Нормально все. Если только слайды на 1,5 часа, где каждый по 10 минут будет стоять - это нудно. На человека тоже интересно посмотреть - это живо и экран отлично видно, если смотреть в HD. Но соглашусь, что иногда брать экран крупнее стоило бы, когда мелкие элементы. Но видимо с монтажом решили не морочиться, да и камера одна была.
Ребят, а тупо скачать презенташку (ссылка в описании) - сильно сложно? Повторю - выступающий является сертифицированным тренером и обычно за подобные рассказы слушатели его курсов платят приличные деньги.
Здравствуйте. На счет последнего правила !dstNAT. Как кто то сможет из интернета попасть на мою локальную сеть через белый адрес на WAN, если rfc 1918 не маршрутизируются ни у кого? Когда любой магистральный узел увидит destination 192.168.1.1-254 или что угодно из rfc 1918, у этого узла просто не будет такого маршрута, разве нет? Этим правилом только от дурного провайдера защищаться можно, который и выдал тебе адрес на интерфейс.
Про доступ из интернета речь не шла. В вашу локальную сеть могут попасть ваши соседи по провайдеру, которые находятся в одной подсети с внешним ip вашего роутера. Просто добавив статический маршрут. На некоторых провайдерах таких соседей достаточно много. Кроме того, без этого правила сосед по подсети может использовать ваш роутер для доступа в интернет прописав ваш wan-ip в качестве шлюза по умолчанию (например, если у вас более широкий тариф, или если его заблокировали за неуплату), если у вас src-nat masquarade настроен по out-interface (по умолчанию так и настроен).
Я думаю любой разумный провайдер запретит forwarding для абонентских сетей, для их же безопасности. На подобии протоколов доступа таких как tcp 21,22,23 и аналогично вредных, а все остальное разрешит. Хотя вот мой так не делает :(
Зря вы так думаете. Во-первых, зачем провайдеру нагружать свое канальное оборудование фильтрацией? Это сложно, затратно и ничего не приносит пользы провайдеру. Во-вторых, если провайдер выдает белые ip-адреса клиентам, какое он имеет право фильтровать трафик на какие-то порты? Как здесь отличить "легальный" трафик от "нелегального".
И ты тоже прав... Тогда и остается фильтровать на своей стороне всякие гадости... Интересный вопрос, а форвард !dstnat через wan какие другие роутеры умеют фильтровать кроме ROS? Потому что если нет, то беда совсем.
:-) Мышкоблудец детектед. Кстати, Александр на курсах любит показывать примеры ускоренной работы в консоли, т.к. она умеет автодополнение команд. Одна из его любимых "/sy ba sa" Так и звучит - сыбацца, а означает - "/system backup save" - т.е. сохранение резервной конфигурации. Так что удобно, особенно просматривать конфиги, гораздо нагляднее, чем тыкать мышкой.
Вот я одного не понимаю. чего многие прутся так по этим Микротикам ? Ведь садомазохистское какое-то отношение к себе получается. Будто бы в 2000х годах находимся, где всё нужно делать руками.
Вы случайно не депутат или генерал? Может, главбухом трудитесь? Волшебной кнопки «Сделай мне заебись» не существует. За всеми Quick Wizard стоят знания и не каждому эти настройки подходят.
Спасибо БОЛЬШОЕ, семинар ОЧЕНЬ познавательный...
отличное видео, спасибо
один только косяк- плохо видно экран, видеть лектора не столь важно
отличный кейс, докладчик молодец.
Экран надо снимать, а не лектора. Но материал хороший! Спасибо..
Нормально все. Если только слайды на 1,5 часа, где каждый по 10 минут будет стоять - это нудно. На человека тоже интересно посмотреть - это живо и экран отлично видно, если смотреть в HD. Но соглашусь, что иногда брать экран крупнее стоило бы, когда мелкие элементы. Но видимо с монтажом решили не морочиться, да и камера одна была.
Ребят, а тупо скачать презенташку (ссылка в описании) - сильно сложно? Повторю - выступающий является сертифицированным тренером и обычно за подобные рассказы слушатели его курсов платят приличные деньги.
Я свой первый маршрутизатор настаивал 2 дня, а Микротик - дней 5.
Саня, подскажи, по каким ресурсам ты учился (учишься). И что бы ты посоветовал по сетевой безопасности. Надеюсь на ответ, спасибо.
