Não sou fake ,ou amigo nada simplesmente um cliente o qual o mesmo fez um serviço de Vlan ,Ospf,roteamento dura ha 3 anos na minha rede, muitos dizem isso e aquilo mais ,foi o único que acertou a minha rede agradeço ate hoje por tudo .Parabéns sucesso mostrar conhecimento tao grande de graça .quanto outras pessoas cobram 1 mil 2 mil por um QOS voce vai desbancar o mito !!!
parabéns wissam excelente profissional cuida da minha rede nuca mais tive problema que Deus continua te abençoando com essa sabedoria esse e o cara um grande abraço
Não sou de comentar, mas não tem como deixar de comentar!!! Amigo, parabéns pelo acervo de vídeos, simplesmente fantástico. Irei fazer o seu curso para lhe prestigiar!!! Parabéns!!!
muito bom esse vídeo, bem explicativo, para quem esta começando na aria de rede
7 лет назад+4
Esse é fera, parabéns pela sua iniciativa de compartilhar conhecimento, e sempre de grande ajuda contar com alguém confiável para te orientar, é isso ai, aí.
Excelente Pessoa e Profissional, já tinha ouvido falar muito de vocÊ, time a honra de conhece-lo pessoalmente no AUTURE ISP em Belém. realmente você é genial no que faz.
Parabéns Wissan, compartilhar conhecimento é muito importante para nosso crescimento em qualquer área profissional, excelentes vídeos até agora na página, muito bom mesmo!
Opa Rangel, muito obrigado!!! É bom saber que estou conseguindo ensinar a todos que estão interessados nessa nossa área de redes, onde se tem tão pouco conteúdo na internet ainda!!
anderson costa Muito obrigado Anderson! É ótimo saber que estou ajudando, estou preparando mais vídeos para o canal, e em breve vai ter uma programação fixa!
anderson costa Já está indo muito bem! Porque a curiosidade/interesse é o primeiro passo para quem quer atuar nessa área, e tem pouquíssimo conteúdo de qualidade na internet sobre Mikrotik, e os melhores as vezes estão em inglês, o que limita muito o pessoal que está começando. Vou tentar sintetizar o melhor possível para trazer aqui!
Lukas Nascimento Sim, depois do ataque gigante que a PSN levou, ela adotou várias medidas de segurança, e os clientes que jogam e tem IP compartilhado, acabam caindo em algum critério e bloqueados na PSN, além do NAT aberto que é preciso, tanto na PSN quanto Xbox Live, o qual pode ser feito pelo redirecionamento de porta. O ideal seria IPv6 nos videogames e o suporte nas plataformas, mas ainda está longe em muitos cenários, enquanto isso ficamos com algumas soluções provisórias. Vou anotar aqui na agenda como um tema possível, obrigado pela sugestão!!
Wissam Quemel, obrigado por sua generosidade em compartilhar seu conhecimento. Gostaria, por gentileza, se você pudesse explicar o seguinte fato: uso alguns redirecionamentos em minha rede e me deparei com o problema de tentar acessar um ip de um servidor externo em uma porta específica e o redirecionamento me leva para uma máquina da minha rede. Exemplo: 123.123.123.123:100 (ip ficticio do servidor externo); quado tento acessar me redireciona para uma maquina/dispositivo na minha rede que usa a mesma porta, ou seja, a porta 100... o que fazer nesse caso? desde já, muito obrigado.
Parabéns pelo video, muito didático. Terias ideia de fazer um video explicando como estruturar uma configuração no mikrotik para proteger um Servidor de Arquivos na rede (Servidor no Windows Server) para acessos internos e externos a esse servidor. Grande Abraço.
Wissam, perfeito o seu vídeo! Agora me tira uma dúvida, tenho duas redes interligadas via VPN L2TP, estou fazendo um redirecionamento de fora da matriz para filial, para acessar uma câmera, mas não consigo. Quando faço para acessar uma câmera na Matriz, dá certo, mas quando esse redirecionamento vai pela VPN, não funciona. Agora a VPN tá funcionado normalmente, sistema, telefone ip, da rede interna da Matriz eu acesso a câmera da filial
Opa, muito obrigado Ezequiel! Você fez um redirecionamento da matriz para filial, e quer acessar de fora passando pela matriz? Provavelmente não vai funcionar porque a filial não vai ter rota de volta. A filial pela VPN só conhece a matriz, e se você tiver acessando externo, o tráfego não volta pela matriz e sim pela rota default e a internet que ela tem, desse modo a conexão se perde, pois ela tem que ir e voltar pelo mesmo caminho. Você pode fazer um NAT na matriz nessa interface que liga com a filial, que dai vai funcionar, porém não é o indicado. O indicado é fazer esse redirecionamento na própria RB da filial
Parabéns, pelos vídeos sua didática é muito boa. pode me tirar uma duvida? Existe um modo de ver o gráfico dos ips da rede quando eles estão no DHCP, quero ver o quanto um determinado host está consumindo de UP/Download?
Opa, muito obrigado! Bem, se você tiver um controle de banda feito para esses IPs, você pode ver ele, e inclusive ter registro usando a ferramenta Graphing que ensinei aqui no canal já. Se esses clientes não tem nenhum controle de banda criado, você pode ver o tráfego deles em tempo real usando a ferramenta Torch que ensinei aqui também no canal
Olá amigo, primeiramente agradecer pelo excelente material. Estou precisando fazer uma regra que seria por MAC e não por IP, é possível fazer esta regra?
