Εμφάνιση 4.786-4.800 από 8480
-
25-04-18, 09:14 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4786CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
25-04-18, 09:42 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4787
Εξ' αρχής οποιαδήποτε μέθοδος απομακρυσμένης πρόσβασης σε router πρέπει να είναι απενεργοποιημένη από την πλευρά του wan.
Αν είναι τόσο μεγάλη ανάγκη να υπάρχει πρόσβαση, πρέπει να γίνεται είτε μέσω vpn, είτε από συγκεκριμένες στατικές εξωτερικές ip.
Είχα στήσει πριν μήνες ένα mikrotik σε virtual machine και άφησα επίτηδες ανοιχτές τις πόρτες για ssh, http/https & winbox. Στα πρώτα λεπτά άρχισαν οι προσπάθειες για είσοδο με ssh και http...
-
25-04-18, 09:46 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4788
Το έχω ξαναπεί και είναι πολύ βολικό και ασφαλές κόλπο.
Ανοίγεται ότι πόρτες θέλετε βάζοντας src-address-list=SAFEIPs
Και βάζετε σε address list = SAFEIPs το/τα domain πχ. kinito.duckdns.org
όταν θέλετε να μπείτε, μέσω του πχ. duckdns.org βάζετε την ΙΡ που έχετε εκείνη τη στιγμή και μπαίνετε
απο κινητό υπάρχει και android app που ενημερώνει συνεχώς
-
25-04-18, 10:26 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4789
Ενας απο τη τσεχια ( και αλλος ενας νομιζω...), υποστηριζουν οτι κολλησαν απο το νεο vulnerability εχοντας safe ips στο src. address list.
Ο λογος που χρησιμοποιω hamachi για αυτη τη δουλεια ειναι καθαρα οτι εγω δε προκειται ποτε να ασχοληθω με αυτο το θεμα στο αιωνα τον απαντα. Xρειαζεσαι ανοιχτο pc αλλα οταν αναφορα εταιρειες, δεν εχεις θεμα εκει.
Τωρα αν ημουν σα το νικηφορο που τα εχει σε διαφορα σημεια, δε ξερω τι θα εκαναΆλλα Ντάλλα....
-
25-04-18, 10:50 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4790
Καλημέρα παιδιά! ακόμα και με χρήση open vpn έχουν εντοπιστεί θέματα ασφαλείας?
-
25-04-18, 11:43 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4791
-
25-04-18, 13:34 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4792
-
25-04-18, 13:59 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4793Κώδικας:
#12 Mon Apr 23, 2018 1:38 pm As an alternative, possibly easier, use the "IP -> Services" menu to specify "Allowed From" addresses. Include your LAN, and the public IP that you will be accessing the device from.[/b] Normis, it seems this not help. On Czech forum is user which have winbox in IP services allowed only for his private range and is hacked :-( https://ispforum.cz/viewtopic.php?p=228863#p228863
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
Δεν ειμαι και απολυτα σιγουρος βεβαια στο κατα ποσο ισχυουν ολα αυτα. Απλα τα αναφερω.Άλλα Ντάλλα....
-
25-04-18, 14:34 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4794
Δεν το πολύδιάβασα. Αλλά ο mikrotik admin αμφισβητεί το περιστατικό.
Και λένε και αυτοί αυτό που λέω και εγώ.
What do do: 1) Firewall the Winbox port from the public interface, and from untrusted networks. It is best, if you only allow known IP addresses to connect to your router to any services, not just Winbox. We suggest this to become common practice. As an alternative, possibly easier, use the "IP -> Services" menu to specify "Allowed From" addresses. Include your LAN, and the public IP that you will be accessing the device from. 2) Change your passwords.
Only difference between firewall access restriction and ip service access restriction is that last one accepts connection, if source address does not match allowed list closes it. Firewall drops starting from the first syn packet.
-
25-04-18, 22:35 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4795
-
26-04-18, 09:32 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4796
Εγω χρησιμοποιω το no-ip.org, αρκετα καλο και λειτουργικο με το μονο σπαστικο που εχει οτι στο free πρεπει να κανεις μια φορα το μηνα validation για να σου κρατουν το domain που εχεις φτιαξει.
Άλλα Ντάλλα....
-
26-04-18, 10:05 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4797
Εάν γίνεις λίγο ποιο συγκεκριμένος με τις ρυθμίσεις στο mikrotik προσπάθησα τότε να το υλοποιήσω αλλά δεν τα κατάφερα.
Το είχες αναφέρει παλαιότερα εδώ.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
26-04-18, 10:27 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4798
Φτιάξε λογαριασμό στο duckdns.org και ενημέρωσε την ΙΡ του domain που θα φτιάξεις (πχ. jkarabas.duckdns.org) σε αυτήν που θέλεις να αφήσεις να περάσει.
Αυτά στο ΜΚ για τη πόρτα tcp 12345 απο jkarabas.duckdns.org
Κώδικας:/ip firewall nat add chain=dstnat protocol=tcp dst-port=12345 src-address-list=SAFEIPs action=accept /ip firewall address-list add address=jkarabas.duckdns.org list=SAFEIPs
-
26-04-18, 12:39 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4799
-
26-04-18, 12:44 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #4800
..άρα στην ουσία... φτιάχνουμε απο ddns σε κάθε απομακρυσμένη συσκευή που θέλουμε... και τα δηλώνουμε στο μικροτικ να τα αποδεχετε.
τέτοιο σενάριο... με την remote mac... δεν παίζει?RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
Παρόμοια Θέματα
-
Ποιό mikrotik για router και hotspot?
Από kavouras στο φόρουμ NetworkingΜηνύματα: 38Τελευταίο Μήνυμα: 17-02-16, 00:16 -
Mikrotik RouterBoard RB2011U
Από parianos85 στο φόρουμ NetworkingΜηνύματα: 4Τελευταίο Μήνυμα: 13-06-14, 09:41 -
ΠΡΟΒΛΗΜΑ ΜΕ ΙΝΤΕΡΝΕΤ ΣΕ MIKROTIK
Από leopard75 στο φόρουμ NetworkingΜηνύματα: 11Τελευταίο Μήνυμα: 01-06-14, 00:17 -
Mikrotik Routerboard 751U
Από tasos_z στο φόρουμ NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 09-11-13, 03:11 -
Ποιό mikrotik για home wireless σε 2 ορόφους
Από baracudas στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 09-09-13, 10:32
Bookmarks