Olá, ótima sua didática. Uma ideia: criar pequenos vídeos de uso cotidiano em empresas e casa. Tipo: 1. usar um hAp para uso externo 2. destinar um pequeno roteador (MK) a um escritório externo ou quem trabalha em casa para se conectar com segurança no trabalho de forma automática. Sem a necessidade de ir à casa configurar VPN... estaria tudo pronto, só conectar. 3. Pequena empresa que usa windows server et AP para estender WIFI com segurança 4. Configurar MK para cursos, onde professores tem que ter seu wifi e os aluno outro. Os profs usam equipamentos via rede. Faria muito sucesso
Parabéns aprendi muito, mesmo o que eu ainda não consegui gravar na cabeça é só seguir o passo a passo e esta tudo configurado agora é colocar em pratica todos os dias já coloquei uma RB na minha rede configurada rodando bem e montei um mikrotik x86 só para estudar e treinar muito top, mas uma vez parabéns e Deus abençoe sempre, muito top
Parabéns, excelente aula. Aprendi muito. Ficou apenas uma questão, fiz aqui. Contudo rodou bem, mas depois de um tempo não entrava na regra para ter acesso fora da rede. Não ia para o adress list de pré rede suporte.
Obrigado professor, estava dando erro no meu Roteador mas eu acho que foi erro meu! Duas RB não estava aceitando a regra, sendo que uma delas esta sofrendo ataque da Bélgica
Fala meu amigo tudo bem? Me tira uma dúvida . Feito isso aí oque mais devo fazer para acessar de outro lugar remotamente ,,além dessa segurança aí devo configurar separadamente o recurso remoto? . Mas é possível ter acesso remoto usando IP dinâmico no Mikrotik?
Boa noite. Se eu fizer um drop geral por último no firewall, porque eu precisaria fazer um Toc Toc com várias portas? O drop não vai proteger do Scan Port do invasor?
Uma pergunta, deve-se configurar firewall em stations? Porque tenho mikrotik wireless no modo station pseudo dedicado a câmeras IP numa boa distancia. Abraço
No nosso Curso de Implementação IPv6 tem o Firewall Básico que se deve ter no roteador. Chame nossa equipe no WhatsApp para saber mais detalhes do Curso. 👉 bit.ly/Whats_RB
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
Olá Pessoal, (estou com uma dúvida) alguém sabe me dizer se existe muita diferença de passagem de dados entre um cabo SFP DAC de 1GB de 1m e um cabo RJ45 cat 6 de 1m ????
Olá. Gostaria de saber. Como bloqueia todas 65535 portas de uma vez. Eu tentei. Forward dst port 10000-65535. E não funcionou. Existe alguma forma de bloquear todas e deixar aberta. Apenas 80,53
é bom saber configurar do zero para saber editar e remover o que não é útil e adicionar o que é necessário, no meu caso eu apenas exportei o firewall padrão de fabrica da mikrotik aquele que vem na própria RB apos formatada onde ela sugere uma configuração padrão no ip 192 168 88 1 , onde ja vem o firewall para IPv4 e para o IPv6 , com esse firewall padrão de fabrica eu removi coisas inúteis para mim e joguei ele no chat gpt pedindo para aprimorar conforme os firewall sugeridos pela comunidade , o próprio chat gpt adicionou o port knocking para mim ja deixando configurado, onde eu apenas mudei as portas que estavam muito perto uma das outras, e ele também ja adicionou regras de Raw para otimização do desempenho. Ou seja, se você souber adicionar e remover regras, entender o basico, uma IA pode te orientar para uma forma mais avançada porque ela está sempre em contato com a comunidade que está sempre evoluindo, pois todo dia tem problema novo aparecendo e novas soluções sendo discutidas, e para quem não é nichado nessa área como eu, não tem tempo de ficar estudando detalhes , ficar fazendo experiências de laboratório etc etc, porem as IAs tem literalmente todo o tempo do mundo. Obviamente vai chegar um dia onde as IAs estarão dentro de todos os roteadores pelo mesmo motivo que a humanidade no geral deixou de usar arco e flecha como principal meio de defesa para usar armas de fogo, pois quem continuou apenas com arco e flecha foi extinto ou foi invadido e perdeu seu território. Em um mundo de IPV6 onde tudo é ponto a ponto, as IAs serão a melhor defesa. Placas de vídeos já vem com processadores dedicados apenas para IAs, economizando energia e aumentando o desempenho e isso não tem volta, se tornou o padrão do mercado mundial. Ja estamos no Wi-Fi 7, provavelmente se não for no 7, pode ser no Wi-Fi 8 a implementação de IAs resolvendo problemas de comunicação em tempo real, para ajustar automaticamente a alocação de canais, equilibrar cargas entre dispositivos e até resolver interferências em tempo real, detectando ataques e criando regras de defesa para aquela situação específica evitando a interrupção de um servidor. Acredito que no futuro os roteadores wifi irão conversar entre si usando IAs e para um não ficar interferindo no outro, e nos firewall irão gerar regras personalizadas para aquela situação automaticamente e removê-las automaticamente conforme a demanda da rede, implantado bloqueios automáticos de sites falsos onde o antivírus passa a atuar dentro do roteador e não penas no sistema operacional. *Por exemplo, essas são duas palavras diferentes uma da outra, veja se você consegue saber a diferença entre elas: аmazon . com e amazon . com* Não consegue ne? coloca no Copilot IA da Microsoft ou chat gpt que ele foram as unicas IA que perceberam a diferença, já o Gemini falhou miseravelmente. Isso aí com um hakeamento no dns (DNS hijackers) dentro do seu roteador pode fazer um estrago gigante no seu bolso ou até mesmo roubar suas criptomoedas, pois os sites de cripto não são tão populares como a amazon você entra em site fake e quando notar a diferença já era, pois nada é rastreado no mundo de transações de cripto. agora você acredita mesmo que nesse mundo digital tudo que seus olhos podem ver são a verdade absoluta ?
Olá, ótima sua didática.
Uma ideia: criar pequenos vídeos de uso cotidiano em empresas e casa.
Tipo:
1. usar um hAp para uso externo
2. destinar um pequeno roteador (MK) a um escritório externo ou quem trabalha em casa para se conectar com segurança no trabalho de forma automática. Sem a necessidade de ir à casa configurar VPN... estaria tudo pronto, só conectar.
3. Pequena empresa que usa windows server et AP para estender WIFI com segurança
4. Configurar MK para cursos, onde professores tem que ter seu wifi e os aluno outro. Os profs usam equipamentos via rede.
Faria muito sucesso
Parabéns aprendi muito, mesmo o que eu ainda não consegui gravar na cabeça é só seguir o passo a passo e esta tudo configurado agora é colocar em pratica todos os dias já coloquei uma RB na minha rede configurada rodando bem e montei um mikrotik x86 só para estudar e treinar muito top, mas uma vez parabéns e Deus abençoe sempre, muito top
Parabéns, excelente aula. Aprendi muito. Ficou apenas uma questão, fiz aqui. Contudo rodou bem, mas depois de um tempo não entrava na regra para ter acesso fora da rede. Não ia para o adress list de pré rede suporte.
Me ajudou bastante essa aula vlww professor
Parabéns. Só aula top!
Obrigado professor, estava dando erro no meu Roteador mas eu acho que foi erro meu! Duas RB não estava aceitando a regra, sendo que uma delas esta sofrendo ataque da Bélgica
vc tem curso de configurar 2 rb uma como borda e concentrador?
Fala meu amigo tudo bem?
Me tira uma dúvida . Feito isso aí oque mais devo fazer para acessar de outro lugar remotamente ,,além dessa segurança aí devo configurar separadamente o recurso remoto? .
Mas é possível ter acesso remoto usando IP dinâmico no Mikrotik?
Meu amigo segui suas dicas e estou com uma dificuldade em liberar dstnat para gateway que esta na distância 2. Se puder me ajudar
Excelente vídeo, boas dicas!!!!
Boa noite. Se eu fizer um drop geral por último no firewall, porque eu precisaria fazer um Toc Toc com várias portas? O drop não vai proteger do Scan Port do invasor?
Uma pergunta, deve-se configurar firewall em stations? Porque tenho mikrotik wireless no modo station pseudo dedicado a câmeras IP numa boa distancia. Abraço
Muito TOP. Direto ao ponto
Esse é o CARA!!! 💋
Como eu faço pra por esse mikrotik na rede? pra que eu possa gerenciar remoto?
Nessa parte tá certo colocar a quantidade de pacotes 50 em Rate não era em Burst ?
Olá. Tem alguma aula para firewall em ipv6?
No nosso Curso de Implementação IPv6 tem o Firewall Básico que se deve ter no roteador. Chame nossa equipe no WhatsApp para saber mais detalhes do Curso. 👉 bit.ly/Whats_RB
Como faz drop geral. Pra evitar de. Pc infectado. O vírus não conecte na internet
C8mo assim?
Já que não consigo usar em casa o Mikrotik como router, eu posso pelo mesmo deixar minha hap como switch e com esse firewall?
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
No caso estaria chegando um link de um provedor que entrega um /29 com um Mikrotk deles mas não tenho acesso tento todo o controle no meu RB.
Olá Pessoal, (estou com uma dúvida) alguém sabe me dizer se existe muita diferença de passagem de dados entre um cabo SFP DAC de 1GB de 1m e um cabo RJ45 cat 6 de 1m ????
cade o link?
Problema que agora os ataques são exatamente no firewall, o que derruba o mikotik, pois nenhuma rb aguenta a quantidade enorme de drops.
Olá. Gostaria de saber. Como bloqueia todas 65535 portas de uma vez. Eu tentei. Forward dst port 10000-65535. E não funcionou. Existe alguma forma de bloquear todas e deixar aberta. Apenas 80,53
Top Francisco
E no Forward ?
Cadê o link para baixar o script?
O que acontece se conectar 2via radio no mesmo nome
Aprendi isso, em 2016... Inclusive utilizando jumps no lugar de regras sequenciais... aqui onde aprendi: ruclips.net/video/jFnmLuPz0Vc/видео.html
é bom saber configurar do zero para saber editar e remover o que não é útil e adicionar o que é necessário, no meu caso eu apenas exportei o firewall padrão de fabrica da mikrotik aquele que vem na própria RB apos formatada onde ela sugere uma configuração padrão no ip 192 168 88 1 , onde ja vem o firewall para IPv4 e para o IPv6 , com esse firewall padrão de fabrica eu removi coisas inúteis para mim e joguei ele no chat gpt pedindo para aprimorar conforme os firewall sugeridos pela comunidade , o próprio chat gpt adicionou o port knocking para mim ja deixando configurado, onde eu apenas mudei as portas que estavam muito perto uma das outras, e ele também ja adicionou regras de Raw para otimização do desempenho.
Ou seja, se você souber adicionar e remover regras, entender o basico, uma IA pode te orientar para uma forma mais avançada porque ela está sempre em contato com a comunidade que está sempre evoluindo, pois todo dia tem problema novo aparecendo e novas soluções sendo discutidas, e para quem não é nichado nessa área como eu, não tem tempo de ficar estudando detalhes , ficar fazendo experiências de laboratório etc etc, porem as IAs tem literalmente todo o tempo do mundo.
Obviamente vai chegar um dia onde as IAs estarão dentro de todos os roteadores pelo mesmo motivo que a humanidade no geral deixou de usar arco e flecha como principal meio de defesa para usar armas de fogo, pois quem continuou apenas com arco e flecha foi extinto ou foi invadido e perdeu seu território. Em um mundo de IPV6 onde tudo é ponto a ponto, as IAs serão a melhor defesa.
Placas de vídeos já vem com processadores dedicados apenas para IAs, economizando energia e aumentando o desempenho e isso não tem volta, se tornou o padrão do mercado mundial.
Ja estamos no Wi-Fi 7, provavelmente se não for no 7, pode ser no Wi-Fi 8 a implementação de IAs resolvendo problemas de comunicação em tempo real, para ajustar automaticamente a alocação de canais, equilibrar cargas entre dispositivos e até resolver interferências em tempo real, detectando ataques e criando regras de defesa para aquela situação específica evitando a interrupção de um servidor.
Acredito que no futuro os roteadores wifi irão conversar entre si usando IAs e para um não ficar interferindo no outro, e nos firewall irão gerar regras personalizadas para aquela situação automaticamente e removê-las automaticamente conforme a demanda da rede, implantado bloqueios automáticos de sites falsos onde o antivírus passa a atuar dentro do roteador e não penas no sistema operacional.
*Por exemplo, essas são duas palavras diferentes uma da outra, veja se você consegue saber a diferença entre elas: аmazon . com e amazon . com*
Não consegue ne? coloca no Copilot IA da Microsoft ou chat gpt que ele foram as unicas IA que perceberam a diferença, já o Gemini falhou miseravelmente.
Isso aí com um hakeamento no dns (DNS hijackers) dentro do seu roteador pode fazer um estrago gigante no seu bolso ou até mesmo roubar suas criptomoedas, pois os sites de cripto não são tão populares como a amazon você entra em site fake e quando notar a diferença já era, pois nada é rastreado no mundo de transações de cripto.
agora você acredita mesmo que nesse mundo digital tudo que seus olhos podem ver são a verdade absoluta ?
essa de acesar o roteador pela porta, deu certo com outra rede não
so funciona na mesma rede
link do script?
Tmj
🤩
tava com 666 likes, não está mais.