🎯 Treinamento presencial em sua cidade? Preencha esse formulário 👉 bit.ly/sixcoreaqui Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Muito obrigado pela dedicatória Léo... você além de ser um grande amigo é um excelente professor... não só me ajudando como também disponibilizando seu conhecimento para varias pessoas... Que Deus te ilumine seu caminho sempre meu amigo! #tamojunto
Leonardo, primeiro muito obrigado pelo empenho em nos ajudar, refiz as regras com mais atenção e deu tudo certo, o mais incrível foi perceber que a regra NAT só é executada quando batemos nas portas, fiz scan de portas e refiz várias vezes e não apareceu a porta disponível para acesso, PARABÉNS, agora vou usar e abusar desta regras para todos os serviços externos, o aplicativo Knock é perfeito para bater as portas, que dica ótima. Mais uma vez OBRIGADO e PARABÉNS por esse trabalho de compartilhamento de conhecimento.
Excelente vídeo, eu já tinha essa regra na RB da empresa, uso o mesmo aplicativo pra bater nas portas. Continue fazendo vídeo e compartilhando conhecimento, conteúdo top de qualidade.
Fico feliz em saber que vc tem gostado ai dos videos, inscreva-se ai no canal e sem duvidas comentários são como um combustível para seguirmos em frente.
Uma dúvida, se eu tenho duas redes dentro do mikrotik, por exemplo na ether4 sai um dhcp 192.168.100.0/24 e uma vlan 10.0.0.0/24, sendo a primeira citada uma rede administrativa, e a segunda uma rede para "visitantes", preciso fazer uma regra para que os dispositivos não se enxerguem, e quem estiver nessas redes não tenham acesso nem enxerguem a outra rede também, alguem poderia me dar uma dica?
Léo … excelente vídeo … show de bola … Léo fiquei com uma dúvida… tenho 2 links de internet entrando em minha Rb e faço um fail over entre esses links. Criei as regras conforme o vídeo e dupliquei as regras para os 2 links porém não cria minha lista liberada …
Olá Professor Léo tudo blz! Show sua aula e dicas excelentes. Mais aproveitando este exemplo da porta de serviço terminal service (3389) , funcionaria para um serviço que usa a porta do servidor mysql (3306) também Léo? dar esta dica pois tenho no meu mikrotik que liberar para um determinado cliente. vlw
Professor, grato pela solução. Sensacional. Mas fiz toda a configuração certinha e informa que o computador de destino não está disponível. Sabe dizer o que é?
Bom dia Leo... e aos demais... Muito top as explicações e os vídeo do canal são fantasticos. Em particular esse de bater nas portas para ter o IP bloqueado eu já assisti umas 200x já escrevi palavra por palavra que o Leo profetizou e ainda tem um fantasma no meu mikrotik que não deixa colocar o IP na Lista de Liberados. Alguém mais teve o mesmo problemas? Léo tira mais essa dúvida ai... Agradeço.
Leonardo e o processo inverso, eu quero sair para acessar um servidor fora da minha rede? Meu cenário é rede interna com uma RB 2011 Ui, consigo acessar o meu servidor de fora, só que quando preciso acessar uma servidor fora da rede não consigo, consegue me passar uma dica?
@@otonoliveira1286 Eu está imaginando que quando fosse abrir o TS, pelo tempo dos segundo criados na regra, ele faria automático o cadastro, e a liberação!
Bom dia Léo, seu vídeos são tops e esclarecedores ótima didática. Tenho um cenário de duas unidades fechando vpn por Ipsec sendo que lado A fortigate e lado B mikrotik, como faço para que todo tráfego de internet do lado B saia pelo lado A. Obrigado e mais uma vez parabéns.
Leo uma dúvida: batendo na porta pelo celular e depois entrando pelo notebook o IP que vai ficar address-list é o endereço da rede wan da rede do celular e notebook, ou o IP da rede local do celular e notebook ?
Se vc estiver em uma rede Wifi pelo celular e notebook, quanto vc bater na porta vai pegar o IP Publico de onde vc esta. Se vc estiver roteando internet do seu celular para o notebook vai pegar o IP Publico do 3G e tmb dará acesso. Espero ter conseguido explicar, se tiver duvidas posta aqui
Leo boa noite, mas desse modo o cara pode sambar nas porta do seu equipamento e acertar as porta, o ideal seria que se já na primeira tentativa errada o IP já bloqueasse.
Tenho um outro video que chama Firewall Pega Malandro a junção de ambos fica muito bom. Ja nesse video e para serviço que usa o TCP que vc deseja impedir ataque Bruteforce.
Me tira uma dúvida Léo. A Tp-link tem um roteador vpn, o TL-R600VPN, com um bom preço. Será que ele dá conta da segurança mesmo? Se pudesse fazer uma análise dele seria ótimo! Parabéns pela solução! Parece uma implementação de confirmação em duas etapas, comum em apps como whatsapp, Gmail, etc...
Leo, primeiramente obrigado por compartilhar. Me veio uma dúvida: se eu tenho uma filial com 5 pcs que vão acessar o ts, primeiramente eu preciso ir em um desses pcs e bater em todas as portas da lista? Se sua resposta for sim, o aplicativo faz este trabalho para mim? Qual o nome dele para windows? Obrigado.
Leo... fiz o teste, mas aconteceu um problema... quando uso plano de dados pelo celular, parece que a operadora fica trocando o IP, até realizei o teste pelo site do meu ip e quando atualizo a pagina sempre altera o endereço de IP sendo que a conexão está normal, já passou por isto?
@@LeoMikrotik parece que descobri... quando você está usando plano de dados a operadora fica oscilando em 3G e 4G, ai ele também altera o IP, uma coisa boa é que sempre mantem 2 IPS, ai aumentei a batida da porta.
Parabéns por mais um excelente video Leo! Meu antivírus BitDefender está barrando o app de windows que peguei lá no seu canal do Telegram, está reconhecendo como malware, você acha que tem algum problema eu colocar na exceção do AV? Esse app realmente é confiável?
Prof, tenho um link dedicado de 50M na empresa, como faço pra garantir 10M para um sistema em nuvem e o resto ficar para rede local sendo que quando estourar os 40M não ultrapasse os 10M reservados, obrigado pelos vídeos.
Mas pra um ou varios usuarios numa empresa, tem outra forma mais pratica de bater nas portas? Um usuario normal nao vai dar certo isso, imagina um monte deles.
Opa Professor Leo! Eu criei as regras certinho na minha RB750, mais sem eu bater as3 portas, ele já libera direto na 3389 :/ será que faltou algo que eu não fiz? abs e obrigado!
QUEM USA TS O MAIS FÁCIL E SEGURO É BLOQUEAR PING EXTERNO, POIS DE TODAS AS INVASÕES QUE VI ATÉ HOJE SÃO IP FIXO, OU SEJA, OS CARAS FICAM MARTELANDO EM CIMA ATÉ INVADIR.
![Consensus Layer Meeting 149 [2025-01-23]](http://i.ytimg.com/vi/uIjPkGezPOg/mqdefault.jpg)
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Professor, muitíssimo obrigado por mais esse aprendizado!!
Você é Fantástico..
Muito obrigado Davi por estar inscrito aqui no canal e por comentar. Vou me dedicar a colocar mais conteúdo e comentar me anima mais e mais....
Muito obrigado pela dedicatória Léo... você além de ser um grande amigo é um excelente professor... não só me ajudando como também disponibilizando seu conhecimento para varias pessoas... Que Deus te ilumine seu caminho sempre meu amigo! #tamojunto
Muito obrigado Edu, vc é um grande amigo, sou grato a Deus por conhecer vc e família.
Leonardo, primeiro muito obrigado pelo empenho em nos ajudar, refiz as regras com mais atenção e deu tudo certo, o mais incrível foi perceber que a regra NAT só é executada quando batemos nas portas, fiz scan de portas e refiz várias vezes e não apareceu a porta disponível para acesso, PARABÉNS, agora vou usar e abusar desta regras para todos os serviços externos, o aplicativo Knock é perfeito para bater as portas, que dica ótima. Mais uma vez OBRIGADO e PARABÉNS por esse trabalho de compartilhamento de conhecimento.
Dahora demais usando Port Knock.... Sempre fiz usando No-ip com o domínio ddns na address-list... Funciona muito bem também
Show Aguilar obrigado por comentar e por estar inscrito aqui no canal.
Excelente vídeo, eu já tinha essa regra na RB da empresa, uso o mesmo aplicativo pra bater nas portas. Continue fazendo vídeo e compartilhando conhecimento, conteúdo top de qualidade.
Mas uma dica top pra conta, vc é melhor professor, fazendo tudo parece tão fácil.
Show! comecei a assistir uma playlist e não consegui parar... muito conteudo fantástico, parabéns e sucesso!!
Tipo serie, rsrsr muito obrigado Marcos por ter comentado, Deus te abençoe
Pô Léo e o mestre dos Mikrotik's
Muito top sua aula !
Vlw Professor, como sempre conteúdo de alta qualidade.
Valeu Aurilano por acompanhar sempre as postagens e comentar
É um conhecimento surreal. Será que um dia eu chego lá?
Bom dia ! na versão 7 mudaram alguma configurações poderia fazer outro na versao nova?
Perfeito, muito bom o vídeo.
Já coloquei em prática e está rodando do jeito que precisava. Valeu!
Isso ai Cleber!! Obrigado por comentar que pude ajudar
@@LeoMikrotik se puder, como faço para fazer um mega curso de mikrotik contigo? com direito a certificação e tudo? rsrsrsrsrs
Primeiro...muito bom!
Muito obrigado!!!
Top, estava precisando dessa solução. Valeu Professor
Que ótimo que pude ajudar!!! Show, obrigado por comentar
Ótima explicação. Estou aprendendo muito com seus vídeos. Parabéns !!!
Fico feliz em saber que vc tem gostado ai dos videos, inscreva-se ai no canal e sem duvidas comentários são como um combustível para seguirmos em frente.
Caraca! Muito bom o vídeo!! Parabéns pelo canal.
Obrigado por comentar Marcos e por ter se inscrito aqui no canal. Comentários como o seu me anima a gravar mais e mais.
Vídeo na qualidade ganhou um inscrito muito bom msm
Muito obrigado ✌
Muito show a explicações e didática do Leo
Muito obrigado Andre e por ser membro aqui no canal
RApaz, que dica da hora mano .
Parabéns
Muito obrigado!!
Fantástico!. Parabéns pelo conteúdo
Ótimo conteúdo!
Grande Alysson valeu pela força
Como sempre excelente !!
Muito obrigado
Parabéns, ótima explicação!
Muito obrigado Wilami
Vale dois joinhas... Excelente dica... parabéns amigo
Sensacional! Funcionou perfeitamente.
Boa dica! Parabéns!!!
Obrigado Orlando!
Top Leo
Show #TamoJunto
Que top amigo , parabéns pelo vídeo
Muito bom gostei...
Muito obrigado!
Muito bom mesmo. Parabéns!
Uma dúvida, se eu tenho duas redes dentro do mikrotik, por exemplo na ether4 sai um dhcp 192.168.100.0/24 e uma vlan 10.0.0.0/24, sendo a primeira citada uma rede administrativa, e a segunda uma rede para "visitantes", preciso fazer uma regra para que os dispositivos não se enxerguem, e quem estiver nessas redes não tenham acesso nem enxerguem a outra rede também, alguem poderia me dar uma dica?
Deu certo, porem tenho 2 link para obter sucesso tive desabilidar uma, alguma sugestão agradeço. Obrigado
Leu faz um vídeo como prioriza UA-cam Netflix Facebook e jogos
Léo … excelente vídeo … show de bola … Léo fiquei com uma dúvida… tenho 2 links de internet entrando em minha Rb e faço um fail over entre esses links. Criei as regras conforme o vídeo e dupliquei as regras para os 2 links porém não cria minha lista liberada …
Muito legal, eu fiz foi alterar também a porta terminal serve o Windows no REGEDIT
Muito bom!!
Valeu Célio !!!!
Olá Professor Léo tudo blz! Show sua aula e dicas excelentes. Mais aproveitando este exemplo da porta de serviço terminal service (3389) , funcionaria para um serviço que usa a porta do servidor mysql (3306) também Léo? dar esta dica pois tenho no meu mikrotik que liberar para um determinado cliente. vlw
Você e o cara do canal Engehall só podem ser irmãos kkk a voz é idêntica
Verdade!
Fiz aqui e deu certo, pelo aplicativo é bem melhor mesmo.
Show muito obrigado DT sou grato por vc ser inscrito aqui e por ter comentado.
Professor, grato pela solução. Sensacional. Mas fiz toda a configuração certinha e informa que o computador de destino não está disponível. Sabe dizer o que é?
Bom dia Leo... e aos demais... Muito top as explicações e os vídeo do canal são fantasticos. Em particular esse de bater nas portas para ter o IP bloqueado eu já assisti umas 200x já escrevi palavra por palavra que o Leo profetizou e ainda tem um fantasma no meu mikrotik que não deixa colocar o IP na Lista de Liberados. Alguém mais teve o mesmo problemas? Léo tira mais essa dúvida ai... Agradeço.
Teria como adicionar quem erra a sequencia das portas em uma blacklist???
Top
MuitoObrigado!!! Comentário e um combustível pra animar a gravar mais e mais
E pela VPN? Por exemplo: só liberar o acesso RDP pra quem está autenticado na VPN. Isto é possível?
Prof Tenho um sistema que fica na nuvem e quero garantir a banda pra que não fique lento o acesso.
Leonardo e o processo inverso, eu quero sair para acessar um servidor fora da minha rede? Meu cenário é rede interna com uma RB 2011 Ui, consigo acessar o meu servidor de fora, só que quando preciso acessar uma servidor fora da rede não consigo, consegue me passar uma dica?
O problema seu foi o mesmo meu .
Parabéns pelo vídeos. Cadê o aplicativo para WINDOWS?
Boa vou postar agora la no Canal do Telegram t.me/dominandoMikroTik
do c******* essa maneira segura, parabens!
Muito obrigado Caio valeu mesmo
Bom dia mestre, o ip do usuario externo para regra eu informo em que campo??
Olá amigo ótimo vídeo mas me surgiu uma dúvida. Um port scam nesse ip publico, não bateria em todas as portas? Liberando então o ip do atacante?
fantástico
Uma, dúvida isso aí tenho fazer todas as vezes que eu tiver em lugares diferente, para abrir as portas , ou não???
Acho que sim... Até mesmo daqueles lugares que tem ip dinâmico. Quando o IP do modem mudar vai perder o acesso, aí tem que desbloquear novamente.
@@otonoliveira1286 Eu está imaginando que quando fosse abrir o TS, pelo tempo dos segundo criados na regra, ele faria automático o cadastro, e a liberação!
Olá boa noite, em adress list eu posso colocar o ipcloud do Mikrotik de origem?
Pode sim, vc vai em IP Firewall Address list e cria uma lista com o dominio do cloud e ai vc pode usar na regra
Disponibilizar isso para um usuário sem experiência, da pra fazer um script com telnet por exemplo nas 3 portas e em seguida abrir o RDP.
Bom dia Léo, seu vídeos são tops e esclarecedores ótima didática. Tenho um cenário de duas unidades fechando vpn por Ipsec sendo que lado A fortigate e lado B mikrotik, como faço para que todo tráfego de internet do lado B saia pelo lado A. Obrigado e mais uma vez parabéns.
Rota padrão em B com IP do túnel (A) como gateway.
cara no meu a regra PEGA MALANDRO TA BLOQUEANDO TEM ALGO Q EU POSSA FAZER
? ABC
Leo uma dúvida: batendo na porta pelo celular e depois entrando pelo notebook o IP que vai ficar address-list é o endereço da rede wan da rede do celular e notebook, ou o IP da rede local do celular e notebook ?
Se vc estiver em uma rede Wifi pelo celular e notebook, quanto vc bater na porta vai pegar o IP Publico de onde vc esta. Se vc estiver roteando internet do seu celular para o notebook vai pegar o IP Publico do 3G e tmb dará acesso.
Espero ter conseguido explicar, se tiver duvidas posta aqui
@@LeoMikrotik Ajudou sim, valeu.
Leo boa noite, mas desse modo o cara pode sambar nas porta do seu equipamento e acertar as porta, o ideal seria que se já na primeira tentativa errada o IP já bloqueasse.
Tenho um outro video que chama Firewall Pega Malandro a junção de ambos fica muito bom. Ja nesse video e para serviço que usa o TCP que vc deseja impedir ataque Bruteforce.
Me tira uma dúvida Léo. A Tp-link tem um roteador vpn, o TL-R600VPN, com um bom preço. Será que ele dá conta da segurança mesmo?
Se pudesse fazer uma análise dele seria ótimo!
Parabéns pela solução! Parece uma implementação de confirmação em duas etapas, comum em apps como whatsapp, Gmail, etc...
Legal Léo, , mais ainda acho mais viável uso de VPN!
VPN é show
Leo, primeiramente obrigado por compartilhar. Me veio uma dúvida: se eu tenho uma filial com 5 pcs que vão acessar o ts, primeiramente eu preciso ir em um desses pcs e bater em todas as portas da lista? Se sua resposta for sim, o aplicativo faz este trabalho para mim? Qual o nome dele para windows? Obrigado.
Leo... fiz o teste, mas aconteceu um problema... quando uso plano de dados pelo celular, parece que a operadora fica trocando o IP, até realizei o teste pelo site do meu ip e quando atualizo a pagina sempre altera o endereço de IP sendo que a conexão está normal, já passou por isto?
Vixi nunca tinha visto isso, do IP ficar mudando de segundo em segundo. ai so fechando VPN antes pra usar o Terminal Service.
@@LeoMikrotik parece que descobri... quando você está usando plano de dados a operadora fica oscilando em 3G e 4G, ai ele também altera o IP, uma coisa boa é que sempre mantem 2 IPS, ai aumentei a batida da porta.
Fazendo isso dentro uma vpn, e preciso colocar apenas o ip que a vpn disponibiliza?
Parabéns por mais um excelente video Leo! Meu antivírus BitDefender está barrando o app de windows que peguei lá no seu canal do Telegram, está reconhecendo como malware, você acha que tem algum problema eu colocar na exceção do AV? Esse app realmente é confiável?
Prof, tenho um link dedicado de 50M na empresa, como faço pra garantir 10M para um sistema em nuvem e o resto ficar para rede local sendo que quando estourar os 40M não ultrapasse os 10M reservados, obrigado pelos vídeos.
Mas pra um ou varios usuarios numa empresa, tem outra forma mais pratica de bater nas portas? Um usuario normal nao vai dar certo isso, imagina um monte deles.
Sem bater a porta só se usar uma porta diferente e ter o bloqueio de portscan
Opa Professor Leo! Eu criei as regras certinho na minha RB750, mais sem eu bater as3 portas, ele já libera direto na 3389 :/ será que faltou algo que eu não fiz? abs e obrigado!
revisa sua regra de NAT
irmão não adianta quem tem ip fixo com terminal server ativo por mais que mude a porta etc os caras invadem não adianta.
caramba ele tem a vóz do cara do canal engehall😅
Pedimos um fusca e o cara entrega uma ferrari
não sei que fiz de errado que não deu certo kkkkkkk
QUEM USA TS O MAIS FÁCIL E SEGURO É BLOQUEAR PING EXTERNO, POIS DE TODAS AS INVASÕES QUE VI ATÉ HOJE SÃO IP FIXO, OU SEJA, OS CARAS FICAM MARTELANDO EM CIMA ATÉ INVADIR.