Show de Bola Wissan, mas no meu caso a minha RB esta c na rede interna, ou seja ip inválido, tenho um modem com link da velox, nesse caso como faria pra redirecionar porta pelo mikrotik
Opa Rafael, fala ae! Nesse caso, sugiro você ver meu vídeo sobre acesso remoto via IP > Cloud, lá, eu acabo ensinando também como fazer um DMZ do Modem para o Mikrotik, dessa maneira você vai ter seu Mikrotik de cara para internet, supondo que a Velox lhe entregue um IP válido. É este vídeo aqui: bit.ly/2IlutUx Vê se por esse vídeo eu respondo sua pergunta!
parabéns pelo canal. mais um inscrito. por favor, procurei no seu canal e n achei. é sobre rota. jogo fifa on line. faço a leitura do ms pro endereço do servidor da EA. daqui de casa sai com 1 ms, da uns 3 saltos cai no servidor da vivo fibra(telesp) saindo a 12 ms e vai subindo em mais uns 5 saltos e chega a 150 ms ( geralmente pra mais , as vezes pra menos ) no servidor da EA endereço tracert easo ea com ouvi dizer q tem como mudar essa rota. e melhorar o ms. vc pode me ajudar ? abraços.
Boa noite Wissam, tenho um balance com 3 Adsl e um Dedicado. Tem um concentrador que pega ip do balance para gerenciar os clientes. como faço para ter acesso remoto aos 3 modens e reiniciá-los e acompanhar a configuração e estado da conexão deles com à operadora?
Fala mano.. Você tem algum video falando sobre firewall filter rules ?? Queria algumas regras essenciais para segurança do mk e da rede... Forte abraço... você é top !
boa noite wissam. muito top seus videos. eu tenho uma duvida referente a dmz e cesso remoto. caso eu acesse meu mk remotamente, de qualquer local, através de uma conexão vpn configurada no mk e queira filtrar o endereço de origem, qual o ip eu coloco no src address?seria o ip privado fornecido pela vpn? abraço!
Opa, nesse caso seria o IP público que você tem. Se você tiver externo, seria o IP que aparecerá no meuip.com O IP privado que você ganha depois já não tem relação mais, pois você já está autenticado
Muito bom! Tenho uma dúvida. Quando libero a porta UDP 5060 para telefonia chove ataques. Como limito o acesso por essa porta apenas para a central que tenho na minha filial? OBrigado
Opa Rui, valeu!! Nessa regra, em Src.Address, você coloca o IP de quem você quer que tenha acesso, se for mais de um, use o Address List para criar uma lista. Se o IP for dinâmico, pode criar alguma estratégia usando o Port Knocking, vou deixar um vídeo onde explico o firewall para proteger o próprio Mikrotik que tem essa técnica no final, ainda não falei sobre proteger as empresas mas pode te dar uma luz: ruclips.net/video/5bIrjb2EMYQ/видео.html
Wissam, uma dúvida amigo:: Tenho um servidor de TS na porta 3389 onde outra empresa que gerencio se conectar pra acessá-lo. Liberei porta e tudo e o pessoal acessa de boa. Agora tenho outro TS com a mesma porta em outra cidade e preciso acessá-lo. O problema é que só consigo acessá-lo, se desabilitar a regra que criei no redirecionamento, e quando desabilito, o pessoal não conseguem mais acessar o TS aqui de onde a regra foi desabilitada. Poderia explicar como faço pra deixar liberada a porta 3389 tanto pra entrada como pra saída também?
Olá, estou aqui seguindo os seus vídeos, e nesse especificamente tenho uma duvida: Você pode usar um lista ou de interfaces ou de endereços, ate ai tudo bem, quando eu me conecto no exemplo ai na porta 3389, por qual rota ele vai voltar? pela mesma que entrou, já que tenho vários links?
So para complementar, eu poderia receber uma conexão pelo "link A" e o meu computador na rede interna esta navegando pelo "link B", tem como eu força o retorno pelo mesmo link que eu recebi a requisição?
Olá Wisseam, Primeiro parabéns pelo seus videos acompanho e me ajuda muito para poder me tornar também um analista em mikrotik. Enfim venho solicitar uma ajuda para mostrar ou tirar a minha dúvida mesmo após assistir o vídeo de redirecionamento e dmz. Surge o seguinte como posso redirecionar uma determinada porta na CCR para que funcione para todo range PPPoE dos clientes quando a solicitações de uma determinada porta e para mais de uma pessoal.
Opa, muito obrigado!! Nesse caso você iria querer fazer um balanceamento de carga? Tem dois links ou mais na rede? Esse redirecionamento dos clientes iria para onde?
Cara tenho uma pergunta, sou novo nessa do MK. Configurei um windows Server com acesso remoto. Coloquei a porta de entrada 13000 para ele joga na 3389. Ví que você mostra sobre como deixar mais seguro adicionando os ip's das maquinas que vão acessar. Mas a minha questão é que não tenho um ip certo defino e os usuários podem estar em qualquer lugar. Como posso criar algo seguro pra essa porta?
Wissam Quemel, tudo bem? espero que sim. Então, me surgiu uma dúvida em relação a acesso remoto de equipamentos na minha rede. Vou explicar meu cenário: Tenho 2 links cujo IP público chega direto na RB sem bloqueio de portas, seu eu definir um dstnat com porta e IP específicos pra um determinado equipamento eu consigo acessar ele de forma simples, porém a minha dúvida é: seria possível criar um dstnat com um range de IPs e Portas para que eu não tenha que criar um dstnat pra cada equipamento que eu desejo me conectar remotamente? Exemplo: quero acessar equipamentos que estão entre 172.0.0.1 até 172.0.0.100 e portas 8001 até 8100. Consigo criar somente uma NAT dizendo que quando eu chamar meu IP público + uma porta específica eu consiga chegar em um determinado equipamento cuja porta de acesso local esteja dentro desse range de portas?
