Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa. W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN. A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
dzięki Tobie zrozumiałem jak skonfigurować antenę LTE.
Z niecierpliwością czekam na kolejną cześć ;)
Dzięki za wiedzę 😀
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Filmiki fajne a coś bardziej zaawansowanego 😀 np. WifiWave2 CAPsMAN z VLAN na nowych urządzeniach z switch chip
Film o CAPsMAN 2 jest na kanale.
extra!
Dzięki za materiał, klasycznie :) Ogólnie widzę, że to bardzo podobny mechanizm do iptables w Linuksie
Mega. Czekam na dalszą część,
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
Bardzo fajny materiał. Serdecznie dziękuję.
Szacun! Super materiał! Zazdroszczę wiedzy.
Jest Sztos
Super robota. Dzięki.
Super! Dzięki wielkie za film :)
Dzięki za film pozdrawiam
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa.
W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN.
A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
Dziękujemy.
Super !
Hej! Kiedy będzie druga część filmu dot. Firewalla? 😊
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
Masz styczność z urządzeniami fortigate? Może jakiś mały wstęp na kanale? 😊
W moim Mikrotiku reguła 127.0.0.1 jest opisana domyślnie: defconf: accept to local loopback (for CAPsMAN)
przypomina mi to ACL w CISCO
3:99 "Jeżeli te trzy warunki zostaną spełnione" - a nie jeden z trzech ?
Tak powinno być jeden z trzech. Skrót myślowy. To działa tak, że jeden z warunków musi być spełniony.
pls add eng subs
dobry materiał, czekam na następne - nie widzę "kawy"