Não sou fake ,ou amigo nada simplesmente um cliente o qual o mesmo fez um serviço de Vlan ,Ospf,roteamento dura ha 3 anos na minha rede, muitos dizem isso e aquilo mais ,foi o único que acertou a minha rede agradeço ate hoje por tudo .Parabéns sucesso mostrar conhecimento tao grande de graça .quanto outras pessoas cobram 1 mil 2 mil por um QOS voce vai desbancar o mito !!!
parabéns wissam excelente profissional cuida da minha rede nuca mais tive problema que Deus continua te abençoando com essa sabedoria esse e o cara um grande abraço
Fala Marcos!! Estamos por aí, vou contribuir o máximo possível!
7 ปีที่แล้ว +4
Esse é fera, parabéns pela sua iniciativa de compartilhar conhecimento, e sempre de grande ajuda contar com alguém confiável para te orientar, é isso ai, aí.
Não sou de comentar, mas não tem como deixar de comentar!!! Amigo, parabéns pelo acervo de vídeos, simplesmente fantástico. Irei fazer o seu curso para lhe prestigiar!!! Parabéns!!!
Parabéns Wissan, compartilhar conhecimento é muito importante para nosso crescimento em qualquer área profissional, excelentes vídeos até agora na página, muito bom mesmo!
Opa Rangel, muito obrigado!!! É bom saber que estou conseguindo ensinar a todos que estão interessados nessa nossa área de redes, onde se tem tão pouco conteúdo na internet ainda!!
Excelente Pessoa e Profissional, já tinha ouvido falar muito de vocÊ, time a honra de conhece-lo pessoalmente no AUTURE ISP em Belém. realmente você é genial no que faz.
Lukas Nascimento Sim, depois do ataque gigante que a PSN levou, ela adotou várias medidas de segurança, e os clientes que jogam e tem IP compartilhado, acabam caindo em algum critério e bloqueados na PSN, além do NAT aberto que é preciso, tanto na PSN quanto Xbox Live, o qual pode ser feito pelo redirecionamento de porta. O ideal seria IPv6 nos videogames e o suporte nas plataformas, mas ainda está longe em muitos cenários, enquanto isso ficamos com algumas soluções provisórias. Vou anotar aqui na agenda como um tema possível, obrigado pela sugestão!!
anderson costa Muito obrigado Anderson! É ótimo saber que estou ajudando, estou preparando mais vídeos para o canal, e em breve vai ter uma programação fixa!
anderson costa Já está indo muito bem! Porque a curiosidade/interesse é o primeiro passo para quem quer atuar nessa área, e tem pouquíssimo conteúdo de qualidade na internet sobre Mikrotik, e os melhores as vezes estão em inglês, o que limita muito o pessoal que está começando. Vou tentar sintetizar o melhor possível para trazer aqui!
Parabéns pelo video, muito didático. Terias ideia de fazer um video explicando como estruturar uma configuração no mikrotik para proteger um Servidor de Arquivos na rede (Servidor no Windows Server) para acessos internos e externos a esse servidor. Grande Abraço.
Wissam Quemel, obrigado por sua generosidade em compartilhar seu conhecimento. Gostaria, por gentileza, se você pudesse explicar o seguinte fato: uso alguns redirecionamentos em minha rede e me deparei com o problema de tentar acessar um ip de um servidor externo em uma porta específica e o redirecionamento me leva para uma máquina da minha rede. Exemplo: 123.123.123.123:100 (ip ficticio do servidor externo); quado tento acessar me redireciona para uma maquina/dispositivo na minha rede que usa a mesma porta, ou seja, a porta 100... o que fazer nesse caso? desde já, muito obrigado.
Parabéns, pelos vídeos sua didática é muito boa. pode me tirar uma duvida? Existe um modo de ver o gráfico dos ips da rede quando eles estão no DHCP, quero ver o quanto um determinado host está consumindo de UP/Download?
Opa, muito obrigado! Bem, se você tiver um controle de banda feito para esses IPs, você pode ver ele, e inclusive ter registro usando a ferramenta Graphing que ensinei aqui no canal já. Se esses clientes não tem nenhum controle de banda criado, você pode ver o tráfego deles em tempo real usando a ferramenta Torch que ensinei aqui também no canal
Wissam, perfeito o seu vídeo! Agora me tira uma dúvida, tenho duas redes interligadas via VPN L2TP, estou fazendo um redirecionamento de fora da matriz para filial, para acessar uma câmera, mas não consigo. Quando faço para acessar uma câmera na Matriz, dá certo, mas quando esse redirecionamento vai pela VPN, não funciona. Agora a VPN tá funcionado normalmente, sistema, telefone ip, da rede interna da Matriz eu acesso a câmera da filial
Opa, muito obrigado Ezequiel! Você fez um redirecionamento da matriz para filial, e quer acessar de fora passando pela matriz? Provavelmente não vai funcionar porque a filial não vai ter rota de volta. A filial pela VPN só conhece a matriz, e se você tiver acessando externo, o tráfego não volta pela matriz e sim pela rota default e a internet que ela tem, desse modo a conexão se perde, pois ela tem que ir e voltar pelo mesmo caminho. Você pode fazer um NAT na matriz nessa interface que liga com a filial, que dai vai funcionar, porém não é o indicado. O indicado é fazer esse redirecionamento na própria RB da filial
Olá, estou aqui seguindo os seus vídeos, e nesse especificamente tenho uma duvida: Você pode usar um lista ou de interfaces ou de endereços, ate ai tudo bem, quando eu me conecto no exemplo ai na porta 3389, por qual rota ele vai voltar? pela mesma que entrou, já que tenho vários links?
So para complementar, eu poderia receber uma conexão pelo "link A" e o meu computador na rede interna esta navegando pelo "link B", tem como eu força o retorno pelo mesmo link que eu recebi a requisição?