Muito bom o seu vídeo, eu tenho uma situação interessante, eu acesso o mysql via porta 3306 (origem externo, destino interno) , mas não consigo fazer que minha rede interna se conecte a mesma porta 3306 na rede externa, poderia orientar?
Opa Acrísio, se você quer que de dentro da rede os usuários acessem essa mesma regra, você precisa fazer um mascaramento, e pode pesquisar que tem na Wiki da Mikrotik, como HairPin NAT. Ainda não fiz um vídeo sobre ele
Wissam boa noite, Vou ser breve para não cansar; Eu instalei o Emby Server e esta funcionando certinho porém vou precisar de redirecionar lo para os clientes ou Http> Eu criei o NoIp para isso. Como é confuso qual é mais fácil e Rápido pelo micrtik é só baixar e instalar ou. . . ou pelo NoIp é mais fácil Agradeço. Fica com Deus.
Tenho uma dúvida, na situação de ter uma rb 1 loand\concentrador e uma rb pra rede interna e mkauth e quero q o mkauth q está na rb 2 se comunique com a rb 1 onde está o concentrador
Boa noite amigo, Minha empresa tem 3 domínios/ips fixos, e tem 2 servidores windows na intranet. É possível configurar o mikrotik para redirecionar as portas 80 (domínio1) e 443(domínio2) para o servidor 192.168.1.2 e a porta 80(domínio3) para o outro servidor 192.168.1.3? Não tenho experiência nisso, peguei o "bonde andando"! Obrigado
sim mais não consegui entender plenamente para que ser redirecionamento de portas. Mas gostei. Se puder fazer um vídeo de balance de dois ou mais links entrando em portas distintas e saindo em somente uma.
Eu tenho uma Internet que não tem IP fixo. Ela é da GVT. EU coloquei ela como DHCP Client ( Interface: WAN1). No NAT eu informei a IN. Interface, informei a Porta e direcionei no Action para o IP e porta da camera. Mas mesmo assim não esta dando certo. E estamos acessando a Internet normalmente.
Explicou bem sobre a não utilização das portas para não perder o acesso remoto, mas o meu problema é quando ele já não funciona. Mesmo o link da operadora sendo por DHCP, a RB estando com ip FIXO LOCAL, cloud ativado, DMZ no roteador da operadora ligado (no ip fixo local). Não consigo acesso remoto de jeito nenhum.
OLÁ WISSAM, tenho 4 links (modem) de internet da net em bridge em cada modem tenho uma rb 750 que esta fazendo um roteamento, ou seja 4 rbs 750 conectadas umA em cada modem, onde os mesmos estão conectados em uma rb 3011 que está fazendo o balanceamento dos 4 links. não estou conseguindo fazer o acesso remoto pelo direcionamento de porta NA RB 3011 ex: mode 1 -----> rb 750 ------------- eth1 mode 2 -----> rb 750 ------------- eth2 RB 3011 FAZENDO O BALANCE mode 3 -----> rb 750-------------- eth3
Olá Carlos, só vi sua mensagem agora! Nesse caso, você tem que fazer um DMZ em cada 750 apontando para o IP da sua 3011 respectivo de cada porta conectada a cada 750. Você pode ver o meu primeiro vídeo do canal que ensino a como fazer um DMZ!
Kenin aqui!! que quero tambem hein kk comprei um na udemy nao gostei, na aula esta correto mas do lado do aluno fica muito erro e o professor nao responde as duvidas kkkkkk pensei que era so comigo mas vejos que tem muitos alunos com os mesmo erros kkkk
Opa Kenin, pode ficar tranquilo que no meu vou conseguir responder suas dúvidas, que na verdade é o mais importante para mim que tenham, para eu saber as atualizações a fazer, além do curso ter 15 dias de garantia incondicional, se não gostar (que eu acho difícil hehe) pode pedir o dinheiro inteiro de volta, sem justificativa! Estou gravando ele esse mês, quero que no próximo esteja pronto para lançar! Me acompanha nas redes sociais que vou divulgar assim que sair!
Boa tarde Wilssan, como faço ter acessar meu PRTG pela rede de dados? fiz um redirecionamento e consigo acesso somente por WIFI, está assim: NAT RULE: Geral >> chain dstnat: protocoll 6(tcp) Dst. port 7070 Action: dst-nat to Addresses: 100.70.10.40 to ports: 7070 Att. João Paulo Louis
Opa Fábio, eu fiz um vídeo recente justamente sobre essa ferramenta IP > Cloud para acesso remoto, no seu caso você vai precisar fazer um DMZ. Chegou a ter acesso a esse vídeo aqui do canal?
Cara sou dev de uma empresa e entendo pouco de rede. Quem cuida da rede não pode resolver isso no momento. Tenho uma faixa de ips externos, mas somente consigo fazer o redirecionamento por um deles, os outros só funcionam dentro da rede interna da empresa. O ip é xxx.x.xxx.x14/24, porém se eu tentar fazer um redirecionamento com o xxx.x.xxx.x15 por exemplo, não funciona... sabe dizer o motivo?
tentei fazer o DMZ em uma central SIP e parou a rede, mesmo fazendo a exclusão de portas conhecidas... tentei abrir somente as portas que a SIP usa porém a conexão ficou muda como se estivesse com conexão baixa ou ruim... para VOIP tem que priorizar dados?
Amigo tenho aqui um ps3 e jogo futebol online,mas estou com muito lag nos jogos,então a konami fabricante do jogo falou que eu tinha que abrir portas no roteador,pedi para meu provedor conseguir um ip público e consegui,mais quando faço o teste de portas para o console mesmo ele estando ligando e conectado a internet na hora dos testes diz que está inacessível,para outros testes de porta da tudo ok.O que pode ser? Por favor me ajude!
Amigo boa noite. Poderia fazer um vídeo explicando como ter acesso ao roteador do cliente. Consigo entrar na sxt do cliente usando romon vejo que tem um roteador conectado mas não consigo ter acesso ao roteador.
Opa, nesse caso justamente você teria que fazer um redirecionamento de portas para poder acessar esse roteador, e fazer uma liberação se esse roteador estiver com firewall ativado, ou ativar o gerenciamento remoto
Wissam Quemel muitos amigo já me deram essas palavras mas sou bem leigo no assunto,venho avançando com as dificuldades que isso tem sido um máximo em poder testar a capacidade todos dias, e depois que encontrei os vídeos dos seu canal vejo muita clareza na sua explicações, vejo vc a solução. Grato
Opa...blz wissam, ótimo conteúdo, vc conseguiria fazer um vídeo desde a liberação de portas até a configuração e o acesso no roteador do cliente, pra gente poder trocar senha e configurar o roteador do cliente de qualquer lugar?
Não sou fake ,ou amigo nada simplesmente um cliente o qual o mesmo fez um serviço de Vlan ,Ospf,roteamento dura ha 3 anos na minha rede, muitos dizem isso e aquilo mais ,foi o único que acertou a minha rede agradeço ate hoje por tudo .Parabéns sucesso mostrar conhecimento tao grande de graça .quanto outras pessoas cobram 1 mil 2 mil por um QOS voce vai desbancar o mito !!!
Opa Marcos!! Muito obrigado, pode acompanhar o canal que vai vir muito conteúdo bom e de qualidade!!
@@WissamQuemel como faço para entrar em contato e contratar uma consultoria...F5NET
parabéns wissam excelente profissional cuida da minha rede nuca mais tive problema que Deus continua te abençoando com essa sabedoria esse e o cara um grande abraço
Opa Leandro, um abraço também, muito obrigado pelo elogio!!
Top demais meu garoto !! nuca vi nada tão completo. Parabéns !!
Show!! Essa semana tem mais chegando hehe
Seguidor assíduo do seu canal... Sabe muito do que faz. Parabéns!
Boa Darlan, é só o começo do canal, vamos evoluir bastante!
Parabéns grande Wissan grande profissional trabalho com ele e indico
Fala Marcos!! Estamos por aí, vou contribuir o máximo possível!
Muito bom os seus vídeos, e direto e não e longo.
Show,... ótimo aprendizado. Excelente a sua didática.
Não sou de comentar, mas não tem como deixar de comentar!!! Amigo, parabéns pelo acervo de vídeos, simplesmente fantástico. Irei fazer o seu curso para lhe prestigiar!!! Parabéns!!!
Muito obrigado mesmo Diego!!!
Excelente Profissional, sério e responsável.
Conheço pessoalmente e recomendo.
Parabéns Wissam
Opa, muito obrigado!! Estamos ai contribuindo com a comunidade!
Parabens pela clareza em expor este excelente conteúdo
Muito bom seus videos irmão! Você explica de uma forma simples, dinâmica e de fácil captação. Parabéns!
Lucas Oliveira Opa Lucas, muito obrigado mesmo!! Comentários assim nos estimulam a melhorar e continuar o trabalho!
Wissam Quemel Continue assim!
muito bom esse vídeo, bem explicativo, para quem esta começando na aria de rede
Esse é fera, parabéns pela sua iniciativa de compartilhar conhecimento, e sempre de grande ajuda contar com alguém confiável para te orientar, é isso ai, aí.
Falaa Daniel, eu mesmo estava me cobrando, tem pouquissíma informação de qualidade no nosso nicho pela internet!! Estamos por ai, aí!
muito bom mesmo, transparente, objetivo e didático
Bacana Marcos, estou tentando ser o mais claro na medida do possível!!
Wissam Quemel obrigado por dedicar seu tempo em ajudar aqueles que querem aprender sem mais sobre essa ferramenta extraordinária.
O Mikrotik é um verdadeiro 'canivete suiço' hehehe, vou estar contribuindo aqui semanalmente com a comunidade!!
A melhor coisa sem sombra de dúvidas é poder receber o feedback do pessoal!
Excelente Pessoa e Profissional, já tinha ouvido falar muito de vocÊ, time a honra de conhece-lo pessoalmente no AUTURE ISP em Belém. realmente você é genial no que faz.
carlos Bruno Opa Carlos, grande prazer!! Muito obrigado, espero poder encontrar novamente em mais eventos!!
Bom dia
Cara eu aprendi muito com vc .
Suas explicações são ótimas.
Parabéns Wissan, compartilhar conhecimento é muito importante para nosso crescimento em qualquer área profissional, excelentes vídeos até agora na página, muito bom mesmo!
Opa Rangel, muito obrigado!!! É bom saber que estou conseguindo ensinar a todos que estão interessados nessa nossa área de redes, onde se tem tão pouco conteúdo na internet ainda!!
Boa Noite ! muito boa suas explicações parabéns por compartilha conhecimento ...
Ótimo conteúdo. Parabéns pela iniciativa de compartilhar seu conhecimento.
Gilberto Alves Muito obrigado!!
Cara , Parabens ... Me ajudou muito
Parabéns!! Muito didático! Não conhecia o recurso “interface list” e gostei de saber que existe!! Abre possibilidade pra muitos tipos de uso...
Lucas Melo Opa, muito obrigado! Com certeza, ele agiliza muito algumas tarefas. Economiza bastante ao não precisar criar várias regras ao mesmo tempo!
Wissam, vídeo muito bom, prático sem enrolação, fácil de entender, me ajudou muito, pois sempre.pensei que mikrotik não fazia DMZ, Parabéns....
Valeu Lourival, muito obrigado!!
parabéns vc. é o melhor que nós temos
Muito bom! Parabéns pela iniciativa. Estava procurando assunto acerca de redirecionamento, achei aqui no canal. Ganhou mais um inscrito.
Opa Samuel, muito obrigado!
parabéns cara excelente vídeo, com certeza vai me ajudar muito
anderson costa Muito obrigado Anderson! É ótimo saber que estou ajudando, estou preparando mais vídeos para o canal, e em breve vai ter uma programação fixa!
Wissam Quemel mikrotik é algo que tenho muita curiosidade em aprender.
anderson costa Já está indo muito bem! Porque a curiosidade/interesse é o primeiro passo para quem quer atuar nessa área, e tem pouquíssimo conteúdo de qualidade na internet sobre Mikrotik, e os melhores as vezes estão em inglês, o que limita muito o pessoal que está começando. Vou tentar sintetizar o melhor possível para trazer aqui!
perfeito seus videos irmao, parabens muito inteligente
Simplesmente incrível, parabéns. Ta perfeito continue assim !
Bacana!! Que bom que gostou, pode ficar atento que essa semana já vão sair mais vídeos!!
Wissam Quemel seria interessante vc falar sobre internet para games, quais medidas um provedor deve adotar etc. Abraço sucesso !
Lukas Nascimento Sim, depois do ataque gigante que a PSN levou, ela adotou várias medidas de segurança, e os clientes que jogam e tem IP compartilhado, acabam caindo em algum critério e bloqueados na PSN, além do NAT aberto que é preciso, tanto na PSN quanto Xbox Live, o qual pode ser feito pelo redirecionamento de porta. O ideal seria IPv6 nos videogames e o suporte nas plataformas, mas ainda está longe em muitos cenários, enquanto isso ficamos com algumas soluções provisórias. Vou anotar aqui na agenda como um tema possível, obrigado pela sugestão!!
Feliz demais em aprender e acompanhar, mesmo nestes vídeos iniciais (mais antigos) já é rico em conteúdo de entrega, parabéns Wissam!
Excelente didática. Continue assim meu irmão, vc vai longe.
Já estou seguindo
Marcilio Ramos Opa, muito obrigado! Legal que gostou!!
muito boa aula muito obrigado por passar essas informações para nós
muito bom, precisei muito esses dias.
Guarda esse vídeo para ver sempre que precisar fazer novamente!!
Extremamente didático, parabéns me abriu a mente!!!
agr eu consegui entender, obrigado e parabens
Sua fórmula de ensinamentos é incrível
top! explicação da nasa .
Obrigado pelo ajuda, metira uma duvida e se cliente tiver usando pppoe?
Primeiro vídeo que assisti... Caralho mano, parabéns, vou assistir o restante agora. Gostei demais, me esclareceu muito.
Showw, eu que agradeço!!
Wissam Quemel, obrigado por sua generosidade em compartilhar seu conhecimento. Gostaria, por gentileza, se você pudesse explicar o seguinte fato: uso alguns redirecionamentos em minha rede e me deparei com o problema de tentar acessar um ip de um servidor externo em uma porta específica e o redirecionamento me leva para uma máquina da minha rede. Exemplo: 123.123.123.123:100 (ip ficticio do servidor externo); quado tento acessar me redireciona para uma maquina/dispositivo na minha rede que usa a mesma porta, ou seja, a porta 100... o que fazer nesse caso? desde já, muito obrigado.
Parabéns pelo video, muito didático. Terias ideia de fazer um video explicando como estruturar uma configuração no mikrotik para proteger um Servidor de Arquivos na rede (Servidor no Windows Server) para acessos internos e externos a esse servidor.
Grande Abraço.
Opa Eduardo, muito obrigado!
Seria um vídeo sobre firewall protegendo os servidores da rede, está em minha lista de sugestões também!
Muito bom o vídeo, parabéns!
@Wissam Quemel, se não colocar nunhuma regra de nat tudo é bloqueado que vem da WAN?
MUITO OBRIGADO ME AJUDOU MUITO, PARABÉNS
Show!!!!
Bom dia Wissam,
Ótimo vídeo.
Podeira comentar a respeito de SNAT VS MASQUERADE
Valeu , me ajudou muito😄
Wissam, perfeito o seu vídeo! Agora me tira uma dúvida, tenho duas redes interligadas via VPN L2TP, estou fazendo um redirecionamento de fora da matriz para filial, para acessar uma câmera, mas não consigo. Quando faço para acessar uma câmera na Matriz, dá certo, mas quando esse redirecionamento vai pela VPN, não funciona. Agora a VPN tá funcionado normalmente, sistema, telefone ip, da rede interna da Matriz eu acesso a câmera da filial
Opa, muito obrigado Ezequiel! Você fez um redirecionamento da matriz para filial, e quer acessar de fora passando pela matriz? Provavelmente não vai funcionar porque a filial não vai ter rota de volta. A filial pela VPN só conhece a matriz, e se você tiver acessando externo, o tráfego não volta pela matriz e sim pela rota default e a internet que ela tem, desse modo a conexão se perde, pois ela tem que ir e voltar pelo mesmo caminho. Você pode fazer um NAT na matriz nessa interface que liga com a filial, que dai vai funcionar, porém não é o indicado. O indicado é fazer esse redirecionamento na própria RB da filial
Boa Wissam, estamos juntos..
Sim! Vou continuar no cronograma!!
Parabéns, pelos vídeos sua didática é muito boa.
pode me tirar uma duvida?
Existe um modo de ver o gráfico dos ips da rede quando eles estão no DHCP,
quero ver o quanto um determinado host está consumindo de UP/Download?
Opa, muito obrigado!
Bem, se você tiver um controle de banda feito para esses IPs, você pode ver ele, e inclusive ter registro usando a ferramenta Graphing que ensinei aqui no canal já.
Se esses clientes não tem nenhum controle de banda criado, você pode ver o tráfego deles em tempo real usando a ferramenta Torch que ensinei aqui também no canal
Wissam Quemel valeu, ✌
Melhor video que já vi sobre o assunto, vc vende suas aulas?
Olá amigo, primeiramente agradecer pelo excelente material. Estou precisando fazer uma regra que seria por MAC e não por IP, é possível fazer esta regra?
Show de Bola Wissan, mas no meu caso a minha RB esta c na rede interna, ou seja ip inválido, tenho um modem com link da velox, nesse caso como faria pra redirecionar porta pelo mikrotik
Opa Rafael, fala ae!
Nesse caso, sugiro você ver meu vídeo sobre acesso remoto via IP > Cloud, lá, eu acabo ensinando também como fazer um DMZ do Modem para o Mikrotik, dessa maneira você vai ter seu Mikrotik de cara para internet, supondo que a Velox lhe entregue um IP válido.
É este vídeo aqui: bit.ly/2IlutUx
Vê se por esse vídeo eu respondo sua pergunta!
parabéns pelo canal. mais um inscrito. por favor, procurei no seu canal e n achei. é sobre rota. jogo fifa on line. faço a leitura do ms pro endereço do servidor da EA. daqui de casa sai com 1 ms, da uns 3 saltos cai no servidor da vivo fibra(telesp) saindo a 12 ms e vai subindo em mais uns 5 saltos e chega a 150 ms ( geralmente pra mais , as vezes pra menos ) no servidor da EA endereço tracert easo ea com ouvi dizer q tem como mudar essa rota. e melhorar o ms. vc pode me ajudar ? abraços.
Parabéns!
Muito boa suas informação, tenho um /29 que meu fornecedor me fornece, faz um video jogando esse /29 para os clientes Abraço.
Opa, tem na minha lista também!
Boa noite Wissam, tenho um balance com 3 Adsl e um Dedicado. Tem um concentrador que pega ip do balance para gerenciar os clientes. como faço para ter acesso remoto aos 3 modens e reiniciá-los e acompanhar a configuração e estado da conexão deles com à operadora?
Gostei,
muito bom.
Quais livros você indica para avançado em MK ?
Fala mano.. Você tem algum video falando sobre firewall filter rules ?? Queria algumas regras essenciais para segurança do mk e da rede... Forte abraço... você é top !
Opa, muito obrigado!
Ainda não tenho, mas quero fazer sim!
muito obrigado pelo vídeo.
Muito bom ,
parabéns!
Bom dia, gostaria de saber onde posso adquirir cursos ministrados por você Wissam, poderia me repassar um LINK? obrigado
boa noite wissam. muito top seus videos.
eu tenho uma duvida referente a dmz e cesso remoto.
caso eu acesse meu mk remotamente, de qualquer local, através de uma conexão vpn configurada no mk e queira filtrar o endereço de origem, qual o ip eu coloco no src address?seria o ip privado fornecido pela vpn?
abraço!
Opa, nesse caso seria o IP público que você tem. Se você tiver externo, seria o IP que aparecerá no meuip.com
O IP privado que você ganha depois já não tem relação mais, pois você já está autenticado
Muito bom! Tenho uma dúvida. Quando libero a porta UDP 5060 para telefonia chove ataques. Como limito o acesso por essa porta apenas para a central que tenho na minha filial? OBrigado
Opa Rui, valeu!!
Nessa regra, em Src.Address, você coloca o IP de quem você quer que tenha acesso, se for mais de um, use o Address List para criar uma lista. Se o IP for dinâmico, pode criar alguma estratégia usando o Port Knocking, vou deixar um vídeo onde explico o firewall para proteger o próprio Mikrotik que tem essa técnica no final, ainda não falei sobre proteger as empresas mas pode te dar uma luz: ruclips.net/video/5bIrjb2EMYQ/видео.html
Wissam, uma dúvida amigo:: Tenho um servidor de TS na porta 3389 onde outra empresa que gerencio se conectar pra acessá-lo. Liberei porta e tudo e o pessoal acessa de boa. Agora tenho outro TS com a mesma porta em outra cidade e preciso acessá-lo. O problema é que só consigo acessá-lo, se desabilitar a regra que criei no redirecionamento, e quando desabilito, o pessoal não conseguem mais acessar o TS aqui de onde a regra foi desabilitada. Poderia explicar como faço pra deixar liberada a porta 3389 tanto pra entrada como pra saída também?
Olá, estou aqui seguindo os seus vídeos, e nesse especificamente tenho uma duvida:
Você pode usar um lista ou de interfaces ou de endereços, ate ai tudo bem, quando eu me conecto no exemplo ai na porta 3389, por qual rota ele vai voltar? pela mesma que entrou, já que tenho vários links?
So para complementar, eu poderia receber uma conexão pelo "link A" e o meu computador na rede interna esta navegando pelo "link B", tem como eu força o retorno pelo mesmo link que eu recebi a requisição?
Obrigado pelas dicas 👍🏾
Valeu!!
