Εξαρταται πως εχεις στημενα πολλα πραγματα.
Ας πουμε απο Ελλαδα ειναι allow μεν αλλα μεχρι ενα σημειο.
Αν προσπαθησει μια ιπ ελληνικη να μπει 3 φορες σε vpn δικο μου (με λαθος στοιχεια) την μπλοκαρω.
Αν απο εξωτερικο προσπαθησουν να συνδεθουν στο vpn μου και δεν ειναι στη λιστα οκ ολα καλα.
Απο Κινα πχ δε θελω παρε δωσε οποτε τρωνε πορτα.
Οπως το λες συμφωνω σε μεγαλο βαθμο αλλα δεν ειναι ασπρο μαυρο στο στησιμο και τις αναγκες του καθενος μας.
Εμφάνιση 2.101-2.115 από 2119
-
13-03-24, 00:45 Απάντηση: Mikrotik IPv4/IPv6 firewall #2101
-
13-03-24, 08:39 Απάντηση: Mikrotik IPv4/IPv6 firewall #2102
Εγώ θα το έκανα ως εξής:
block όλη η Κίνα
οτιδήποτε άλλο με έλεγχο για 3 fail.
Έτσι θα έχεις μόνο μία λίστα.
Το έχω γράψει πολλές φορές ότι οι μεγάλες λίστες δεν μπορούν να διαχειριστούν από κανένα ρούτερ.
Δεν είναι αυτός ο ρόλος τους.
Το είχα δοκιμάσει παλιότερα σε adblock κλπ.
Στην ουσία θα δουλέψει αλλά θα χάσεις σε απόδοση.
Στην δική σου περίπτωση με τις λίστες που βάζεις θα καθυστερεί μόνο κατά την ανανέωση της λίστας (στην ουσία θα είναι σαν να freezeάρει το ρούτερ κατά την διαδικασία)
και κατά την πρώτη σύνδεση των χρηστών.
Αντίστοιχες υλοποιήσεις σε ubi γίνονται με άλλες λογικές.
Δηλώνεις όσες geo IP lists θέλεις και ο έλεγχος γίνεται από δικό τους server.
Στο ρούτερ δεν φορτώνεται τίποτε.
Το ίδιο γίνεται και με την υπηρεσία adblock που προσφέρουν.
Προφανώς δεν υπάρχει έλεγχος στις λίστες αυτές (δεν μπορείς να δηλώσεις κάποια μπλοκαρισμένη ΙΡ ή range ως white).| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
13-03-24, 09:53 Απάντηση: Mikrotik IPv4/IPv6 firewall #2103
Εναλλακτικά αφήνεις μόνο το cloudflare και μπαίνεις μέσω αυτού.
Εκεί μπλοκάρεις ότι θέλεις. Μπορείς να προσθέσεις και access control.
-
13-03-24, 21:43 Απάντηση: Mikrotik IPv4/IPv6 firewall #2104
Στο RAW blacklist δεν χρησιμοποιείτε;
Έγινε ολόκληρη κουβέντα παλιότερα για αυτό το λόγο και τον σκοπό που το κάνουμε.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
13-03-24, 22:40 Απάντηση: Mikrotik IPv4/IPv6 firewall #2105
Αληθεια υπαρχει σκοπος? Εγω που ειμαι πισω απο cgnat, ουτε FW δεν εχω περασει στο ρουτερ, αφου δε με φτανει κανεις.
Άλλα Ντάλλα....
-
13-03-24, 23:06 Απάντηση: Mikrotik IPv4/IPv6 firewall #2106
Συμφωνω απολυτα.
Ετσι ακριβως ημουνα για χρόνια και ποτε δεν ειχα κανενα απολυτως πρόβλημα.
Και δε χρειαζεται cgnat για να εισαι οκ (βεβαια δεν εχεις public ip πχ) , φτανει και το ρουτερ του παροχου και μετα το Μικροτικ μια χαρα παιζει και το διπλο νατ οταν ρυθμιστει σωστα στα παντα.
