PC Ekspert Forum - View Single Post - hakiran mi je mikrotik router, help firewall

medo · 20.10.2018., 11:44

MikroTik je jeftin router koji ipak zahtjeva neki napredniji level znanja i iskustva o mrežama. Nije idiot proof i ne može ga se konfigurirati na način "Next -> Next -> Next -> Done", a da je sve radi kako treba. Mnogi misle da mogu i da im sve tako radi, pa om se ovako nešto dogodi.

Kompromitiran router mora biti potpuno pregažen NetInstallom. Mora. Bez toga nema smisla dalje.

Drugi korak je postaviti u firewallu na INPUT chain da se dropa sve sa ethernet porta koji služi kao uplink (prema ADSL routeru recimo). Tek tada ga kreneš konfigurirati: isključiti sve management servise koji ti ne trebaju, a one koje ti trebaju dopustiti samo s LAN mreže i sl.

Tek tada ga spajaš na uplink (ADSL router) i radiš sve ostalo poput propuštanja PPPoE prometa ako to koristiš, etc.

20.10.2018., 11:44	#37
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 3,679	MikroTik je jeftin router koji ipak zahtjeva neki napredniji level znanja i iskustva o mrežama. Nije idiot proof i ne može ga se konfigurirati na način "Next -> Next -> Next -> Done", a da je sve radi kako treba. