🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Cara, teu conhecimento só perde pra tua humildade. Tu é bom demais. Saber tanto e compartilhar o conteúdo 0800, não é pra todo mundo. Fazer ao vivo tb não rsrsrs... Parabéns, Léo!
Leo, voçê é o "cara do mikrotik", que Deus de abençoe pelo excelente trabalho que faz em prol da comunidade! 5 estrelas, o melhor! Obrigado pelos vídeos
Se fizer o curso com a contract treinamentos tem essa aula e algo mais. Se tiver alguma duvida sobre certificações MikroTik so chamar no chat do site contracttreinamentos.com.br
Grande mestre, a tua disposição em ensinar é incrível. Reassistindo este vídeo pela segunda vez como forma de consulta em estudos, esta é a grande vantagem pra gente. Peço que reflita se não é valido deixa-la gravada nem que por alguns dias para que quem não possa estar "junto" no dia, tenha acesso a este conteúdo "show de bola" que você produz. Sucesso !!!
Léo, você tem uma didática muito boa. Mais uma vez agradeço a sua boa vontade em compartilhar seu conhecimento conosco. Seus vídeos tem se tornado referência para minhas pesquisas. Abraço!
Muito obrigado Moisés que Deus te abeçõe; valeu por comentar e bom saber que estou podendo ajudar, comentario assim anima a gravar mais video pois ai sei que não é em vão
Oi, me tira uma duvida... Eu coloquei o ZABBIX em um VPS da locaweb. Está funcionando e já consegui configurar alguns DVRS. O SNMP está VERDE, ativado. Os mikrotiks não ficam VERDE, somente VERMELHO, porem quando eu colocava os MIKROTIKS no meu ZABBIX (computador da minha casa) funcionava normal. O que pode ser? Abertura de portas nos Mikrotiks? Grato pelo seu conteudo, me ajudou demais!!!
Boa tarde. Parabéns pelo trabalho. Como faço um "drop geral" sem afetar as mensagens/alertas para o bot do telegram e ou e-mails da própria RB? (quando faço o "drop geral" em input, caem também os alertas para o bot do telegram.) Grato!
Obrigado por mais uma aula Leo! Mas poderia fazer uma regra padrão como essa para ipv6, acho que não vi ninguém fazendo no youtube de maneira simples como você fez!
Olá, eu coloquei um bloqueio pra Porta 443 pra geral, mais como eu faço pra um Site apenas usar a 443, mesmo com essa regra geral ativada, como se eu quisesse sobrepor ela sabe.
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
Ótima aula. Já pensou em dividir seu curto em módulos e oferecer separadamente? Eu não penso em "dominar" o mikrotik, pois não trabalho na área, mas gostaria de saber mais a respeito de firewall e algumas outras funcionalidades do sistema. Abraço.
Professor boa tarde! Estou começando nessa área, e estou com dificuldade de criar uma rota (não sei ser é isso) mais curta ou pegar um servidor mais próximo para um determinado site, pra diminuir a perda de latência?
Rota é uma forma de vc determinar em que rede vc deseja chegar e por qual link sair. Ao entrar em IP ROute clicar e Adcionar vc pode colocar um DST Destino e o gateway qual é o IP do roteador da operadora que vc deseja usar
Tenho ramais SIP no Mikrotik, conectando em um ISSABEL em outro lugar. Porem o telefone direto no modem da operadora, funciona o VOIP. Quando conecto ele no Mikrotik, o voip conecta e desconecta sozinho. A internet está funcionando com todas as portas abertas. No ambiente onde esta o ISSABEL, todos ramais funcionando normalmente. Como posso configurar o Mikrotik?
Faz mais videos de firewall eu vi todos os seu videos e o meu ntp para de funcionar o meu update de mikrotik para de funcionar por casusa do drop geral pode ajudar a fazer 1 video mais correcto tendo segurança sem estragar nada ?
No MikroTik o Canal Foward é tudo o que passa pelo roteador, por exemplo e vc tem uma regra de DST-NAT abrindo uma porta para o DVR o proximo canal que vai passar o pacote é Foward. Ou por exemplo alguem na WiFi Visitante deseja acessar o DVR que esta em outra faixa de IP tmb é foward.
Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)
Boa tarde Leonardo, muito boa a live! Estou com uma RB 750 r2, de uma hora par outra não consigo mais arrastar a uma regra do firewall para cima Ja fiz reboot e nada tem como me ajudar?
