Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa. W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN. A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
Pytanie firewall. Podłączam przez WiFi urządzenie które liczy się z chmurą, Loger do SOLARMAN. Czy można jakoś zabezpieczyć i czy jest potrzeba żeby przez to urządzenie nikt nie dostał mi się do sieci?
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
Z niecierpliwością czekam na kolejną cześć ;)
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
Dziękujemy.
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Mega. Czekam na dalszą część,
extra!
...kiedy natstępna część? Czekam z niecierpliwością. Pozdrawiam.
Szacun! Super materiał! Zazdroszczę wiedzy.
dzięki Tobie zrozumiałem jak skonfigurować antenę LTE.
Bardzo fajny materiał. Serdecznie dziękuję.
Dzięki za wiedzę 😀
W moim Mikrotiku reguła 127.0.0.1 jest opisana domyślnie: defconf: accept to local loopback (for CAPsMAN)
Super! Dzięki wielkie za film :)
Super robota. Dzięki.
Dzięki za film pozdrawiam
Jest Sztos
Super !
Hej! Kiedy będzie druga część filmu dot. Firewalla? 😊
Filmiki fajne a coś bardziej zaawansowanego 😀 np. WifiWave2 CAPsMAN z VLAN na nowych urządzeniach z switch chip
Film o CAPsMAN 2 jest na kanale.
Dzięki temu filmikowi dodałem fasttracka i u mnie net przyspieszył z ~100 Mb/s do 150-170 Mb/s
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa.
W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN.
A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
A te regułki firewalla, mozna uzywac w malej firmie ?
3:99 "Jeżeli te trzy warunki zostaną spełnione" - a nie jeden z trzech ?
Tak powinno być jeden z trzech. Skrót myślowy. To działa tak, że jeden z warunków musi być spełniony.
Pytanie firewall. Podłączam przez WiFi urządzenie które liczy się z chmurą, Loger do SOLARMAN. Czy można jakoś zabezpieczyć i czy jest potrzeba żeby przez to urządzenie nikt nie dostał mi się do sieci?
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
przypomina mi to ACL w CISCO
Masz styczność z urządzeniami fortigate? Może jakiś mały wstęp na kanale? 😊
pls add eng subs
dobry materiał, czekam na następne - nie widzę "kawy"