-
13-03-24, 23:22 Απάντηση: Mikrotik IPv4/IPv6 firewall #2107
Θα έχουμε νέα τάση λοιπόν από εδώ και πέρα.
Αιτήσεις στον πάροχο να σε βάλουν (όχι να σε βγάλουν) πίσω από cgnat.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
14-03-24, 14:24 Απάντηση: Mikrotik IPv4/IPv6 firewall #2108
Αν χρειαζεσαι public ip τοτε ειναι μονοδρομος το firewall με ή και χωρις λιστες.
Στο κατω κατω και το μαμα firewall μια χαρα κανει τη δουλεια του.
Εμεις οι πυροβολημενοι το ψαχνουμε συνεχεια ισως και παραπανω απ οτι πρεπει.
-
14-03-24, 16:58 Απάντηση: Mikrotik IPv4/IPv6 firewall #2109
Μηπως το basic FW ειναι οκ και εχεις παραπανω απο μια σφαιρες μεσα σου?
Άλλα Ντάλλα....
-
14-03-24, 17:42 Απάντηση: Mikrotik IPv4/IPv6 firewall #2110
-
05-04-24, 20:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #2111
Πως γίνεται η υλοποίηση hairpin nat (loopback) σε rOS7; Τα παλιά rules που είχα στο rOS6 δεν μου λειτουργούν μετά το update.
-
07-04-24, 09:51 Απάντηση: Mikrotik IPv4/IPv6 firewall #2112
-
29-05-24, 13:28 Απάντηση: Mikrotik IPv4/IPv6 firewall #2113
Δηλωνω παντελως ασχετος με ipv6 εξ αρχης.
Το νημα ειναι 141 σελιδες και δεν εχω το κουραγιο να ψαξω και να μελετησω υλοποιηση ipv6 σε Μικροτικ.
Οποτε παραθετω καποιες απ τις πολλες ερωτησεις μου.
Το firewall στο Mikrotik πως θα δουλευει δεν εχω καταλαβει αφου σχεδον ολες οι συκσευες θα εχουν απ ευθειας προσβαση απ εξω.
Αλλα ας τα παρω με τη σειρα οπως μου ηρθαν στο μυαλο
Περίπτωση που ο παροχος δινει ipv6 στο ρουτερ μου.
Στο εσωτερικο μου δικτυο εχω συσκευες που μπορουν να παρουν ipv6 αλλα πολλες που μπορουν να παρουν μονο ipv4.
1. Οι συσκευες που θα παρουν ipv6 πως θα παρουν απ τον παροχο ?
2. Αν παρουν απ τον Dhcp toy Mikrotik πως θα ξερω οτι ειναι οκ?
3. Ti pool πρεπει να υπαρχει στο dhcp server ?
4. Πως ξερω αν θα ειναι προσβασιμες απ εξω αυτες?
5. Οι συσκευες που δεν παιρνουν ipv6 πως θα βγαινουν εξω? (Θα τρεχω και δευτερο dhcp server?)
6. Οι παραπανω συσκευες πως θα ειναι προσβασιμες απ εξω?
Ισως βοηθουσε ενα νημα για το ipv6 απο καποιον που το γνωριζει και να εμπλουτιζεται σιγα σιγα απο τους γνωστες.
Αναμενω με ενδιαφερον τις απαντησεις για να συνεχισω.
Δεν ηθελα να ανοιξω και νεο νημα αλλα αν κριθει αναγκαιο εχετε το ελευθερο να μετακινησετε το μηνυμα μου οπως νομιζετε.Τελευταία επεξεργασία από το μέλος BillyVan : 29-05-24 στις 13:40.
-
29-05-24, 13:58 Απάντηση: Mikrotik IPv4/IPv6 firewall #2114
Περιληπτικά:
Το router θα πάρει μια IPv6 για επικοινωνία με τον πάροχο. Μετά με DHCPv6 client ζητάς ένα prefix από τον πάροχο το οποίο στην ουσία είναι το pool που μπορείς να χρησιμοποιήσεις (συνήθως δίνουν /56 ή /48 για να μπορείς να φτιάξεις διαφορετικά /64 subnets αλλά η Inalan δίνει /64 prefix οπότε αναγκαστικά 1 subnet) και θα το διαφημίζεις στις συσκευές σου με με RA μηνύματα του Network Discovery (IPv6/ND). Εδώ καλό είναι επίσης να περιορίσεις τα RA μόνο στο LAN σου. Οι συσκευές σου θα φτιάξουν μόνες τους τις διευθύνσεις IPv6 με SLAAC βάσει αυτού του prefix είτε θα τις παίρνουν από DHCPv6 server που θα τρέχεις (ξεχωριστός από τον DHCP server για το v4, γενικά θα δεις ότι όλα είναι ξεχωριστά στο MikroTik και στη δική τους κατηγορία IPv6 στο RouterOS). Ακόμα και στην περίπτωση του SLAAC, μπορείς να τους στέλνεις επιπλέον πληροφορίες με DHCPv6 Server (π.χ. τους DNS servers μιας και κάποιες συσκευές νομίζω δεν τους διαβάζουν από το Network Discovery).
Εμένα δεν βλέπω να έχει κανένα default firewall rule για το IPv6 (ίσως επειδή δεν είχα καν το πακέτο εγκατεστημένο και εγκαταστάθηκε αναγκαστικά ως ενιαίο στο v7). Σε αυτή την περίπτωση, τα πάντα είναι προσβάσιμα από έξω, κάθε συσκευή με IPv6.
Εδώ έχει έναν σύντομο οδηγό και ένα ενδεικτικό firewall: https://help.pentanet.com.au/hc/en-u...to-accept-IPv6 (για το βήμα 2 δεν είμαι σίγουρος αν χρειάζεται ωστόσο).
-
29-05-24, 16:23 Απάντηση: Mikrotik IPv4/IPv6 firewall #2115
Σε σχέση με το ν4 στο ν6 απλά δεν χρειάζεται να περάσεις από ΝΑΤ.
Η κίνηση των πακέτων εξακολουθεί να περνάει μέσα από το ΜΤ.
Άρα θέλεις έλεγχο και fw για προστασία και του ΜΤ και των client.
Πλέον με SLAAC.
Το περιγράφει αναλυτικά ο
Το avatar του μέλους @x_undefined.
Μπορείς να ορίσεις dhcpv6 server και να παίρνουν από αυτόν, αλλά δεν χρειάζεται.
Στο ΜΤ απλά ορίζεις dhcp client.
Σου έχω το conf όλο στο τέλος.
Αν δεν παίξεις με dhcpn6 server, που σου είπα ότι δεν χρειάζεται,
τότε θα πάρεις real ipv6
άρα πλήρως προσβάσιμη από έξω (εφόσον δεν ορίσεις κανόνες στο fw).
Αν το λειτουργικό το υποστηρίζει θα πάρουν ν4 και ν6 μαζί.
Από εκεί και μετά εξαρτάται το sw με τι θα επιλέξει να βγει έξω.
πχ ο ff έχει default επιλεγμένο να βγαίνει με ν6 και fallback με ν4.
το traceroute στα 11 θα σε βγάλει με ν6 και αν θέλεις ν4 θα πρέπει να δώσεις -4
ο wg θα σε συνδέσει με ν4 ή ν6 στο ΜΤ αλλά η κίνηση στο tunnel θα γίνεται μόνο με ν4.
Για ν4 φαντάζομαι το γνωρίζεις.
Για ν6 απλά δεν πρέπει να γνωρίζεις το μακρινάρι της ν6 διεύθυνσης.
Αλλά επειδή αλλάζει δυναμικά σε τακτά χρονικά διαστήματα σου είναι πρακτικά άχρηστο.
IPv6 Configuration:
Spoiler:
IPv6 Firewall:
Spoiler:
Spoiler:
Spoiler:| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks