Нормально все. Если только слайды на 1,5 часа, где каждый по 10 минут будет стоять - это нудно. На человека тоже интересно посмотреть - это живо и экран отлично видно, если смотреть в HD. Но соглашусь, что иногда брать экран крупнее стоило бы, когда мелкие элементы. Но видимо с монтажом решили не морочиться, да и камера одна была.
Ребят, а тупо скачать презенташку (ссылка в описании) - сильно сложно? Повторю - выступающий является сертифицированным тренером и обычно за подобные рассказы слушатели его курсов платят приличные деньги.
Здравствуйте. На счет последнего правила !dstNAT. Как кто то сможет из интернета попасть на мою локальную сеть через белый адрес на WAN, если rfc 1918 не маршрутизируются ни у кого? Когда любой магистральный узел увидит destination 192.168.1.1-254 или что угодно из rfc 1918, у этого узла просто не будет такого маршрута, разве нет? Этим правилом только от дурного провайдера защищаться можно, который и выдал тебе адрес на интерфейс.
Про доступ из интернета речь не шла. В вашу локальную сеть могут попасть ваши соседи по провайдеру, которые находятся в одной подсети с внешним ip вашего роутера. Просто добавив статический маршрут. На некоторых провайдерах таких соседей достаточно много. Кроме того, без этого правила сосед по подсети может использовать ваш роутер для доступа в интернет прописав ваш wan-ip в качестве шлюза по умолчанию (например, если у вас более широкий тариф, или если его заблокировали за неуплату), если у вас src-nat masquarade настроен по out-interface (по умолчанию так и настроен).
Я думаю любой разумный провайдер запретит forwarding для абонентских сетей, для их же безопасности. На подобии протоколов доступа таких как tcp 21,22,23 и аналогично вредных, а все остальное разрешит. Хотя вот мой так не делает :(
Зря вы так думаете. Во-первых, зачем провайдеру нагружать свое канальное оборудование фильтрацией? Это сложно, затратно и ничего не приносит пользы провайдеру. Во-вторых, если провайдер выдает белые ip-адреса клиентам, какое он имеет право фильтровать трафик на какие-то порты? Как здесь отличить "легальный" трафик от "нелегального".
И ты тоже прав... Тогда и остается фильтровать на своей стороне всякие гадости... Интересный вопрос, а форвард !dstnat через wan какие другие роутеры умеют фильтровать кроме ROS? Потому что если нет, то беда совсем.
Вот я одного не понимаю. чего многие прутся так по этим Микротикам ? Ведь садомазохистское какое-то отношение к себе получается. Будто бы в 2000х годах находимся, где всё нужно делать руками.
Вы случайно не депутат или генерал? Может, главбухом трудитесь? Волшебной кнопки «Сделай мне заебись» не существует. За всеми Quick Wizard стоят знания и не каждому эти настройки подходят.
:-) Мышкоблудец детектед. Кстати, Александр на курсах любит показывать примеры ускоренной работы в консоли, т.к. она умеет автодополнение команд. Одна из его любимых "/sy ba sa" Так и звучит - сыбацца, а означает - "/system backup save" - т.е. сохранение резервной конфигурации. Так что удобно, особенно просматривать конфиги, гораздо нагляднее, чем тыкать мышкой.
Спасибо БОЛЬШОЕ, семинар ОЧЕНЬ познавательный...
отличное видео, спасибо
один только косяк- плохо видно экран, видеть лектора не столь важно
отличный кейс, докладчик молодец.
вопрос по 20:00
а если у меня сервис SSH вовсе выключен и порт Winbox совершенно другой, есть ли смысл этого алгоритма блокировки!?
Саня, подскажи, по каким ресурсам ты учился (учишься). И что бы ты посоветовал по сетевой безопасности. Надеюсь на ответ, спасибо.
Он не учится он уже думает. Материал для размышлений ip-table. С этого надо начать. Бросить привычку "мышкоблудить"
iptables
покроет ли микротик самый дешевый дом из 80 кв метров если поставить на крыше? Вай фай хороший в нем?
Экран надо снимать, а не лектора. Но материал хороший! Спасибо..
Нормально все. Если только слайды на 1,5 часа, где каждый по 10 минут будет стоять - это нудно. На человека тоже интересно посмотреть - это живо и экран отлично видно, если смотреть в HD. Но соглашусь, что иногда брать экран крупнее стоило бы, когда мелкие элементы. Но видимо с монтажом решили не морочиться, да и камера одна была.
Ребят, а тупо скачать презенташку (ссылка в описании) - сильно сложно? Повторю - выступающий является сертифицированным тренером и обычно за подобные рассказы слушатели его курсов платят приличные деньги.
Я свой первый маршрутизатор настаивал 2 дня, а Микротик - дней 5.
фильтр по листу как-то не сразу отдаёт результат в браузер, относительно блокировки по контенту
А что делать если neighbor list и MAC server таблицы пусты?
Что делать... что делать? - Радоваться будем! © Джо Сталин
Здравствуйте. На счет последнего правила !dstNAT. Как кто то сможет из интернета попасть на мою локальную сеть через белый адрес на WAN, если rfc 1918 не маршрутизируются ни у кого? Когда любой магистральный узел увидит destination 192.168.1.1-254 или что угодно из rfc 1918, у этого узла просто не будет такого маршрута, разве нет? Этим правилом только от дурного провайдера защищаться можно, который и выдал тебе адрес на интерфейс.
Про доступ из интернета речь не шла. В вашу локальную сеть могут попасть ваши соседи по провайдеру, которые находятся в одной подсети с внешним ip вашего роутера. Просто добавив статический маршрут. На некоторых провайдерах таких соседей достаточно много. Кроме того, без этого правила сосед по подсети может использовать ваш роутер для доступа в интернет прописав ваш wan-ip в качестве шлюза по умолчанию (например, если у вас более широкий тариф, или если его заблокировали за неуплату), если у вас src-nat masquarade настроен по out-interface (по умолчанию так и настроен).
Я думаю любой разумный провайдер запретит forwarding для абонентских сетей, для их же безопасности. На подобии протоколов доступа таких как tcp 21,22,23 и аналогично вредных, а все остальное разрешит. Хотя вот мой так не делает :(
Зря вы так думаете. Во-первых, зачем провайдеру нагружать свое канальное оборудование фильтрацией? Это сложно, затратно и ничего не приносит пользы провайдеру. Во-вторых, если провайдер выдает белые ip-адреса клиентам, какое он имеет право фильтровать трафик на какие-то порты? Как здесь отличить "легальный" трафик от "нелегального".
И ты тоже прав... Тогда и остается фильтровать на своей стороне всякие гадости... Интересный вопрос, а форвард !dstnat через wan какие другие роутеры умеют фильтровать кроме ROS? Потому что если нет, то беда совсем.
круто
У меня тоже 4 часа ночи. И угадай что?
Я настраиваю роутер. IP Firewall
Забанил кучу ботнетов, которых наловил в список доступа на 22 порт.
Я всю ночь не спал. Но настроил.
решение против подбора пароля не рабочее. у меня адрес с первого раза добавляется во все списки сразу.
Вот я одного не понимаю. чего многие прутся так по этим Микротикам ? Ведь садомазохистское какое-то отношение к себе получается. Будто бы в 2000х годах находимся, где всё нужно делать руками.
Вы случайно не депутат или генерал? Может, главбухом трудитесь? Волшебной кнопки «Сделай мне заебись» не существует. За всеми Quick Wizard стоят знания и не каждому эти настройки подходят.
Сколько не пытался в консоли сидеть, ну неудобно пипец
:-) Мышкоблудец детектед. Кстати, Александр на курсах любит показывать примеры ускоренной работы в консоли, т.к. она умеет автодополнение команд. Одна из его любимых "/sy ba sa" Так и звучит - сыбацца, а означает - "/system backup save" - т.е. сохранение резервной конфигурации. Так что удобно, особенно просматривать конфиги, гораздо нагляднее, чем тыкать мышкой.
+
Мы на работе называем их Некротик.
Вах! Сам придумал? Срочно патентуй!
@@user-rc4hg0nlvls5 поздно.Уволили)
какие "примеры из жизни"!? на каком языке он говорит?
Ну и нахрен нужен такой роутер,для настройки которого нужно универ закончить....
Ущербный видеофайл. Что ж Вам слабо брошуру написать и изложить все что пытались тут изложить, написать нормальным, хотябы псевдонаучным языком....
Вам тоже никто не мешает...
автор нуб 5 часов настраивать
Автор - сертифицированный тренер по Mikrotik. mikrotik-courses.ru/trainers/alexander-romanov