Boa noite Wissam, tenho um balance com 3 Adsl e um Dedicado. Tem um concentrador que pega ip do balance para gerenciar os clientes. como faço para ter acesso remoto aos 3 modens e reiniciá-los e acompanhar a configuração e estado da conexão deles com à operadora?
Show de Bola Wissan, mas no meu caso a minha RB esta c na rede interna, ou seja ip inválido, tenho um modem com link da velox, nesse caso como faria pra redirecionar porta pelo mikrotik
Opa Rafael, fala ae! Nesse caso, sugiro você ver meu vídeo sobre acesso remoto via IP > Cloud, lá, eu acabo ensinando também como fazer um DMZ do Modem para o Mikrotik, dessa maneira você vai ter seu Mikrotik de cara para internet, supondo que a Velox lhe entregue um IP válido. É este vídeo aqui: bit.ly/2IlutUx Vê se por esse vídeo eu respondo sua pergunta!
Cara tenho uma pergunta, sou novo nessa do MK. Configurei um windows Server com acesso remoto. Coloquei a porta de entrada 13000 para ele joga na 3389. Ví que você mostra sobre como deixar mais seguro adicionando os ip's das maquinas que vão acessar. Mas a minha questão é que não tenho um ip certo defino e os usuários podem estar em qualquer lugar. Como posso criar algo seguro pra essa porta?
Olá amigo, primeiramente agradecer pelo excelente material. Estou precisando fazer uma regra que seria por MAC e não por IP, é possível fazer esta regra?
Tenho uma dúvida, na situação de ter uma rb 1 loand\concentrador e uma rb pra rede interna e mkauth e quero q o mkauth q está na rb 2 se comunique com a rb 1 onde está o concentrador
Muito bom! Tenho uma dúvida. Quando libero a porta UDP 5060 para telefonia chove ataques. Como limito o acesso por essa porta apenas para a central que tenho na minha filial? OBrigado
Opa Rui, valeu!! Nessa regra, em Src.Address, você coloca o IP de quem você quer que tenha acesso, se for mais de um, use o Address List para criar uma lista. Se o IP for dinâmico, pode criar alguma estratégia usando o Port Knocking, vou deixar um vídeo onde explico o firewall para proteger o próprio Mikrotik que tem essa técnica no final, ainda não falei sobre proteger as empresas mas pode te dar uma luz: th-cam.com/video/5bIrjb2EMYQ/w-d-xo.html
Wissam, uma dúvida amigo:: Tenho um servidor de TS na porta 3389 onde outra empresa que gerencio se conectar pra acessá-lo. Liberei porta e tudo e o pessoal acessa de boa. Agora tenho outro TS com a mesma porta em outra cidade e preciso acessá-lo. O problema é que só consigo acessá-lo, se desabilitar a regra que criei no redirecionamento, e quando desabilito, o pessoal não conseguem mais acessar o TS aqui de onde a regra foi desabilitada. Poderia explicar como faço pra deixar liberada a porta 3389 tanto pra entrada como pra saída também?
boa noite wissam. muito top seus videos. eu tenho uma duvida referente a dmz e cesso remoto. caso eu acesse meu mk remotamente, de qualquer local, através de uma conexão vpn configurada no mk e queira filtrar o endereço de origem, qual o ip eu coloco no src address?seria o ip privado fornecido pela vpn? abraço!
Opa, nesse caso seria o IP público que você tem. Se você tiver externo, seria o IP que aparecerá no meuip.com O IP privado que você ganha depois já não tem relação mais, pois você já está autenticado
Fala mano.. Você tem algum video falando sobre firewall filter rules ?? Queria algumas regras essenciais para segurança do mk e da rede... Forte abraço... você é top !
Wissam Quemel, tudo bem? espero que sim. Então, me surgiu uma dúvida em relação a acesso remoto de equipamentos na minha rede. Vou explicar meu cenário: Tenho 2 links cujo IP público chega direto na RB sem bloqueio de portas, seu eu definir um dstnat com porta e IP específicos pra um determinado equipamento eu consigo acessar ele de forma simples, porém a minha dúvida é: seria possível criar um dstnat com um range de IPs e Portas para que eu não tenha que criar um dstnat pra cada equipamento que eu desejo me conectar remotamente? Exemplo: quero acessar equipamentos que estão entre 172.0.0.1 até 172.0.0.100 e portas 8001 até 8100. Consigo criar somente uma NAT dizendo que quando eu chamar meu IP público + uma porta específica eu consiga chegar em um determinado equipamento cuja porta de acesso local esteja dentro desse range de portas?
Opa Fábio, eu fiz um vídeo recente justamente sobre essa ferramenta IP > Cloud para acesso remoto, no seu caso você vai precisar fazer um DMZ. Chegou a ter acesso a esse vídeo aqui do canal?
Boa noite amigo, Minha empresa tem 3 domínios/ips fixos, e tem 2 servidores windows na intranet. É possível configurar o mikrotik para redirecionar as portas 80 (domínio1) e 443(domínio2) para o servidor 192.168.1.2 e a porta 80(domínio3) para o outro servidor 192.168.1.3? Não tenho experiência nisso, peguei o "bonde andando"! Obrigado
parabéns pelo canal. mais um inscrito. por favor, procurei no seu canal e n achei. é sobre rota. jogo fifa on line. faço a leitura do ms pro endereço do servidor da EA. daqui de casa sai com 1 ms, da uns 3 saltos cai no servidor da vivo fibra(telesp) saindo a 12 ms e vai subindo em mais uns 5 saltos e chega a 150 ms ( geralmente pra mais , as vezes pra menos ) no servidor da EA endereço tracert easo ea com ouvi dizer q tem como mudar essa rota. e melhorar o ms. vc pode me ajudar ? abraços.
Olá Wisseam, Primeiro parabéns pelo seus videos acompanho e me ajuda muito para poder me tornar também um analista em mikrotik. Enfim venho solicitar uma ajuda para mostrar ou tirar a minha dúvida mesmo após assistir o vídeo de redirecionamento e dmz. Surge o seguinte como posso redirecionar uma determinada porta na CCR para que funcione para todo range PPPoE dos clientes quando a solicitações de uma determinada porta e para mais de uma pessoal.
