Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети

Прекрасный вебинар! Вот такие видео действительно стОит снимать. Хочу поразбираться с настройкой Firewall вручную, чую, попал по адресу.

Если кому нужно. Начало в 15:15

Хочу выразить огромную благодарность за труд. Роман вы большой молодец! Очень познавательное видео с большим удовольствием посмотрел, подписался на канал и телеграмм!

Легкое и непринужденное... На 2,5 часа! :)

Отличный вебинар! Все оч. доступно и подробно

Спасибо Роману за интересный стрим!!!

Офигенный вебинар.
За что диз?

Спасибо огромное, шикарный материал и приятно слушать!!

Очень интересно, премного благодарен!

Спасибо, очень информативно!

Spasibo! Kruto!

Спасибо, Друг!

user-block нужно указывать явный ип адрес пользователя а что если у пользователя dhcp и через 1 мес. ип сменится ? каждый раз перебивать в правиле ип адрес пользователя?

Спасиб! заменил старый древний ящик сервер ISA MS на маленький Mikrotik! Все Супер!

В чем практическая разница между Src. Address и In. Interface, а также между Dst. Address и Out. Interface?

видео очень полезное и большое спасибо за вашу работу, но ... 2 часа 15 минут это, мне кажется, многовато.

Да можно и думаю нужно, применять меньше жаргона и научных терминов, и выражаться максимально проще, т.к уровень людей которые смотрят видео разный и мозги тоже у всех по разному работают.
Эти блок схемы только запутывают неискушенных.

Можете уточнить, а "connection state" применяется по принципу "и" или "или". Ну то-есть если я хочу разрешить пакеты только "esteblished" и только "related" должен ли я делать 2 отдельных правила или правило с галками на этих вариантах пропустит все сочетания с ними?

Скажите пожалуйста чистый IPSec подпадает под "AllPPP" файрволе?

При каком изменении пакетов, прошедших через MikroTik, их цепь прохождения перестает быть "forward" и разделяется на "input" и "output"?

что за приложение где топология сети отображается 1:58:20 ???

Почему NAT не часть FIREWALL?
Нат такая же таблица как и фильтр, ро и мангл.
Оно и находится всё в одном месте)

24:00 - личная пометка

Добрый день. Каким правилом запретить доступ всем пользователям впн. доступ в локальную сеть. А то каждый может заходить на каждого. (при наличии ip и лог пасс.) Только так чтобы не уронить весь доступ в инет :) Посмотрел момент про allppp 1:43:09 Но что-то не понял как сделать то что я хочу

Здравствуйте. Можете выложить список правил для icmp?

Если у нас в цепочке форвард первым правилом стоит accept для established/related, там и так все быстро пролетит. Для чего фасттречить?

Чем эта конфигурация фаирвола лучше дефолтной?

Прошу прощения что не в тему, а на микротике можно настроить cisco any connect клиента?

Спасибо за очень познавательный вебинар. Скажите, достаточно этой защиты для дома( пара ноутов, планшеты, смартфоны, NAS) или есть смысл поставить дополнительно (вместо) Firewall (pfsense, ipfire, opnsense)?

thanks

Кто-нибудь в курсе как раздать определенный пул адресов в порт свича используя Option 82? Где это задавать в DHCP сервере?

Можете пожалуйста записать вебинар про настойку Wireguard в микротике

Роман, добрый день! Благодарю за стрим! Подскажите, а в том конфиге firewall что вы привели точно не нужно правило: chain-forward; In. Interface-bridge1, action-accept. Так то у меня давно настроен марш, но смотрю не упоминаете, думаю как тогда будет работать - отключаю - перестаёт работать интернет (не сразу, видать когда timeout esteblished соединения выходит) Вот и думаю чего у меня не правильно и почему у вас без этого правила работает.🤔

Доброго времени суток. У вас опечатка в презентации. в начале. ActOIn написано, вместо Action. Если презентация вам понадобиться в дальнейшем лучше исправить. Спасибо за полезную информацию

Заблокировать Телеграм...Layer7 нам не подойдет. Шта??

ruclips.net/video/DblbWVBHdZE/видео.html предлагаю поржать с этого феерического обзорщика микротиков :)) фееричный товарищ. качественного выходца с mоbilе-rеviеw сразу видно.

Сломали роутер по ssh множественным подключением, пинги белого ip даже не успевали проходить. См. Ниже

Вопрос. Смогут ли взломать его например с белорусии а я с украины?

видимо я тупой! 2 с лишним часа воды. Никакой конкретики. А хочешь лучше узнать плати деньги. Это нормально я понимаю, но!

18:02 /поплыл

1:07:01 Вообще беспаливный кряк на винду)))

А ты чегоее зая неё

Ночью сломали роутер, поставили Майнер, сняли фаер.,,,, утро удалось вернуть контроль над роутер ом, но удалённо перепрошить его нельзя, все добавленные пользователи и измененные пароли слетают после перезагрузки. На роутере стояла семёрка БЕТА, злоумышленники отткатили на 6. 45.

Минус почти всех видео на канале - их можно сделать в 3 раза короче если убрать "воду", в то же время, иной раз чего-то не хватает..

Для домашних пользователей видео не нужно а для сисадминов бесполезно.