Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#5225 human374 tag Ablakos #5205

Új Válasz 2018-07-17 10:09:05 #5225
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

válasz Ablakos #5205 üzenetére

Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.
A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
#5206 human374 tag Ablakos #5205

Új Válasz 2018-07-14 10:25:23 #5206
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

válasz Ablakos #5205 üzenetére

Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt is
A tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki?
#5202 human374 tag

Új Válasz 2018-07-13 17:14:16 #5202
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

Sziasztok,
nemrég upgradelték a Digis netet gigabitre. Optikán jön be lakásba és egy Huawei EchoLife HG8121H-ba fut bele.
Itt sajnos nem találtam opciót, hogy kikapcsoljam a NAT-ot, hogy simán switchként továbbítsa a forgalmat a saját routeremre. Egyébként erre van lehetőség?
Mindenesetre a saját routerem egy Mikrotik 951G-2HnD, de ez csak 400Mbit körüli teljesítményt tud elérni.
(NAT és pár firewall szabály van rajta)
Milyen routert javasolnátok ami ki tudja használni a gigabitet?
#610 human374 tag bacus #609

Új Válasz 2015-06-05 13:27:14 #610
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

válasz bacus #609 üzenetére

Csak arra értettem, hogy egy session alatt a felhasználó 3* próbálhat jelszót mire az ssh bontja a kapcsolatot.
De igazad van amúgy, csak nekem kell még kicsit jobban belemélyedni
#606 human374 tag bacus #599

Új Válasz 2015-06-05 10:04:37 #606
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

válasz bacus #599 üzenetére

Köszi a részletes választ!!
Igen a sorrenddel nem voltam tisztában, és még mielőtt elolvastam volna a hozzászólásodat kizártam magam De legalább van move parancs és nem kellett minden rule-t újra beadni.
Közben tesztelgettem is és így a 3 stage-el 9 bejelentkezési lehetőséget kap a felhasználó.
[somedude@MikroTik] /ip firewall address-list> print Flags: X - disabled, D - dynamic # LIST ADDRESS TIMEOUT [somedude@MikroTik] /ip firewall address-list> [somedude@MikroTik] /ip firewall address-list> echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh [somedude@MikroTik] /ip firewall address-list> echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh [somedude@MikroTik] /ip firewall address-list> echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh [somedude@MikroTik] /ip firewall address-list> print Flags: X - disabled, D - dynamic # LIST ADDRESS TIMEOUT 0 D ssh_stage1 194.227.20.51 36s [somedude@MikroTik] /ip firewall address-list>
Valahogy nem tetszik annyira ez a megoldás jobb lenne, ha failed login-ra lehetne reagálni nem pedig az új ssh kapcsolatokra. Bár az tény, hogy a brute force-t megfoja
#597 human374 tag

Új Válasz 2015-06-04 16:29:17 #597
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

human374

tag

Sziasztok!
Ez alapján a doksi alapján felhúztam pár tűzfal szabályt, mert több kínai IP-ről folyamatosan próbálkoztak SSH-n bejelentkezni.
Viszont az nem teljesen világos, hogy hogy is működik ez a megoldás. Nem arra tud reagálni a szabály, hogy "ha sikertelen SSH bejelentkezés történt akkor tedd a source IP-t az ssh_stage1 address list-be", hanem ha új kapcsolat épül ki a 22-es porton akkor már be is kerül a source IP a listába.
De ha egy ssh loginnál elrontom mondjuk a jelszót akkor nem fog új kapcsolat nyílni, nem? Csak simán újra próbálkozhatok. És hogy hányszor az OS függő?