Opa, muito obrigado!! Nesse caso você iria querer fazer um balanceamento de carga? Tem dois links ou mais na rede? Esse redirecionamento dos clientes iria para onde?
Opa Wissam tudo bom? Cara estou tendo dificuldades quanto a configuração de DMZ, fiz o seu passo a passo aí associando a uma máquina Windows conectada diretamente no meu Mikrotik via DHCP. Mas quando faço um teste de porta naqueles sites de testar abertura de porta, sempre aparece como fechada, o que posso estar fazendo de errado? Já desabilitei todas as minhas Filter Rules inclusive pra testar e nada
Opa Bruno, a primeira coisa que você pode fazer é testando externamente, vê se a regra está contando algum tráfego lá no Status dela, em Packets por exemplo. Outra coisa é que, quando o site aparece porta fechada, não significa que você não redirecionou correto, significa que o serviço não está rodando seja lá onde ele tentou, então pode ser também que o redirecionamento esteja certo e esse serviço está inativo no Windows ou você não configurou ainda
Wissam Quemel obrigado por responder, vou verificar no windows se tem algo bloqueando. Agora só mais uma dúvida, quando crio essa regra na aba Nat, a posição dela (naquele #) influencia no funcionamento do DMZ? E é possível fazer um DMZ apontando para uma rede inteira ou somente para um único host do Mikrotik?
Opa Bruno, o # influencia bastante, é a ordem, cada regra é checada por ordem, da primeira até a última, se tiver alguma antes bloqueando, a subsequente não funcionará. O DMZ tem que apontar para um IP específico apenas
tentei fazer o DMZ em uma central SIP e parou a rede, mesmo fazendo a exclusão de portas conhecidas... tentei abrir somente as portas que a SIP usa porém a conexão ficou muda como se estivesse com conexão baixa ou ruim... para VOIP tem que priorizar dados?
Boa tarde Wilssan, como faço ter acessar meu PRTG pela rede de dados? fiz um redirecionamento e consigo acesso somente por WIFI, está assim: NAT RULE: Geral >> chain dstnat: protocoll 6(tcp) Dst. port 7070 Action: dst-nat to Addresses: 100.70.10.40 to ports: 7070 Att. João Paulo Louis
Amigo tenho aqui um ps3 e jogo futebol online,mas estou com muito lag nos jogos,então a konami fabricante do jogo falou que eu tinha que abrir portas no roteador,pedi para meu provedor conseguir um ip público e consegui,mais quando faço o teste de portas para o console mesmo ele estando ligando e conectado a internet na hora dos testes diz que está inacessível,para outros testes de porta da tudo ok.O que pode ser? Por favor me ajude!
Boa tarde Wissam, o meu problema são com os jogos Steam, principalmente nos jogos da franquia Call of Duty, eu segui este seu vídeo e outros tutoriais que eu encontrei na internet, mas nenhum deles resolveram o problema. Depois de feito as regras corretamente, o Nat de Restrito (Strict) fica Moderado (Moderate), mas na verdade deveria ficar Aberto (Open), eu fiz de todas as maneiras possíveis, abri porta por porta, range de portas, ativei a função UPnP, ate fiz o DMZ e não adiantou. Não tenho nenhuma regra de filtro ou bloqueio na RB 750, mas não consigo fazer o redirecionamento (Abrir) portas funcionar de jeito nenhum. Você teria aluma outra regra ou maneira que possa me ajudar com este problema?
Wissam boa noite, Vou ser breve para não cansar; Eu instalei o Emby Server e esta funcionando certinho porém vou precisar de redirecionar lo para os clientes ou Http> Eu criei o NoIp para isso. Como é confuso qual é mais fácil e Rápido pelo micrtik é só baixar e instalar ou. . . ou pelo NoIp é mais fácil Agradeço. Fica com Deus.
Muito bom o seu vídeo, eu tenho uma situação interessante, eu acesso o mysql via porta 3306 (origem externo, destino interno) , mas não consigo fazer que minha rede interna se conecte a mesma porta 3306 na rede externa, poderia orientar?
Opa Acrísio, se você quer que de dentro da rede os usuários acessem essa mesma regra, você precisa fazer um mascaramento, e pode pesquisar que tem na Wiki da Mikrotik, como HairPin NAT. Ainda não fiz um vídeo sobre ele
Kenin aqui!! que quero tambem hein kk comprei um na udemy nao gostei, na aula esta correto mas do lado do aluno fica muito erro e o professor nao responde as duvidas kkkkkk pensei que era so comigo mas vejos que tem muitos alunos com os mesmo erros kkkk
Opa Kenin, pode ficar tranquilo que no meu vou conseguir responder suas dúvidas, que na verdade é o mais importante para mim que tenham, para eu saber as atualizações a fazer, além do curso ter 15 dias de garantia incondicional, se não gostar (que eu acho difícil hehe) pode pedir o dinheiro inteiro de volta, sem justificativa! Estou gravando ele esse mês, quero que no próximo esteja pronto para lançar! Me acompanha nas redes sociais que vou divulgar assim que sair!
OLÁ WISSAM, tenho 4 links (modem) de internet da net em bridge em cada modem tenho uma rb 750 que esta fazendo um roteamento, ou seja 4 rbs 750 conectadas umA em cada modem, onde os mesmos estão conectados em uma rb 3011 que está fazendo o balanceamento dos 4 links. não estou conseguindo fazer o acesso remoto pelo direcionamento de porta NA RB 3011 ex: mode 1 -----> rb 750 ------------- eth1 mode 2 -----> rb 750 ------------- eth2 RB 3011 FAZENDO O BALANCE mode 3 -----> rb 750-------------- eth3
Olá Carlos, só vi sua mensagem agora! Nesse caso, você tem que fazer um DMZ em cada 750 apontando para o IP da sua 3011 respectivo de cada porta conectada a cada 750. Você pode ver o meu primeiro vídeo do canal que ensino a como fazer um DMZ!
Eu tenho uma Internet que não tem IP fixo. Ela é da GVT. EU coloquei ela como DHCP Client ( Interface: WAN1). No NAT eu informei a IN. Interface, informei a Porta e direcionei no Action para o IP e porta da camera. Mas mesmo assim não esta dando certo. E estamos acessando a Internet normalmente.
Cara sou dev de uma empresa e entendo pouco de rede. Quem cuida da rede não pode resolver isso no momento. Tenho uma faixa de ips externos, mas somente consigo fazer o redirecionamento por um deles, os outros só funcionam dentro da rede interna da empresa. O ip é xxx.x.xxx.x14/24, porém se eu tentar fazer um redirecionamento com o xxx.x.xxx.x15 por exemplo, não funciona... sabe dizer o motivo?
Wissam meu mikrotik esta redirecionando pra dentro da minha rede novamete quando tento fazer um acesso externo isso na 3389, independendo do ip externo que eu coloco pra acessar um pc de fora ele me redireciona pra dentro
Explicou bem sobre a não utilização das portas para não perder o acesso remoto, mas o meu problema é quando ele já não funciona. Mesmo o link da operadora sendo por DHCP, a RB estando com ip FIXO LOCAL, cloud ativado, DMZ no roteador da operadora ligado (no ip fixo local). Não consigo acesso remoto de jeito nenhum.
![เปิดคำทำนาย นอสตราดามุส - บาบา วานก้า ปี 2025 คนทั่วโลกต้องเจออะไรบ้าง? | แฉ 11 ธ.ค. 67 [2/3] |GMM25](http://i.ytimg.com/vi/xmTIKWJUMPM/mqdefault.jpg)
Não sou fake ,ou amigo nada simplesmente um cliente o qual o mesmo fez um serviço de Vlan ,Ospf,roteamento dura ha 3 anos na minha rede, muitos dizem isso e aquilo mais ,foi o único que acertou a minha rede agradeço ate hoje por tudo .Parabéns sucesso mostrar conhecimento tao grande de graça .quanto outras pessoas cobram 1 mil 2 mil por um QOS voce vai desbancar o mito !!!
Opa Marcos!! Muito obrigado, pode acompanhar o canal que vai vir muito conteúdo bom e de qualidade!!
@@WissamQuemel como faço para entrar em contato e contratar uma consultoria...F5NET
parabéns wissam excelente profissional cuida da minha rede nuca mais tive problema que Deus continua te abençoando com essa sabedoria esse e o cara um grande abraço
Opa Leandro, um abraço também, muito obrigado pelo elogio!!
Top demais meu garoto !! nuca vi nada tão completo. Parabéns !!
Show!! Essa semana tem mais chegando hehe
Excelente Profissional, sério e responsável.
Conheço pessoalmente e recomendo.
Parabéns Wissam
Opa, muito obrigado!! Estamos ai contribuindo com a comunidade!
Parabéns grande Wissan grande profissional trabalho com ele e indico
Fala Marcos!! Estamos por aí, vou contribuir o máximo possível!
Esse é fera, parabéns pela sua iniciativa de compartilhar conhecimento, e sempre de grande ajuda contar com alguém confiável para te orientar, é isso ai, aí.
Falaa Daniel, eu mesmo estava me cobrando, tem pouquissíma informação de qualidade no nosso nicho pela internet!! Estamos por ai, aí!
Não sou de comentar, mas não tem como deixar de comentar!!! Amigo, parabéns pelo acervo de vídeos, simplesmente fantástico. Irei fazer o seu curso para lhe prestigiar!!! Parabéns!!!
Muito obrigado mesmo Diego!!!
Muito bom os seus vídeos, e direto e não e longo.
Show,... ótimo aprendizado. Excelente a sua didática.
Parabens pela clareza em expor este excelente conteúdo
Muito bom seus videos irmão! Você explica de uma forma simples, dinâmica e de fácil captação. Parabéns!
Lucas Oliveira Opa Lucas, muito obrigado mesmo!! Comentários assim nos estimulam a melhorar e continuar o trabalho!
Wissam Quemel Continue assim!
Ótimo conteúdo. Parabéns pela iniciativa de compartilhar seu conhecimento.
Gilberto Alves Muito obrigado!!
Parabéns Wissan, compartilhar conhecimento é muito importante para nosso crescimento em qualquer área profissional, excelentes vídeos até agora na página, muito bom mesmo!
Opa Rangel, muito obrigado!!! É bom saber que estou conseguindo ensinar a todos que estão interessados nessa nossa área de redes, onde se tem tão pouco conteúdo na internet ainda!!
muito bom esse vídeo, bem explicativo, para quem esta começando na aria de rede
Excelente Pessoa e Profissional, já tinha ouvido falar muito de vocÊ, time a honra de conhece-lo pessoalmente no AUTURE ISP em Belém. realmente você é genial no que faz.
carlos Bruno Opa Carlos, grande prazer!! Muito obrigado, espero poder encontrar novamente em mais eventos!!
Boa Noite ! muito boa suas explicações parabéns por compartilha conhecimento ...
Wissam, vídeo muito bom, prático sem enrolação, fácil de entender, me ajudou muito, pois sempre.pensei que mikrotik não fazia DMZ, Parabéns....
Valeu Lourival, muito obrigado!!
Seguidor assíduo do seu canal... Sabe muito do que faz. Parabéns!
Boa Darlan, é só o começo do canal, vamos evoluir bastante!
muito bom mesmo, transparente, objetivo e didático
Bacana Marcos, estou tentando ser o mais claro na medida do possível!!
Wissam Quemel obrigado por dedicar seu tempo em ajudar aqueles que querem aprender sem mais sobre essa ferramenta extraordinária.
O Mikrotik é um verdadeiro 'canivete suiço' hehehe, vou estar contribuindo aqui semanalmente com a comunidade!!
A melhor coisa sem sombra de dúvidas é poder receber o feedback do pessoal!
parabéns vc. é o melhor que nós temos
Muito bom! Parabéns pela iniciativa. Estava procurando assunto acerca de redirecionamento, achei aqui no canal. Ganhou mais um inscrito.
Opa Samuel, muito obrigado!
Bom dia
Cara eu aprendi muito com vc .
Suas explicações são ótimas.
Feliz demais em aprender e acompanhar, mesmo nestes vídeos iniciais (mais antigos) já é rico em conteúdo de entrega, parabéns Wissam!
Parabéns!! Muito didático! Não conhecia o recurso “interface list” e gostei de saber que existe!! Abre possibilidade pra muitos tipos de uso...
Lucas Melo Opa, muito obrigado! Com certeza, ele agiliza muito algumas tarefas. Economiza bastante ao não precisar criar várias regras ao mesmo tempo!
Cara , Parabens ... Me ajudou muito
perfeito seus videos irmao, parabens muito inteligente
Simplesmente incrível, parabéns. Ta perfeito continue assim !
Bacana!! Que bom que gostou, pode ficar atento que essa semana já vão sair mais vídeos!!
Wissam Quemel seria interessante vc falar sobre internet para games, quais medidas um provedor deve adotar etc. Abraço sucesso !
Lukas Nascimento Sim, depois do ataque gigante que a PSN levou, ela adotou várias medidas de segurança, e os clientes que jogam e tem IP compartilhado, acabam caindo em algum critério e bloqueados na PSN, além do NAT aberto que é preciso, tanto na PSN quanto Xbox Live, o qual pode ser feito pelo redirecionamento de porta. O ideal seria IPv6 nos videogames e o suporte nas plataformas, mas ainda está longe em muitos cenários, enquanto isso ficamos com algumas soluções provisórias. Vou anotar aqui na agenda como um tema possível, obrigado pela sugestão!!
top! explicação da nasa .
Excelente didática. Continue assim meu irmão, vc vai longe.
Já estou seguindo
Marcilio Ramos Opa, muito obrigado! Legal que gostou!!
muito bom, precisei muito esses dias.
Guarda esse vídeo para ver sempre que precisar fazer novamente!!
parabéns cara excelente vídeo, com certeza vai me ajudar muito
anderson costa Muito obrigado Anderson! É ótimo saber que estou ajudando, estou preparando mais vídeos para o canal, e em breve vai ter uma programação fixa!
Wissam Quemel mikrotik é algo que tenho muita curiosidade em aprender.
anderson costa Já está indo muito bem! Porque a curiosidade/interesse é o primeiro passo para quem quer atuar nessa área, e tem pouquíssimo conteúdo de qualidade na internet sobre Mikrotik, e os melhores as vezes estão em inglês, o que limita muito o pessoal que está começando. Vou tentar sintetizar o melhor possível para trazer aqui!
Extremamente didático, parabéns me abriu a mente!!!
Parabéns!
Obrigado pelo ajuda, metira uma duvida e se cliente tiver usando pppoe?
agr eu consegui entender, obrigado e parabens
Primeiro vídeo que assisti... Caralho mano, parabéns, vou assistir o restante agora. Gostei demais, me esclareceu muito.
Showw, eu que agradeço!!
muito boa aula muito obrigado por passar essas informações para nós
Sua fórmula de ensinamentos é incrível
Gostei,
muito bom.
Valeu , me ajudou muito😄
Parabéns pelo video, muito didático. Terias ideia de fazer um video explicando como estruturar uma configuração no mikrotik para proteger um Servidor de Arquivos na rede (Servidor no Windows Server) para acessos internos e externos a esse servidor.
Grande Abraço.
Opa Eduardo, muito obrigado!
Seria um vídeo sobre firewall protegendo os servidores da rede, está em minha lista de sugestões também!
Muito bom o vídeo, parabéns!
MUITO OBRIGADO ME AJUDOU MUITO, PARABÉNS
Show!!!!
Melhor video que já vi sobre o assunto, vc vende suas aulas?
Wissam Quemel, obrigado por sua generosidade em compartilhar seu conhecimento. Gostaria, por gentileza, se você pudesse explicar o seguinte fato: uso alguns redirecionamentos em minha rede e me deparei com o problema de tentar acessar um ip de um servidor externo em uma porta específica e o redirecionamento me leva para uma máquina da minha rede. Exemplo: 123.123.123.123:100 (ip ficticio do servidor externo); quado tento acessar me redireciona para uma maquina/dispositivo na minha rede que usa a mesma porta, ou seja, a porta 100... o que fazer nesse caso? desde já, muito obrigado.
@Wissam Quemel, se não colocar nunhuma regra de nat tudo é bloqueado que vem da WAN?
Muito bom ,
parabéns!
Muito top....
muito obrigado pelo vídeo.
Parabéns, pelos vídeos sua didática é muito boa.
pode me tirar uma duvida?
Existe um modo de ver o gráfico dos ips da rede quando eles estão no DHCP,
quero ver o quanto um determinado host está consumindo de UP/Download?
Opa, muito obrigado!
Bem, se você tiver um controle de banda feito para esses IPs, você pode ver ele, e inclusive ter registro usando a ferramenta Graphing que ensinei aqui no canal já.
Se esses clientes não tem nenhum controle de banda criado, você pode ver o tráfego deles em tempo real usando a ferramenta Torch que ensinei aqui também no canal
Wissam Quemel valeu, ✌
Wissam, perfeito o seu vídeo! Agora me tira uma dúvida, tenho duas redes interligadas via VPN L2TP, estou fazendo um redirecionamento de fora da matriz para filial, para acessar uma câmera, mas não consigo. Quando faço para acessar uma câmera na Matriz, dá certo, mas quando esse redirecionamento vai pela VPN, não funciona. Agora a VPN tá funcionado normalmente, sistema, telefone ip, da rede interna da Matriz eu acesso a câmera da filial
Opa, muito obrigado Ezequiel! Você fez um redirecionamento da matriz para filial, e quer acessar de fora passando pela matriz? Provavelmente não vai funcionar porque a filial não vai ter rota de volta. A filial pela VPN só conhece a matriz, e se você tiver acessando externo, o tráfego não volta pela matriz e sim pela rota default e a internet que ela tem, desse modo a conexão se perde, pois ela tem que ir e voltar pelo mesmo caminho. Você pode fazer um NAT na matriz nessa interface que liga com a filial, que dai vai funcionar, porém não é o indicado. O indicado é fazer esse redirecionamento na própria RB da filial
Quais livros você indica para avançado em MK ?
Bom dia, gostaria de saber onde posso adquirir cursos ministrados por você Wissam, poderia me repassar um LINK? obrigado
Boa Wissam, estamos juntos..
Sim! Vou continuar no cronograma!!
amigo no caso de redirecionamento de porta para sistema de cameras mais antigo é dessa mesma forma ?
Obrigado pelas dicas 👍🏾
Valeu!!
Olá, estou aqui seguindo os seus vídeos, e nesse especificamente tenho uma duvida:
Você pode usar um lista ou de interfaces ou de endereços, ate ai tudo bem, quando eu me conecto no exemplo ai na porta 3389, por qual rota ele vai voltar? pela mesma que entrou, já que tenho vários links?
So para complementar, eu poderia receber uma conexão pelo "link A" e o meu computador na rede interna esta navegando pelo "link B", tem como eu força o retorno pelo mesmo link que eu recebi a requisição?
Wissam, como eu acessaria equipamentos que usam VLAN?
Boa noite Wissam, tenho um balance com 3 Adsl e um Dedicado. Tem um concentrador que pega ip do balance para gerenciar os clientes. como faço para ter acesso remoto aos 3 modens e reiniciá-los e acompanhar a configuração e estado da conexão deles com à operadora?
Show de Bola Wissan, mas no meu caso a minha RB esta c na rede interna, ou seja ip inválido, tenho um modem com link da velox, nesse caso como faria pra redirecionar porta pelo mikrotik
Opa Rafael, fala ae!
Nesse caso, sugiro você ver meu vídeo sobre acesso remoto via IP > Cloud, lá, eu acabo ensinando também como fazer um DMZ do Modem para o Mikrotik, dessa maneira você vai ter seu Mikrotik de cara para internet, supondo que a Velox lhe entregue um IP válido.
É este vídeo aqui: bit.ly/2IlutUx
Vê se por esse vídeo eu respondo sua pergunta!
Bom dia Wissam,
Ótimo vídeo.
Podeira comentar a respeito de SNAT VS MASQUERADE
gostei é muito bom
Cara tenho uma pergunta, sou novo nessa do MK. Configurei um windows Server com acesso remoto. Coloquei a porta de entrada 13000 para ele joga na 3389. Ví que você mostra sobre como deixar mais seguro adicionando os ip's das maquinas que vão acessar. Mas a minha questão é que não tenho um ip certo defino e os usuários podem estar em qualquer lugar. Como posso criar algo seguro pra essa porta?
Olá amigo, primeiramente agradecer pelo excelente material. Estou precisando fazer uma regra que seria por MAC e não por IP, é possível fazer esta regra?
Tenho uma dúvida, na situação de ter uma rb 1 loand\concentrador e uma rb pra rede interna e mkauth e quero q o mkauth q está na rb 2 se comunique com a rb 1 onde está o concentrador
Muito bom! Tenho uma dúvida. Quando libero a porta UDP 5060 para telefonia chove ataques. Como limito o acesso por essa porta apenas para a central que tenho na minha filial? OBrigado
Opa Rui, valeu!!
Nessa regra, em Src.Address, você coloca o IP de quem você quer que tenha acesso, se for mais de um, use o Address List para criar uma lista. Se o IP for dinâmico, pode criar alguma estratégia usando o Port Knocking, vou deixar um vídeo onde explico o firewall para proteger o próprio Mikrotik que tem essa técnica no final, ainda não falei sobre proteger as empresas mas pode te dar uma luz: th-cam.com/video/5bIrjb2EMYQ/w-d-xo.html
Wissam, uma dúvida amigo:: Tenho um servidor de TS na porta 3389 onde outra empresa que gerencio se conectar pra acessá-lo. Liberei porta e tudo e o pessoal acessa de boa. Agora tenho outro TS com a mesma porta em outra cidade e preciso acessá-lo. O problema é que só consigo acessá-lo, se desabilitar a regra que criei no redirecionamento, e quando desabilito, o pessoal não conseguem mais acessar o TS aqui de onde a regra foi desabilitada. Poderia explicar como faço pra deixar liberada a porta 3389 tanto pra entrada como pra saída também?
Se eu tiver uma vpn no segundo router depois do balance eu preciso tbm redirecionar as portas?
boa noite wissam. muito top seus videos.
eu tenho uma duvida referente a dmz e cesso remoto.
caso eu acesse meu mk remotamente, de qualquer local, através de uma conexão vpn configurada no mk e queira filtrar o endereço de origem, qual o ip eu coloco no src address?seria o ip privado fornecido pela vpn?
abraço!
Opa, nesse caso seria o IP público que você tem. Se você tiver externo, seria o IP que aparecerá no meuip.com
O IP privado que você ganha depois já não tem relação mais, pois você já está autenticado
Fala mano.. Você tem algum video falando sobre firewall filter rules ?? Queria algumas regras essenciais para segurança do mk e da rede... Forte abraço... você é top !
Opa, muito obrigado!
Ainda não tenho, mas quero fazer sim!
Boa noite guerreiro estou com problema na minha rb 1009 ccr tenho alguns clientes alguns jogos mobile não funciona. Será que isso resolver
Em caso eu uso fail over com link principal e de backup e a porta específica use meu link de backup para um dispositivo, essa configuração funciona?
Ei Wissam, boa tarde... como eu libero a porta 443 para acessar um site específico.. preciso liberar a porta no microtik. Essa 443.
Boa tarde Wissam , tenho um balanceamento pcc na minha rede e nao estou conseguindo fazer o redirecionamento de portas nele , poderia me ajudar ?
Wissam Quemel, tudo bem? espero que sim.
Então, me surgiu uma dúvida em relação a acesso remoto de equipamentos na minha rede.
Vou explicar meu cenário: Tenho 2 links cujo IP público chega direto na RB sem bloqueio de portas, seu eu definir um dstnat com porta e IP específicos pra um determinado equipamento eu consigo acessar ele de forma simples, porém a minha dúvida é: seria possível criar um dstnat com um range de IPs e Portas para que eu não tenha que criar um dstnat pra cada equipamento que eu desejo me conectar remotamente?
Exemplo: quero acessar equipamentos que estão entre 172.0.0.1 até 172.0.0.100 e portas 8001 até 8100. Consigo criar somente uma NAT dizendo que quando eu chamar meu IP público + uma porta específica eu consiga chegar em um determinado equipamento cuja porta de acesso local esteja dentro desse range de portas?
Boa noite,tô começando agora a mexer com RB, tenho uma RB 2011 uias em L5 e não estou conseguindo fazer acesso via cloud, como faço?
Opa, você sabe se recebe IP válido na sua RB?
Seu link chega e autentica em algum modem?
O modem está em bridge?
Wissam Quemel Então tenho link da vivo fibra e autêntica no modem vivo
Opa Fábio, eu fiz um vídeo recente justamente sobre essa ferramenta IP > Cloud para acesso remoto, no seu caso você vai precisar fazer um DMZ.
Chegou a ter acesso a esse vídeo aqui do canal?
Wissam Quemel obrigado wissam vc é o cara
Valeu hehehe!
Boa noite amigo,
Minha empresa tem 3 domínios/ips fixos, e tem 2 servidores windows na intranet.
É possível configurar o mikrotik para redirecionar as portas 80 (domínio1) e 443(domínio2) para o servidor 192.168.1.2 e a porta 80(domínio3) para o outro servidor 192.168.1.3?
Não tenho experiência nisso, peguei o "bonde andando"!
Obrigado
parabéns pelo canal. mais um inscrito. por favor, procurei no seu canal e n achei. é sobre rota. jogo fifa on line. faço a leitura do ms pro endereço do servidor da EA. daqui de casa sai com 1 ms, da uns 3 saltos cai no servidor da vivo fibra(telesp) saindo a 12 ms e vai subindo em mais uns 5 saltos e chega a 150 ms ( geralmente pra mais , as vezes pra menos ) no servidor da EA endereço tracert easo ea com ouvi dizer q tem como mudar essa rota. e melhorar o ms. vc pode me ajudar ? abraços.
Top de Mais
Olá Wisseam, Primeiro parabéns pelo seus videos acompanho e me ajuda muito para poder me tornar também um analista em mikrotik. Enfim venho solicitar uma ajuda para mostrar ou tirar a minha dúvida mesmo após assistir o vídeo de redirecionamento e dmz. Surge o seguinte como posso redirecionar uma determinada porta na CCR para que funcione para todo range PPPoE dos clientes quando a solicitações de uma determinada porta e para mais de uma pessoal.
Opa, muito obrigado!!
Nesse caso você iria querer fazer um balanceamento de carga? Tem dois links ou mais na rede? Esse redirecionamento dos clientes iria para onde?
Excelente
Opa Wissam tudo bom? Cara estou tendo dificuldades quanto a configuração de DMZ, fiz o seu passo a passo aí associando a uma máquina Windows conectada diretamente no meu Mikrotik via DHCP. Mas quando faço um teste de porta naqueles sites de testar abertura de porta, sempre aparece como fechada, o que posso estar fazendo de errado?
Já desabilitei todas as minhas Filter Rules inclusive pra testar e nada
Opa Bruno, a primeira coisa que você pode fazer é testando externamente, vê se a regra está contando algum tráfego lá no Status dela, em Packets por exemplo.
Outra coisa é que, quando o site aparece porta fechada, não significa que você não redirecionou correto, significa que o serviço não está rodando seja lá onde ele tentou, então pode ser também que o redirecionamento esteja certo e esse serviço está inativo no Windows ou você não configurou ainda
Wissam Quemel obrigado por responder, vou verificar no windows se tem algo bloqueando. Agora só mais uma dúvida, quando crio essa regra na aba Nat, a posição dela (naquele #) influencia no funcionamento do DMZ? E é possível fazer um DMZ apontando para uma rede inteira ou somente para um único host do Mikrotik?
Opa Bruno, o # influencia bastante, é a ordem, cada regra é checada por ordem, da primeira até a última, se tiver alguma antes bloqueando, a subsequente não funcionará.
O DMZ tem que apontar para um IP específico apenas
tentei fazer o DMZ em uma central SIP e parou a rede, mesmo fazendo a exclusão de portas conhecidas... tentei abrir somente as portas que a SIP usa porém a conexão ficou muda como se estivesse com conexão baixa ou ruim... para VOIP tem que priorizar dados?
Vídeo legal em,deixa eu te perguntar você tem contato para mim falar com você?
Boa tarde Wilssan, como faço ter acessar meu PRTG pela rede de dados? fiz um redirecionamento e consigo acesso somente por WIFI, está assim:
NAT RULE:
Geral >> chain dstnat: protocoll 6(tcp) Dst. port 7070
Action: dst-nat to Addresses: 100.70.10.40 to ports: 7070
Att.
João Paulo Louis
Amigo tenho aqui um ps3 e jogo futebol online,mas estou com muito lag nos
jogos,então a konami fabricante do jogo falou que eu tinha que abrir portas no
roteador,pedi para meu provedor conseguir um ip público e consegui,mais quando
faço o teste de portas para o console mesmo ele estando ligando e conectado a
internet na hora dos testes diz que está inacessível,para outros testes de porta da
tudo ok.O que pode ser? Por favor me ajude!
Boa tarde Wissam, o meu problema são com os jogos Steam, principalmente nos jogos da franquia Call of Duty, eu segui este seu vídeo e outros tutoriais que eu encontrei na internet, mas nenhum deles resolveram o problema.
Depois de feito as regras corretamente, o Nat de Restrito (Strict) fica Moderado (Moderate), mas na verdade deveria ficar Aberto (Open), eu fiz de todas as maneiras possíveis, abri porta por porta, range de portas, ativei a função UPnP, ate fiz o DMZ e não adiantou. Não tenho nenhuma regra de filtro ou bloqueio na RB 750, mas não consigo fazer o redirecionamento (Abrir) portas funcionar de jeito nenhum.
Você teria aluma outra regra ou maneira que possa me ajudar com este problema?
tambem tenho esse problema com xbox e ps4
Redirecionamento não abre portas,redireciona,o q abre portas é ip público na WAN.
Tem como direcionar um acesso remoto pra concentradora pppoe através do meu mikrotik de borda?
Você pode acessá-la pelo romon. É só habilitar nas suas rbs
@@AntonioNeto-lk7lb valeu amigo, já fiz uns cursos de MK :)
Wissam boa noite, Vou ser breve para não cansar; Eu instalei o Emby Server e esta funcionando certinho porém vou precisar de redirecionar lo para os clientes ou Http> Eu criei o NoIp para isso. Como é confuso qual é mais fácil e Rápido pelo micrtik é só baixar e instalar ou. . . ou pelo NoIp é mais fácil Agradeço. Fica com Deus.
Opa, olá!
Você precisa de um domínio para quantos os clientes acessarem esse domínio, ele ir para o site do Emby?
Muito bom o seu vídeo, eu tenho uma situação interessante, eu acesso o mysql via porta 3306 (origem externo, destino interno) , mas não consigo fazer que minha rede interna se conecte a mesma porta 3306 na rede externa, poderia orientar?
Opa Acrísio, se você quer que de dentro da rede os usuários acessem essa mesma regra, você precisa fazer um mascaramento, e pode pesquisar que tem na Wiki da Mikrotik, como HairPin NAT. Ainda não fiz um vídeo sobre ele
Boa noite! O Sr. Tem curso completo para vender ? A sua didática é perfeita mas preciso de algo mais profundo. Aguardo seu zap para contato.
Kenin aqui!! que quero tambem hein kk comprei um na udemy nao gostei, na aula esta correto mas do lado do aluno fica muito erro e o professor nao responde as duvidas kkkkkk pensei que era so comigo mas vejos que tem muitos alunos com os mesmo erros kkkk
Opa Kenin, pode ficar tranquilo que no meu vou conseguir responder suas dúvidas, que na verdade é o mais importante para mim que tenham, para eu saber as atualizações a fazer, além do curso ter 15 dias de garantia incondicional, se não gostar (que eu acho difícil hehe) pode pedir o dinheiro inteiro de volta, sem justificativa!
Estou gravando ele esse mês, quero que no próximo esteja pronto para lançar!
Me acompanha nas redes sociais que vou divulgar assim que sair!
faleu Wissam Quemel . meu E-mail: meuemail2050@gmail.com ou timidia3@gmail.com
Opa tambem tenho muito interesse!
Show, em breve ele será lançado!
muito bom!
OLÁ WISSAM, tenho 4 links (modem) de internet da net em bridge em cada modem tenho uma rb 750 que esta fazendo um roteamento, ou seja 4 rbs 750 conectadas umA em cada modem, onde os mesmos estão conectados em uma rb 3011 que está fazendo o balanceamento dos 4 links. não estou conseguindo fazer o acesso remoto pelo direcionamento de porta NA RB 3011
ex:
mode 1 -----> rb 750 ------------- eth1
mode 2 -----> rb 750 ------------- eth2 RB 3011 FAZENDO O BALANCE
mode 3 -----> rb 750-------------- eth3
Olá Carlos, só vi sua mensagem agora!
Nesse caso, você tem que fazer um DMZ em cada 750 apontando para o IP da sua 3011 respectivo de cada porta conectada a cada 750.
Você pode ver o meu primeiro vídeo do canal que ensino a como fazer um DMZ!
Muito boa suas informação, tenho um /29 que meu fornecedor me fornece, faz um video jogando esse /29 para os clientes Abraço.
Opa, tem na minha lista também!
Eu tenho uma Internet que não tem IP fixo. Ela é da GVT. EU coloquei ela como DHCP Client ( Interface: WAN1). No NAT eu informei a IN. Interface, informei a Porta e direcionei no Action para o IP e porta da camera.
Mas mesmo assim não esta dando certo. E estamos acessando a Internet normalmente.
Cara sou dev de uma empresa e entendo pouco de rede. Quem cuida da rede não pode resolver isso no momento. Tenho uma faixa de ips externos, mas somente consigo fazer o redirecionamento por um deles, os outros só funcionam dentro da rede interna da empresa. O ip é xxx.x.xxx.x14/24, porém se eu tentar fazer um redirecionamento com o xxx.x.xxx.x15 por exemplo, não funciona... sabe dizer o motivo?
Wissam meu mikrotik esta redirecionando pra dentro da minha rede novamete quando tento fazer um acesso externo isso na 3389, independendo do ip externo que eu coloco pra acessar um pc de fora ele me redireciona pra dentro
Explicou bem sobre a não utilização das portas para não perder o acesso remoto, mas o meu problema é quando ele já não funciona. Mesmo o link da operadora sendo por DHCP, a RB estando com ip FIXO LOCAL, cloud ativado, DMZ no roteador da operadora ligado (no ip fixo local). Não consigo acesso remoto de jeito nenhum.
Wissam boa tarde cara eu não tô conseguindo fazer esse procedimento faço tudo do mesmo jeito que você fez no vídeo mais eu não consigo
vc. poderia fazer videos ensinando configurar mk- auth