Boa tarde Leonardo. Primeiramente lhe parabenizar pela didática com que grava seus vídeos, você é muito bom no que faz. Caso possa, gostaria de sua opinião quanto a um equipamento. Estou refazendo uma rede de 86 pontos e atualmente utilizo uma RB 760igs Hex roteando e preciso comprar novos switch, a pergunta é: mantenho a 760igs Hex e compro o HP 1820-48G - J9981A, ou compro o Mikrotik CRS354-48G-4S+2Q+RM ? Caso ache o switch Mikrotik a melhor escolha, continuo usando a RB 760igs Hex ou faço o roteamento pela CRS354-48G-4S+2Q+RM? Desculpe o incomodo. Se não tiver tempo de responder eu entendo. Obrigado.
Boa tarde, você ensina a trabalhar direto nos apps através das vpns além dessas lives? Ex: alimentação de internet remotamente pela RB com controle de público?
Boa tarde Leo. Quando ativo a regra DROP GERAL, minha LAN não navega na internet. Eu uso a RB da seguinte forma: Porta 1 Link (Recebo via DHCP) de provedor X, Porta 2 Link (Recebo via DHCP) de provedor Y e Porta 3 é minha LAN.
Boa noite pessoal! com a regra forward como faço pra liberar Ex: facebook somente pra aquele ip especifico da minha rede lan e o demais focarem em drop?
Se vc não fizer a regra de redirecionamento no DST-NAT a porta do mysql vai estar fechada. Se precisar abrir a porta dele recomendo nao usar o numero de porta padrao e ter o bloqueio de portscan que aqui no canal tem como fazer o bloqueio portscan
Pode me tirar uma dúvida? VPN em Windows Server, L2TP com IPSEC. Fiz um DST-NAT das portas UDP 1701,4500,500 e tbm uma regra e IPSEC-ESP para o IP do servidor. Mas da erro 789. A chave PSK do IPSEC está correta no cliente e servidor. Onde está meu erro?
Boa tarde, eu assisti a live no dia, com atraso pois estava fazendo as crianças dormir e já fui fazendo um Lab. Junto. Já pensou em fazer uma de IPV6? Abraço Léo, quem ensina aprende em dobro! Abraço e fica com Deus.
E as portas como ficam?....tem q ter o input=drop em todas,exceto as de gerência,a maioria (exceto acesso externo)precisa liberar input,são output,fazia a regra igual vcs ensinam,com input apenas no IP público,porém percebi q a operadora tava me lagarteando,fiz nas portas de entrada e interface de entrada,notei q os bloqueios eram diferentes,pela contag de pacotes,abilitando o log,percebi até MySQL,forçando eu consultar banco de dados e etc...,sem falar nos bogons,q parece mas é bem sério,jogo online todos os dias,várias horas, NAT aberto,sem problemas,ttk bem baixo nos FPS, diferente da configuração da operadora,sem igmp, mDNS,e SSDP/UPNP,esses são vilões do FPS,e,amigo dos provedores.
Grande mestre, tenho uma duvida de como fazer. Por exemplo, quando configuro o sip phone no notebook ou celular dos usuários no cliente e atribuo o IP interno do servidor, logicamente não funcionara fora daquela rede. Se atribuo o IP fixo que esta na porta WAN do MK quando este host esta na Internet tudo funciona mas ao retornar para a rede interna não funciona, ou seja, não conecta no servidor que esta na mesma rede interna porque o IP é da WAN. Me parece que o MK não deixa que uma requisição da LAN para a WAN retorne para ele próprio. Como resolver isto ? Tenho assistido muitos dos seus vídeos e outros materiais sobre firewalls MK mas ainda estou nos primeiros 3%. Sofro com clientes de VMS e telefonia IP basicamente mas já me encontrei sem resposta ate para clientes de suporte remoto. Já fiz isso em equipamentos muito inferiores como TP-Link e deu certo. Grande abraço e obrigado pelos ensinamentos (de coração). Sucesso sempre !
Boa tarde professor! Estou com um problema sério em um cliente e preciso de ajuda urgentemente. Segui todos os passos passados por você em um cliente e esta funcionando tudo perfeitamente só um problema está ocorrendo. Só esta conseguindo abrir os sites que que tem certificados SSL ou seja com https. Os que são somente http não abrem. O que pode esta ocorrendo e o que tenho que fazer para resolver esse problema?
salve pessoal.. precisava saber aquele "site da vergonha" que o Leo comenta nos videos de firewall onde pelo IP mostra as vulnerabilidades da mal configuração realizada.. alguém pode me enviar a URL? vlw!
Como libera acesso para um host utilizando o FQDN ao invés de IP? Por exemplo, eu quero liberar acesso a um host utilizando seu nome de domínio DNS e ima máquina utilizando o DDNS (no-ip). No campo do host, só tem a opção de colocar im endereço de IP. Como faz isso no mikrotik?
professor , tudo bem , se puder responder, estou com problema, meu mikrotik, so aparece ate a regra 6 no firewall, eu faço regras mas nao aparece, e embaixo eu vejo que tem 19 itens , mas aparece somente 6, obrigado,, fica com DEUS
Eu tenho um VLAN bloqueada da rede LAN, queria fazer a conexão somente de uma porta especifica para um site interno de Ordens de Serviços e deixa o resto todo bloqueado.
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Da aquela força e LIKE no vídeo, coloque aqui seu comentário isso é uma forma de incentivar a gravar mais vídeos acredite.
Obrigado mesmo pelas suas dicas!
Cara, teu conhecimento só perde pra tua humildade. Tu é bom demais. Saber tanto e compartilhar o conteúdo 0800, não é pra todo mundo. Fazer ao vivo tb não rsrsrs... Parabéns, Léo!
Léo. Você é nota10 com uma forma especial de ensinar que clareia a mente da pessoa.
Meus parabéns!!!!
Além da aula ser de extrema qualidade, o professor é um exemplo de profissional, obrigado pelo conteúdo.
Que Live top. Sempre quando tenho alguma dúvida assisto os vídeos do Léo
O MELHOR DO MUNDO
Você ensina muito bem Leo, é sempre uma honra assistir as aulas, tudo muito bem explicado... tmj!
Obrigado pelo elogio, são comentários como o seu que me anima a seguir em frente gravando mais videos. TamoJunto
Apoio isso que vc falou!
Por isso que te sigo...
Muito obrigado Ramon por estar inscrito aqui no canal e por seguir! Deus te abençoe
Favoritado com sucesso!!!
Valeu Alexandre muito obrigado
Parabéns pelo excelente conteúdo, didática de fácil compreensão!!
Leo, voçê é o "cara do mikrotik", que Deus de abençoe pelo excelente trabalho que faz em prol da comunidade! 5 estrelas, o melhor! Obrigado pelos vídeos
Obrigado de coração. Que Deus te abençoe tmb irmão
Estive procurando cursos de MKT, mas duvido que tenha essa aula!!!!!! Parabéns pela iniciativa! Eu que estou 9 meses atrasado.
Se fizer o curso com a contract treinamentos tem essa aula e algo mais. Se tiver alguma duvida sobre certificações MikroTik so chamar no chat do site contracttreinamentos.com.br
Parabéns Leo, boa didática! Show!
Parabéns Léo, excelente trabalho, você é fera! 👏👏👏
toop suas explicações são muito claras, obrigado pelos ensinamentos
Parabéns pelo seu trabalho pela sua explicação pela sua dedicação muitíssimo Obrigado
Leonardo. Ótima aula!!! parabenizo pela didática de fácil aprendizado com que grava seus vídeos, muito bom.
Muito obrigado Adriano pelo feedback e por estar inscrito aqui no canal.
MELHOR AULA DE FIREWALL PARABÉNS
TOP Joao #TamoJunto obrigado pelo elogio
Grande mestre, a tua disposição em ensinar é incrível. Reassistindo este vídeo pela segunda vez como forma de consulta em estudos, esta é a grande vantagem pra gente. Peço que reflita se não é valido deixa-la gravada nem que por alguns dias para que quem não possa estar "junto" no dia, tenha acesso a este conteúdo "show de bola" que você produz. Sucesso !!!
up
Show!!! Vou deixar aqui pra quem precisar ver e rever. Muito obrigado por vir comentar e bom saber que estou conseguindo ajudar
Mim ajudou bastante . . . assistir hoje a gravação
Muito obrigado pela força, comentar me ajuda a saber se de alguma forma estou ajudando.
Léo, você tem uma didática muito boa. Mais uma vez agradeço a sua boa vontade em compartilhar seu conhecimento conosco. Seus vídeos tem se tornado referência para minhas pesquisas. Abraço!
Muito obrigado Moisés que Deus te abeçõe; valeu por comentar e bom saber que estou podendo ajudar, comentario assim anima a gravar mais video pois ai sei que não é em vão
mais um grande video...muito didatico..valeu
Eu que agradeço pelo feedback, compartilhe se puder
Que aula top. A melhor que já vi.
Muito obrigado Denis, que Deus te abençoe
@@LeoMikrotikEstou aprendendo com seus vídeos. Ah, quando puder, faz uma visita em meu canal. Um forte abraço amigo. Tmj 👍👍
Gratidão à sua disponibilidade em entregar seu conhecimento! Parabéns professor.
Muito obrigado Lavoisier
Obrigado por mais esta contribuição.
Manda bem demais nas explicações, explica facil. Treinamento presencial em Sinop-MT, do MTCRE, tomara que tenha logo
Perfeito
Muito obrigado Victor
Aula topzeira!! Muito obrigado! Ajudou muito.
Parabéns por compartilhar seu conhecimento Léo. OBRIGADO ......
Muito obrigado por comentar e me animar a gravar mais videos
Parabéns.
Obrigado
Sensacional o video.
Parabéns
Muito obrigado Edson
muito bom! isso que chamo de reciprocidade...
Excelente aula, Parabéns
Obrigado 😃
Muito bom! Léo.
Muito obrigado!!!
Fantastic congrat !!
Valeu, muito obrigado...
Eu que agradeço pelo comentario Everton me ajuda a seguir em frente trazendo mais conteudo
Olá, Excelente conteúdo. Muito didática a aula.
Qual seria o programa p/ Windows, IOs e Android pra facilitar a batida na porta ?
aula muito top.
Obrigado 😃
Ótima Aula, agregou bastante.
Que ótimo! Muito obrigado por comentar
Muito TOP Parabens, pelo conhecimento e pela boa vontade em ensinar a fazer direito!
Parabéns sucesso incrível seus vídeos
Ótima aula vlw professor
Bons estudos! Muito obrigado
Tem como vc fazer uma consultatoria?
TOP D+.
Continue assim
adorei muito obrigado ajudou bastante
Fico feliz
Excelente aula, parabéns !!
Obrigado 😃
maravilhosa aula, muito top me ajudou muito, didática incrivel
Valeu leo! pelo compartilhamento, e percistência! vida longa! ::) aguardando esse treinamento presencial de MTCRE, pos pandemia.
Vai dar tudo certo, breve se Deus quiser voltaremos com os treinamentos presenciais.
Fala Leo , muito boa a Aula , Grande Mestre , como sempre Ajudando.
show de bola
Parabéns pelo vídeo! Obrigado por compartilhar seu conhecimento.
Muito obrigado por comentar é bom saber que pude ajudar
Leonardo, dá uma aula sobre regras básicas de BGP protecão , regras pra bloqueio de botnets via IDS..
quero participar sempre
Top demais saber que vc deseja participar valeu irmão
#valeu!
Valeu!!!
Opa ganhou um novo seguidor amigo, conteúdo ótimo obg
Muito Obrigado por se inscrever no canal
Oi, me tira uma duvida...
Eu coloquei o ZABBIX em um VPS da locaweb.
Está funcionando e já consegui configurar alguns DVRS. O SNMP está VERDE, ativado.
Os mikrotiks não ficam VERDE, somente VERMELHO, porem quando eu colocava os MIKROTIKS no meu ZABBIX (computador da minha casa) funcionava normal.
O que pode ser? Abertura de portas nos Mikrotiks?
Grato pelo seu conteudo, me ajudou demais!!!
Tô me inscrevendo no Telegram, poderia informar como fazer para bater às portas para acessar remoto?
Sao as regras 3, 4 e 5 do video que fiz o portknock
Top das tops
Boa tarde. Parabéns pelo trabalho.
Como faço um "drop geral" sem afetar as mensagens/alertas para o bot do telegram e ou e-mails da própria RB? (quando faço o "drop geral" em input, caem também os alertas para o bot do telegram.)
Grato!
Obrigado por mais uma aula Leo! Mas poderia fazer uma regra padrão como essa para ipv6, acho que não vi ninguém fazendo no youtube de maneira simples como você fez!
Isso ipv6 da pra fazer o drop e ir liberando serviços etc. No Foward tmb vou depois fazer um pra mostrar
Léo é alienígena kkk
Show de aula
kkkk boa Flávio, muito obrigado por comentar pela força
Opa Leonardo, tudo certo? Tem como ensinar alguma configuração no MK para ajudar nos jogos online?
Olá, eu coloquei um bloqueio pra Porta 443 pra geral, mais como eu faço pra um Site apenas usar a 443, mesmo com essa regra geral ativada, como se eu quisesse sobrepor ela sabe.
Criando uma regra com a ação accept no MikroTik e colocando acima da de bloqueio
Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.
No caso estaria chegando um link de um provedor que entrega um /29 com um Mikrotk deles mas não tenho acesso tento todo o controle no meu RB.
Não precisa criar porta pra vpn manualmente, lá em Quick set só marcar a vpn q já cria as regras automaticamente.
Ótima aula. Já pensou em dividir seu curto em módulos e oferecer separadamente? Eu não penso em "dominar" o mikrotik, pois não trabalho na área, mas gostaria de saber mais a respeito de firewall e algumas outras funcionalidades do sistema. Abraço.
Boa tarde Leonardo.
Meu Mikrotik não tem a aba RAW no Firewall, tem a possibilidade de habilitar.
Mikrotik modelo RB750GL
Professor boa tarde! Estou começando nessa área, e estou com dificuldade de criar uma rota (não sei ser é isso) mais curta ou pegar um servidor mais próximo para um determinado site, pra diminuir a perda de latência?
Rota é uma forma de vc determinar em que rede vc deseja chegar e por qual link sair. Ao entrar em IP ROute clicar e Adcionar vc pode colocar um DST Destino e o gateway qual é o IP do roteador da operadora que vc deseja usar
Parabens meu amigo!!!
Tenho ramais SIP no Mikrotik, conectando em um ISSABEL em outro lugar. Porem o telefone direto no modem da operadora, funciona o VOIP. Quando conecto ele no Mikrotik, o voip conecta e desconecta sozinho. A internet está funcionando com todas as portas abertas. No ambiente onde esta o ISSABEL, todos ramais funcionando normalmente. Como posso configurar o Mikrotik?
AGREGOU MUITO
Obrigado por comentar e bom saber que agregou
Faz mais videos de firewall eu vi todos os seu videos e o meu ntp para de funcionar o meu update de mikrotik para de funcionar por casusa do drop geral pode ajudar a fazer 1 video mais correcto tendo segurança sem estragar nada ?
Forwade se aplica a acessar por dispositivo interno exemplo um Dvr?
No MikroTik o Canal Foward é tudo o que passa pelo roteador, por exemplo e vc tem uma regra de DST-NAT abrindo uma porta para o DVR o proximo canal que vai passar o pacote é Foward. Ou por exemplo alguem na WiFi Visitante deseja acessar o DVR que esta em outra faixa de IP tmb é foward.
TOP
Valeu!!!
Isso serve para integrar mikweb sera ?
Olá, tenho uma TV BOX e modem operadora em bridge para RB 750g3 (tudo funcionando), gostaria de saber se existe alguma configuração na RB para "burgar" travamento em BOX (traffic Shapping)
#valeu
VAleu!!!
Boa tarde Leonardo, muito boa a live!
Estou com uma RB 750 r2, de uma hora par outra não consigo mais arrastar a uma regra do firewall para cima
Ja fiz reboot e nada tem como me ajudar?
Interface List para Brigde?
Boa tarde Leonardo. Primeiramente lhe parabenizar pela didática com que grava seus vídeos, você é muito bom no que faz. Caso possa, gostaria de sua opinião quanto a um equipamento. Estou refazendo uma rede de 86 pontos e atualmente utilizo uma RB 760igs Hex roteando e preciso comprar novos switch, a pergunta é: mantenho a 760igs Hex e compro o HP 1820-48G - J9981A, ou compro o Mikrotik CRS354-48G-4S+2Q+RM
? Caso ache o switch Mikrotik a melhor escolha, continuo usando a RB 760igs Hex ou faço o roteamento pela CRS354-48G-4S+2Q+RM? Desculpe o incomodo. Se não tiver tempo de responder eu entendo. Obrigado.
Leo quando você cria a regra DROP GERAL, dentro dela já não carrega o drop invalid? é necessario criar esse outro drop alem do geral?
Boa tarde, você ensina a trabalhar direto nos apps através das vpns além dessas lives? Ex: alimentação de internet remotamente pela RB com controle de público?
Sim tenho cursos no site contracttreinamentos.com.br
Leo vc tem alguma regra de firewall no mikrotik upnp
Boa tarde Leo. Quando ativo a regra DROP GERAL, minha LAN não navega na internet. Eu uso a RB da seguinte forma: Porta 1 Link (Recebo via DHCP) de provedor X, Porta 2 Link (Recebo via DHCP) de provedor Y e Porta 3 é minha LAN.
Boa noite pessoal! com a regra forward como faço pra liberar Ex: facebook somente pra aquele ip especifico da minha rede lan e o demais focarem em drop?
