari, tak len restart do default, a hodim tam ten skript. za par sekund som v stave ako pred zmenou a mozem skusat dalej. To sa mi osvedcilo, ked mi odisiel po burke hlavny router. Kupil som novy, spustil skript a behom chvilky nastavene ako predtym (mam tam veci ako viac wifi, vlan, firewall, vynimky, logovanie...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Ja to delam podobne, jen po kazde uprave v GUI vlezu do konzole (bud pres SSH nebo rovnou ve Winboxu) a dam tam "export compact" - tim dostanu kompletni nastaveni jako skript.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

tak to ja si skript vytvoril, jkdyz jsem delal nastaveni VLANu na bytovou jednotku o 48 bytech, kde kazda byt jednotka ma svuj DHCP, svuj pool, a tak. delat to ve winboxu by bylo zatrest. Ja si vytvoril jeden prikaz a pak v excelu jsem ID a IPadresy a take veci pretahl na novy radek, kde se mi zvetsilo o +1. Timpadem jsem mel 48 radku a 48 prikazu. to pak vlozil a bylo to. Horsi uz se switchem. tam uz jsem to pomoci skriptiku nedal, tam jsem musel vytvorit 48 vlanu manualne a kazdy port jedna vlana. Ale na tom Mtiku, parada.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: RB, Mikrotiku


Určitě si přečtěte

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

** Edsger Dijkstra je osobností historie programování ** Vynalezl algoritmus pro nalezení nejkratší cesty v grafu a dostal Turingovu cenu ** Zasloužil se o blízké propojení programování a matematiky

Jiří Nahodil | 13

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

** V čem spočívá nebezpečí nemoci COVID-19? ** Jak se testuje její přítomnost v těle? ** Jak se ničí UVC i ozónem a proč už CNN mluví o pandemii?

Jakub Čížek | 73

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

** Karanténní opatření nás drží doma a mnozí mají více času navíc ** Připomeneme proto často odkládané činnosti uživatelů počítačů ** Právě teď je ten správný okamžik, kdy se do nich pustit

Karel Kilián | 75

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X