Wissam, como eu acessaria equipamentos que usam VLAN?
amigo no caso de redirecionamento de porta para sistema de cameras mais antigo é dessa mesma forma ?
Vídeo legal em,deixa eu te perguntar você tem contato para mim falar com você?
Olá Wisseam, Primeiro parabéns pelo seus videos acompanho e me ajuda muito para poder me tornar também um analista em mikrotik. Enfim venho solicitar uma ajuda para mostrar ou tirar a minha dúvida mesmo após assistir o vídeo de redirecionamento e dmz. Surge o seguinte como posso redirecionar uma determinada porta na CCR para que funcione para todo range PPPoE dos clientes quando a solicitações de uma determinada porta e para mais de uma pessoal.
Opa, muito obrigado!!
Nesse caso você iria querer fazer um balanceamento de carga? Tem dois links ou mais na rede? Esse redirecionamento dos clientes iria para onde?
Cara tenho uma pergunta, sou novo nessa do MK. Configurei um windows Server com acesso remoto. Coloquei a porta de entrada 13000 para ele joga na 3389. Ví que você mostra sobre como deixar mais seguro adicionando os ip's das maquinas que vão acessar. Mas a minha questão é que não tenho um ip certo defino e os usuários podem estar em qualquer lugar. Como posso criar algo seguro pra essa porta?
Wissam Quemel, tudo bem? espero que sim.
Então, me surgiu uma dúvida em relação a acesso remoto de equipamentos na minha rede.
Vou explicar meu cenário: Tenho 2 links cujo IP público chega direto na RB sem bloqueio de portas, seu eu definir um dstnat com porta e IP específicos pra um determinado equipamento eu consigo acessar ele de forma simples, porém a minha dúvida é: seria possível criar um dstnat com um range de IPs e Portas para que eu não tenha que criar um dstnat pra cada equipamento que eu desejo me conectar remotamente?
Exemplo: quero acessar equipamentos que estão entre 172.0.0.1 até 172.0.0.100 e portas 8001 até 8100. Consigo criar somente uma NAT dizendo que quando eu chamar meu IP público + uma porta específica eu consiga chegar em um determinado equipamento cuja porta de acesso local esteja dentro desse range de portas?
vc. poderia fazer videos ensinando configurar mk- auth
Muito bom o seu vídeo, eu tenho uma situação interessante, eu acesso o mysql via porta 3306 (origem externo, destino interno) , mas não consigo fazer que minha rede interna se conecte a mesma porta 3306 na rede externa, poderia orientar?
Opa Acrísio, se você quer que de dentro da rede os usuários acessem essa mesma regra, você precisa fazer um mascaramento, e pode pesquisar que tem na Wiki da Mikrotik, como HairPin NAT. Ainda não fiz um vídeo sobre ele
Wissam boa noite, Vou ser breve para não cansar; Eu instalei o Emby Server e esta funcionando certinho porém vou precisar de redirecionar lo para os clientes ou Http> Eu criei o NoIp para isso. Como é confuso qual é mais fácil e Rápido pelo micrtik é só baixar e instalar ou. . . ou pelo NoIp é mais fácil Agradeço. Fica com Deus.
Opa, olá!
Você precisa de um domínio para quantos os clientes acessarem esse domínio, ele ir para o site do Emby?
Boa noite guerreiro estou com problema na minha rb 1009 ccr tenho alguns clientes alguns jogos mobile não funciona. Será que isso resolver
Tenho uma dúvida, na situação de ter uma rb 1 loand\concentrador e uma rb pra rede interna e mkauth e quero q o mkauth q está na rb 2 se comunique com a rb 1 onde está o concentrador
Ei Wissam, boa tarde... como eu libero a porta 443 para acessar um site específico.. preciso liberar a porta no microtik. Essa 443.
Em caso eu uso fail over com link principal e de backup e a porta específica use meu link de backup para um dispositivo, essa configuração funciona?
Se eu tiver uma vpn no segundo router depois do balance eu preciso tbm redirecionar as portas?
Muito top....
Boa noite amigo,
Minha empresa tem 3 domínios/ips fixos, e tem 2 servidores windows na intranet.
É possível configurar o mikrotik para redirecionar as portas 80 (domínio1) e 443(domínio2) para o servidor 192.168.1.2 e a porta 80(domínio3) para o outro servidor 192.168.1.3?
Não tenho experiência nisso, peguei o "bonde andando"!
Obrigado
sim mais não consegui entender plenamente para que ser redirecionamento de portas.
Mas gostei. Se puder fazer um vídeo de balance de dois ou mais links entrando em portas distintas e saindo em somente uma.
Boa tarde Wissam , tenho um balanceamento pcc na minha rede e nao estou conseguindo fazer o redirecionamento de portas nele , poderia me ajudar ?
Eu tenho uma Internet que não tem IP fixo. Ela é da GVT. EU coloquei ela como DHCP Client ( Interface: WAN1). No NAT eu informei a IN. Interface, informei a Porta e direcionei no Action para o IP e porta da camera.
Mas mesmo assim não esta dando certo. E estamos acessando a Internet normalmente.
Explicou bem sobre a não utilização das portas para não perder o acesso remoto, mas o meu problema é quando ele já não funciona. Mesmo o link da operadora sendo por DHCP, a RB estando com ip FIXO LOCAL, cloud ativado, DMZ no roteador da operadora ligado (no ip fixo local). Não consigo acesso remoto de jeito nenhum.
gostei é muito bom
OLÁ WISSAM, tenho 4 links (modem) de internet da net em bridge em cada modem tenho uma rb 750 que esta fazendo um roteamento, ou seja 4 rbs 750 conectadas umA em cada modem, onde os mesmos estão conectados em uma rb 3011 que está fazendo o balanceamento dos 4 links. não estou conseguindo fazer o acesso remoto pelo direcionamento de porta NA RB 3011
ex:
mode 1 -----> rb 750 ------------- eth1
mode 2 -----> rb 750 ------------- eth2 RB 3011 FAZENDO O BALANCE
mode 3 -----> rb 750-------------- eth3
Olá Carlos, só vi sua mensagem agora!
Nesse caso, você tem que fazer um DMZ em cada 750 apontando para o IP da sua 3011 respectivo de cada porta conectada a cada 750.
Você pode ver o meu primeiro vídeo do canal que ensino a como fazer um DMZ!
Boa noite! O Sr. Tem curso completo para vender ? A sua didática é perfeita mas preciso de algo mais profundo. Aguardo seu zap para contato.
Kenin aqui!! que quero tambem hein kk comprei um na udemy nao gostei, na aula esta correto mas do lado do aluno fica muito erro e o professor nao responde as duvidas kkkkkk pensei que era so comigo mas vejos que tem muitos alunos com os mesmo erros kkkk
Opa Kenin, pode ficar tranquilo que no meu vou conseguir responder suas dúvidas, que na verdade é o mais importante para mim que tenham, para eu saber as atualizações a fazer, além do curso ter 15 dias de garantia incondicional, se não gostar (que eu acho difícil hehe) pode pedir o dinheiro inteiro de volta, sem justificativa!
Estou gravando ele esse mês, quero que no próximo esteja pronto para lançar!
Me acompanha nas redes sociais que vou divulgar assim que sair!
faleu Wissam Quemel . meu E-mail: meuemail2050@gmail.com ou timidia3@gmail.com
Opa tambem tenho muito interesse!
Show, em breve ele será lançado!
Uma pena que não tem mais conteúdo semanalmente, mais ótimo vídeo.
Boa tarde Wilssan, como faço ter acessar meu PRTG pela rede de dados? fiz um redirecionamento e consigo acesso somente por WIFI, está assim:
NAT RULE:
Geral >> chain dstnat: protocoll 6(tcp) Dst. port 7070
Action: dst-nat to Addresses: 100.70.10.40 to ports: 7070
Att.
João Paulo Louis
Wissam boa tarde cara eu não tô conseguindo fazer esse procedimento faço tudo do mesmo jeito que você fez no vídeo mais eu não consigo
Excelente
Boa noite,tô começando agora a mexer com RB, tenho uma RB 2011 uias em L5 e não estou conseguindo fazer acesso via cloud, como faço?
Opa, você sabe se recebe IP válido na sua RB?
Seu link chega e autentica em algum modem?
O modem está em bridge?
Wissam Quemel Então tenho link da vivo fibra e autêntica no modem vivo
Opa Fábio, eu fiz um vídeo recente justamente sobre essa ferramenta IP > Cloud para acesso remoto, no seu caso você vai precisar fazer um DMZ.
Chegou a ter acesso a esse vídeo aqui do canal?
Wissam Quemel obrigado wissam vc é o cara
Valeu hehehe!
Sou iniciante configurei meu roteador ele está funcionado mas não consigo acessar os apps da rede vc pode fazer um vídeo ensinando
Cara sou dev de uma empresa e entendo pouco de rede. Quem cuida da rede não pode resolver isso no momento. Tenho uma faixa de ips externos, mas somente consigo fazer o redirecionamento por um deles, os outros só funcionam dentro da rede interna da empresa. O ip é xxx.x.xxx.x14/24, porém se eu tentar fazer um redirecionamento com o xxx.x.xxx.x15 por exemplo, não funciona... sabe dizer o motivo?
tentei fazer o DMZ em uma central SIP e parou a rede, mesmo fazendo a exclusão de portas conhecidas... tentei abrir somente as portas que a SIP usa porém a conexão ficou muda como se estivesse com conexão baixa ou ruim... para VOIP tem que priorizar dados?
Top de Mais
Amigo tenho aqui um ps3 e jogo futebol online,mas estou com muito lag nos
jogos,então a konami fabricante do jogo falou que eu tinha que abrir portas no
roteador,pedi para meu provedor conseguir um ip público e consegui,mais quando
faço o teste de portas para o console mesmo ele estando ligando e conectado a
internet na hora dos testes diz que está inacessível,para outros testes de porta da
tudo ok.O que pode ser? Por favor me ajude!
Amigo boa noite. Poderia fazer um vídeo explicando como ter acesso ao roteador do cliente. Consigo entrar na sxt do cliente usando romon vejo que tem um roteador conectado mas não consigo ter acesso ao roteador.
Opa, nesse caso justamente você teria que fazer um redirecionamento de portas para poder acessar esse roteador, e fazer uma liberação se esse roteador estiver com firewall ativado, ou ativar o gerenciamento remoto
Wissam Quemel muitos amigo já me deram essas palavras mas sou bem leigo no assunto,venho avançando com as dificuldades que isso tem sido um máximo em poder testar a capacidade todos dias, e depois que encontrei os vídeos dos seu canal vejo muita clareza na sua explicações, vejo vc a solução. Grato
Opa, eu teria que fazer um vídeo então mais especificamente para essa condição!
Certo fico aqui na ansiedade e aguardando seu video
Opa...blz wissam, ótimo conteúdo, vc conseguiria fazer um vídeo desde a liberação de portas até a configuração e o acesso no roteador do cliente, pra gente poder trocar senha e configurar o roteador do cliente de qualquer lugar?
muito bom!