Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa. W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN. A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
Fajna seria. Dzięki. Przy konfiguracji firewalla warto wspomnieć o przycisku "Safe Mode", dzięki któremu Mikrotik powinien przywrócić połączenie w przypadku błędnego skonfigurowania firewalla i odcięciu (rozłączania) winboxa.
Hej! Kiedy będzie druga część filmu dot. Firewalla? 😊
3:99 "Jeżeli te trzy warunki zostaną spełnione" - a nie jeden z trzech ?
Tak powinno być jeden z trzech. Skrót myślowy. To działa tak, że jeden z warunków musi być spełniony.
Masz styczność z urządzeniami fortigate? Może jakiś mały wstęp na kanale? 😊
W moim Mikrotiku reguła 127.0.0.1 jest opisana domyślnie: defconf: accept to local loopback (for CAPsMAN)
A te regułki firewalla, mozna uzywac w malej firmie ?
Filmiki fajne a coś bardziej zaawansowanego 😀 np. WifiWave2 CAPsMAN z VLAN na nowych urządzeniach z switch chip
Film o CAPsMAN 2 jest na kanale.
w nastepnym odcinku mozesz podac info ze ten firewall to po prostu GUI do linuxowego iptables. W internetach jest mnostwo artkolow o wygibasach jakie mozna z tym robic
Z niecierpliwością czekam na kolejną cześć ;)
Poproszę poradnik na temat wireguard dla urządzeń android (tv, telefony, tablety itp) oraz ustawienia by te urządzenia widziały inne urządzenia w sieci za routerem (lan list nie działa, adresacja w wireguard też nic 😢)
przypomina mi to ACL w CISCO
Dzięki za wiedzę 😀
Warto wspomnieć że otwieranie portów po firewallu otwiera tylko porty do routera. W przypadku otwierania portów do np. serwera gry trzeba ustalić regułę NAT, i wtedy nie trzeba robić dodatkowej reguły w firewallu. To taka główna różnica bo większość chcąc otworzyć porty chcą otworzyć porty właśnie do takich usług, a to nie o tym w tym filmie była mowa.
W przyszłym filmie o otwieraniu portów do usług warto wspomnieć o narzędziu Netwatch które jest w stanie nasłuchiwać czy na danych adresach sieci lokalnej i na danych portach widnieje usługa TCP. Można w ten sposób zrealizować automatyczne zamykanie portów gdy usługa nie jest włączona, ponieważ UPnP to zło a ciągłe trzymanie otwartego portu też nie jest jakieś super. No i też można pokazać że można takie regułki otwierania portów bardziej dopracować poprzez ograniczanie ich do naszego zewnętrznego IP i interfejsów WAN.
A, taka sugestia, przy omawianiu NATowania można dla przykładu stworzyć "adresy widma" które będą kierować ruch z jednego adresu lokalnego na drugi, czyli np. jeżeli mieliśmy jakąś usługę lokalną na danym adresie i porcie, ale zostały one zmienione a konfiguracje klienckie nie, to nic nie stoi na przeszkodzie aby router kierował klientów na te nowe po tych starych. Praktyczne i dobrze wyczerpujące podstawy NATowania w sieci lokalnej. ;)
Co do pierwszego akapitu to tylko w domyślnej konfiguracji, bo tam jest reguła, która neguje dropowanie na inpucie, jeśli pakiet jest jest dstnatowany, a tego się używa do przekierowania portów. Jak masz konfigurację inną od domyślnej, to nie zawsze tak będzie.
extra!
Jest Sztos
dzięki Tobie zrozumiałem jak skonfigurować antenę LTE.
dobry materiał, czekam na następne - nie widzę "kawy"
Dzięki za materiał, klasycznie :) Ogólnie widzę, że to bardzo podobny mechanizm do iptables w Linuksie
kozacko wyjaśnione, tego brakowało. Mogę zaproponować kolejny fajny temat jeśli chodzi o anteny LTE Mikrotika. Wczoraj udało mi się zrobić u klienta tak, że router HAP AX lite pobierał adres WAN bezpośrednio z LHG LTE, bez żadnych podsieci. Tak na prawdę nie jest skomplikowany temat ale takiego filmiku brakuje na polskim YT :)
Bardzo potrzebny materiał. Ja bym poszedł jednak o krok dalej i kolejną część zrobił z opcją, co nie jest dozwolone, jest zabronione. Wiadomo temat trochę ciężki, bo każdy ma co innego w domu, ale takie powiedzmy podstawy, żeby net działał. Smacznego espresso. Pzdr. !
Szacun! Super materiał! Zazdroszczę wiedzy.
Bardzo fajny materiał. Serdecznie dziękuję.
Mega. Czekam na dalszą część,
Super! Dzięki wielkie za film :)
Super robota. Dzięki.
Dzięki za film pozdrawiam
Dziękujemy.
Super !
pls add eng subs