Tem alguma regra que posso fazer pra proteger a porta padrão do mysql?
Se vc não fizer a regra de redirecionamento no DST-NAT a porta do mysql vai estar fechada. Se precisar abrir a porta dele recomendo nao usar o numero de porta padrao e ter o bloqueio de portscan que aqui no canal tem como fazer o bloqueio portscan
Pode me tirar uma dúvida?
VPN em Windows Server, L2TP com IPSEC. Fiz um DST-NAT das portas UDP 1701,4500,500 e tbm uma regra e IPSEC-ESP para o IP do servidor. Mas da erro 789.
A chave PSK do IPSEC está correta no cliente e servidor.
Onde está meu erro?
#gostei
Boa tarde, eu assisti a live no dia, com atraso pois estava fazendo as crianças dormir e já fui fazendo um Lab. Junto. Já pensou em fazer uma de IPV6? Abraço Léo, quem ensina aprende em dobro! Abraço e fica com Deus.
Gratidão, ja pensei em fazer de IPv6 e logo sai do forno. Fica com DEus e obrigado por comentar por ser inscrito aqui no canal
E as portas como ficam?....tem q ter o input=drop em todas,exceto as de gerência,a maioria (exceto acesso externo)precisa liberar input,são output,fazia a regra igual vcs ensinam,com input apenas no IP público,porém percebi q a operadora tava me lagarteando,fiz nas portas de entrada e interface de entrada,notei q os bloqueios eram diferentes,pela contag de pacotes,abilitando o log,percebi até MySQL,forçando eu consultar banco de dados e etc...,sem falar nos bogons,q parece mas é bem sério,jogo online todos os dias,várias horas, NAT aberto,sem problemas,ttk bem baixo nos FPS, diferente da configuração da operadora,sem igmp, mDNS,e SSDP/UPNP,esses são vilões do FPS,e,amigo dos provedores.
Grande mestre, tenho uma duvida de como fazer. Por exemplo, quando configuro o sip phone no notebook ou celular dos usuários no cliente e atribuo o IP interno do servidor, logicamente não funcionara fora daquela rede. Se atribuo o IP fixo que esta na porta WAN do MK quando este host esta na Internet tudo funciona mas ao retornar para a rede interna não funciona, ou seja, não conecta no servidor que esta na mesma rede interna porque o IP é da WAN. Me parece que o MK não deixa que uma requisição da LAN para a WAN retorne para ele próprio. Como resolver isto ? Tenho assistido muitos dos seus vídeos e outros materiais sobre firewalls MK mas ainda estou nos primeiros 3%. Sofro com clientes de VMS e telefonia IP basicamente mas já me encontrei sem resposta ate para clientes de suporte remoto. Já fiz isso em equipamentos muito inferiores como TP-Link e deu certo. Grande abraço e obrigado pelos ensinamentos (de coração). Sucesso sempre !
Boa tarde professor!
Estou com um problema sério em um cliente e preciso de ajuda urgentemente.
Segui todos os passos passados por você em um cliente e esta funcionando tudo perfeitamente só um problema está ocorrendo.
Só esta conseguindo abrir os sites que que tem certificados SSL ou seja com https.
Os que são somente http não abrem.
O que pode esta ocorrendo e o que tenho que fazer para resolver esse problema?
Teria como fornecer esses script das regras prontas?
salve pessoal.. precisava saber aquele "site da vergonha" que o Leo comenta nos videos de firewall onde pelo IP mostra as vulnerabilidades da mal configuração realizada.. alguém pode me enviar a URL? vlw!
Como libera acesso para um host utilizando o FQDN ao invés de IP? Por exemplo, eu quero liberar acesso a um host utilizando seu nome de domínio DNS e ima máquina utilizando o DDNS (no-ip). No campo do host, só tem a opção de colocar im endereço de IP. Como faz isso no mikrotik?
professor , tudo bem , se puder responder, estou com problema, meu mikrotik, so aparece ate a regra 6 no firewall, eu faço regras mas nao aparece, e embaixo eu vejo que tem 19 itens , mas aparece somente 6, obrigado,, fica com DEUS
Eu tenho um VLAN bloqueada da rede LAN, queria fazer a conexão somente de uma porta especifica para um site interno de Ordens de Serviços e deixa o resto todo bloqueado.
Oi
Likeeeeeeee
como criar um domínio de site mikrotik
Na address List da pra colocar dominio, tmb no campo content da guia advanced da pra colocar dominio.