Он не учится он уже думает. Материал для размышлений ip-table. С этого надо начать. Бросить привычку "мышкоблудить"
iptables
покроет ли микротик самый дешевый дом из 80 кв метров если поставить на крыше? Вай фай хороший в нем?
вопрос по 20:00
а если у меня сервис SSH вовсе выключен и порт Winbox совершенно другой, есть ли смысл этого алгоритма блокировки!?
фильтр по листу как-то не сразу отдаёт результат в браузер, относительно блокировки по контенту
круто
Здравствуйте. На счет последнего правила !dstNAT. Как кто то сможет из интернета попасть на мою локальную сеть через белый адрес на WAN, если rfc 1918 не маршрутизируются ни у кого? Когда любой магистральный узел увидит destination 192.168.1.1-254 или что угодно из rfc 1918, у этого узла просто не будет такого маршрута, разве нет? Этим правилом только от дурного провайдера защищаться можно, который и выдал тебе адрес на интерфейс.
Про доступ из интернета речь не шла. В вашу локальную сеть могут попасть ваши соседи по провайдеру, которые находятся в одной подсети с внешним ip вашего роутера. Просто добавив статический маршрут. На некоторых провайдерах таких соседей достаточно много. Кроме того, без этого правила сосед по подсети может использовать ваш роутер для доступа в интернет прописав ваш wan-ip в качестве шлюза по умолчанию (например, если у вас более широкий тариф, или если его заблокировали за неуплату), если у вас src-nat masquarade настроен по out-interface (по умолчанию так и настроен).
Я думаю любой разумный провайдер запретит forwarding для абонентских сетей, для их же безопасности. На подобии протоколов доступа таких как tcp 21,22,23 и аналогично вредных, а все остальное разрешит. Хотя вот мой так не делает :(
Зря вы так думаете. Во-первых, зачем провайдеру нагружать свое канальное оборудование фильтрацией? Это сложно, затратно и ничего не приносит пользы провайдеру. Во-вторых, если провайдер выдает белые ip-адреса клиентам, какое он имеет право фильтровать трафик на какие-то порты? Как здесь отличить "легальный" трафик от "нелегального".
И ты тоже прав... Тогда и остается фильтровать на своей стороне всякие гадости... Интересный вопрос, а форвард !dstnat через wan какие другие роутеры умеют фильтровать кроме ROS? Потому что если нет, то беда совсем.
А что делать если neighbor list и MAC server таблицы пусты?
Что делать... что делать? - Радоваться будем! © Джо Сталин
У меня тоже 4 часа ночи. И угадай что?
Я настраиваю роутер. IP Firewall
Забанил кучу ботнетов, которых наловил в список доступа на 22 порт.
Я всю ночь не спал. Но настроил.
Сколько не пытался в консоли сидеть, ну неудобно пипец
:-) Мышкоблудец детектед. Кстати, Александр на курсах любит показывать примеры ускоренной работы в консоли, т.к. она умеет автодополнение команд. Одна из его любимых "/sy ba sa" Так и звучит - сыбацца, а означает - "/system backup save" - т.е. сохранение резервной конфигурации. Так что удобно, особенно просматривать конфиги, гораздо нагляднее, чем тыкать мышкой.
Вот я одного не понимаю. чего многие прутся так по этим Микротикам ? Ведь садомазохистское какое-то отношение к себе получается. Будто бы в 2000х годах находимся, где всё нужно делать руками.
Вы случайно не депутат или генерал? Может, главбухом трудитесь? Волшебной кнопки «Сделай мне заебись» не существует. За всеми Quick Wizard стоят знания и не каждому эти настройки подходят.
+
решение против подбора пароля не рабочее. у меня адрес с первого раза добавляется во все списки сразу.
Мы на работе называем их Некротик.
Вах! Сам придумал? Срочно патентуй!
@@user-rc4hg0nlvls5 поздно.Уволили)
Ну и нахрен нужен такой роутер,для настройки которого нужно универ закончить....
какие "примеры из жизни"!? на каком языке он говорит?
автор нуб 5 часов настраивать
Автор - сертифицированный тренер по Mikrotik. mikrotik-courses.ru/trainers/alexander-romanov
Ущербный видеофайл. Что ж Вам слабо брошуру написать и изложить все что пытались тут изложить, написать нормальным, хотябы псевдонаучным языком....
Вам тоже никто не мешает...