» Poradna » Počítačové sítě

Mikrotik a firewall

 |   |  Macintosh OS X Safari 12.0

Dobry den , muzu někoho kdo tu rozumí mikrotiku poprosit o nějaký univerzální firewall script který bude kontrolovat veškerý packety a data na RB a nějaký firewall aby se nenakazil třeba nějakým virem (no proste pokročili firewall pro domácí použití )

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

Default je více než dostačující

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Unknown 0.0

Nj. ale když jsem zapnul IPV6, tak tam nejsou žádná pravidla.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 59.0.3071.112

Tak to bych začal dvojicí pravidel:Chain: ForwardAction: DennyChain: InputIn Interface: "WAN" (netuším jak se jmenuje tvůj interface připojený do internetu)Action: DennyTyhle dvě pravidla zakážou veškerý provoz skrz router, a věškerý příchozí provoz směřující přímo na router. Pak už jen musíš před tyto dvě pravidla umístit to co chceš aby bylo povoleno. Nemám tušení co chceš mít povoleno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Je to "Deny", ne "Denny"

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Firewall ve výchozím nastavení dělá vše, co potřebuješ a nepustí dovnitř nic cizího. Pokud si ty sám stáhneš do počítače malware, není to chyba (ani práce) firewallu - ten nemá za úkol kontrolovat obsah souborů.Pokud chceš zvýšit zabezpečení, použij nějaké bezpečné DNS, které bude odfiltrovávat nebezpečné weby a jako bonus i část reklamy, třeba AdGuard DNS:https://adguard.com/en/adguard-dns/overview.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 73.0.3683.86

omylem jsem smazal deafultní firewall , našel by jste mi ho prosím a vložil ho sem jako script ? Děkuji moc ,, pouzivam COMODO security dns na hlavnim routeru

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Zakladní skript je zde:https://forum.mikrotik.com/viewtopic.phpTady máš pak nějaké úpravyhttps://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Reset do výrobních nastavení by ti tam firewall vrátil zpět.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

je to nejjednodušší cesta, pokud mu nevadí, že to bude muset celé nastavit znovu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 73.0.3683.86

Když už nic, zazálohuje aktuální konfiguraci, zresetuje si Mikrotika, podívá se, jak přesně byly nastavené byly nastaveny filter rules pro daný hardware (udělá si třeba snapshoty), obnoví konfiguraci ze zálohy a filter rules nastaví podle obrázků a nemusí se ptát po fórech...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

a pred kazdou manipulaci s mtikem si zalohuj konfiguraci. Predejdes tim spouste problemu. Ale nevim do jake miry delas pokusy? ja delal komplet nastaveni multi WAN a nekolika VLANu + hoodne pravidel na urcite VLANy a portForward a HairpinNAT, logovani blokovanych adres do addresslistu atd atd... Tam uz po udelani nejakeho spatneho kroku a restartu do tovarny jde o hubu a cca 1h nastavovani. Ho a tu zalohu delej na externi medium. Pri settartu do tovarny se strati data z pameti MTIKu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 74.0.3717.0

Mikrotik má i tzv. safe mod. Když uděláš změny a nepotvrdíš je, tak se automaticky vrátí zpět. Třeba kdyby sis pod sebou podřízl větev a třeba smáznul rozhraní nebo nastavil pravidlo ve firewallu, které by tě zablokovalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 66.0

ja uz roky pri mikrotiku vyuzivam to, ze vsetko si vies nastavit aj skriptom. Takze vsetky prikazy, ktore tam davam zaroven kopirujem do textaku. Ked sa nieco nepodari, tak len restart do default, a hodim tam ten skript. za par sekund som v stave ako pred zmenou a mozem skusat dalej. To sa mi osvedcilo, ked mi odisiel po burke hlavny router. Kupil som novy, spustil skript a behom chvilky nastavene ako predtym (mam tam veci ako viac wifi, vlan, firewall, vynimky, logovanie...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Ja to delam podobne, jen po kazde uprave v GUI vlezu do konzole (bud pres SSH nebo rovnou ve Winboxu) a dam tam "export compact" - tim dostanu kompletni nastaveni jako skript.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.86

tak to ja si skript vytvoril, jkdyz jsem delal nastaveni VLANu na bytovou jednotku o 48 bytech, kde kazda byt jednotka ma svuj DHCP, svuj pool, a tak. delat to ve winboxu by bylo zatrest. Ja si vytvoril jeden prikaz a pak v excelu jsem ID a IPadresy a take veci pretahl na novy radek, kde se mi zvetsilo o +1. Timpadem jsem mel 48 radku a 48 prikazu. to pak vlozil a bylo to. Horsi uz se switchem. tam uz jsem to pomoci skriptiku nedal, tam jsem musel vytvorit 48 vlanu manualne a kazdy port jedna vlana. Ale na tom Mtiku, parada.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: RB, Mikrotiku


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu