Εμφάνιση 2.056-2.070 από 2112
-
01-10-22, 20:20 Απάντηση: Mikrotik IPv4/IPv6 firewall #2056
-
01-10-22, 20:38 Απάντηση: Mikrotik IPv4/IPv6 firewall #2057
Ip - Firewall - NAT, add rule:
Chain: srcnat, Out. Interface: ETH1, Action: masquerade.
Εναλλακτικα, μπορεις να προσθεσεις ενα στατικο route στο speedport να στελνει ολο το εσωτερικο σου υποδικτυο στην IP του router σου. Συνηθως ομως δεν δουλευει γιατι δεν το θεωρει "φιλιο" δικτυο... Γι αυτο βαζουμε το ΝΑΤ.
-
01-10-22, 21:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #2058
Εγώ το έxω ως εξής:
Πχ. στην ether2 (στην περίπτωσή σου συνδέεις το Speedport)
Στα address του Mikortik δηλώνεις ip απο το subnet του Speedport πχ. 192.168.2.2/24 στην ether2
Στο ΝΑΤ masquarade -> scrnat-> Destination address: την ip του Speedport -> Out interface: ether2
To modem το έχω σε Bridge mode με κλήση στο mikrotik pppoeΤελευταία επεξεργασία από το μέλος jkarabas : 01-10-22 στις 22:17.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
01-10-22, 21:56 Απάντηση: Mikrotik IPv4/IPv6 firewall #2059
Έστω ότι το modem είναι στην 10.0.0.1 και το ΜΤ είναι στο 5.0
τότε θα πρέπει να ορίσεις μια ακόμα ΙΡ για το ΜΤ:
Κώδικας:IP > Addresses > (+) (+) Address: 10.0.0.39/24 Network: 10.0.0.0 Interface: ether1
Κώδικας:add action=masquerade chain=srcnat comment="NAT for Modem" dst-address=\ 10.0.0.1 out-interface=ether1 src-address=192.168.5.0/24
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
03-10-22, 06:38 Απάντηση: Mikrotik IPv4/IPv6 firewall #2060
-
22-10-22, 11:26 Απάντηση: Mikrotik IPv4/IPv6 firewall #2061
Καλημέρα,
ολα μεχρι σήμερα παίζαν καλά έως χθες που αγόρασα ένα καινούργιο laptop και τώρα έχω φαντάσματα
Το laptop έχει internet (ping 8αρια) αλλά συμπεριφέρεται λες και δεν έχει DNS ενώ πέρνει κανονικά τα 8άρια απο το DHCP του mikrotik
υπάρχουν αρκετά roules στο firewall αλλά δεν βλέπω κάτι
καμια ιδέα;
Ενοείται οτι το laptop συνδέεται κανονικά σε άλλα δικτυα ή στο hotspot του κινητού μου κανονικά!
-
22-10-22, 11:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #2062
-
22-10-22, 13:31 Απάντηση: Mikrotik IPv4/IPv6 firewall #2063
ip conflict?
σταθερή IP σε κάποιο client ή/και dhcp static lease ή κάτι τέτοιο?
-
22-10-22, 13:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #2064
-
04-01-23, 17:17 Απάντηση: Mikrotik IPv4/IPv6 firewall #2065
Καλησπέρα και καλή χρονιά!
Αφού έβαλα επιτέλους κι εγώ ROS7 στο hap ac2, αποφάσισα να βγάλω το RPi που είχα για site-to-site wireguard και να το μεταφέρω στο Mikrotik.
Αφού έκανα τις αλλαγές (με βάση το post του lghikas), διαπίστωσα ότι έπαιζε π.χ. το http access στο rutorrent, αλλά όχι το ssh.
Σκαλίζοντας λίγο παραπάνω, είδα ότι υπεύθυνο είναι το παρακάτω rule (από το firewall που έχουν προτείνει ο denisun και ο macro),
Κώδικας:/ip firewall raw add action=drop chain=prerouting comment="______Blocked Ports TCP" log-prefix="Block TCP" port=0,20,21,22,23,67-69,161-162,135-139,444-445,1080,1900 protocol=tcp
Χρειάζεται ένα allow rule πιο πάνω, σωστά;Τελευταία επεξεργασία από το μέλος Samael_667 : 04-01-23 στις 17:45.
Who? Me??? I just want to cut a little "z" in your forehead!
-
04-01-23, 18:03 Απάντηση: Mikrotik IPv4/IPv6 firewall #2066
Λογικο αφου μπλοκαρει την 22 πορτα.
Λογικο επισης οτι το firewall το δικο μου σε σενα μπορει να ειναι αχρηστο ή το αναποδο.
Γι αυτο καλο ειναι να καταγραφουμε και να μελεταμε τις αναγκες μας και αναλογως να πρατουμε.
Τουλαχιστον το προβλημα σου ειναι απ αυτα που λεμε οφθαλμοφανές.
Αντε να βγαλεις ακρη σε αλλες περιπτωσεις.
-
04-01-23, 20:00 Απάντηση: Mikrotik IPv4/IPv6 firewall #2067
-
04-01-23, 20:15 Απάντηση: Mikrotik IPv4/IPv6 firewall #2068
Aπλα οσες πορτες χρειαζονται τις αφαιρειται απο το FW.
Άλλα Ντάλλα....
-
04-01-23, 20:53 Απάντηση: Mikrotik IPv4/IPv6 firewall #2069
Δεν τον χρησιμοποιώ πλέον τον συγκεκριμένο κανόνα.
Δεν υπάρχει κανένας λόγος.
Αν μπεις σε αυτή την λογική θα πρέπει να το κάνεις για όλες τις πόρτες και μόνο για την εξερχόμενη κίνηση.
Και για να είσαι πιο σωστός... για όλα τα πρωτόκολλα.
Το είχα υλοποιήσει κάποια στιγμή αλλά μόνο μπελάδες μου δημιουργούσε.
Θα έπρεπε να έχω τον νου μου να τις ανοίγω όποτε ήθελα.
Από την άλλη το να έχεις επιλεκτική φραγή για τις πιο σύνηθες πόρτες δεν εξυπηρετεί τίποτε παρά μόνο το σκεπτικό σου ότι μάλλον είσαι καλύτερα προστατευμένος.
Αρκεί λοιπόν η υλοποίηση του να τα αφήνεις να περνάνε από το raw και να τα κόβεις στο drop all not from lan στο input του filter.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
05-01-23, 15:52 Απάντηση: Mikrotik IPv4/IPv6 firewall #2070
Έχεις δίκιο, κι εγώ το είχα στήσει με mix & match από τις προτάσεις των παιδιών εδώ, γιατί δεν ξέρω πολλά πράγματα για το security.
Με την αναβάθμιση σε ROS7 είναι καλή ευκαιρία να το ξαναπιάσω λίγο.
Ωραία, οπότε το βγάζω αυτό από το raw και να βάλω κάτι τέτοιο τελευταίο στο input (μετά τα accept)?
Κώδικας:/ip firewall filter add action=drop chain=input comment="DROP all else Input"
Who? Me??? I just want to cut a little "z" in your forehead!
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks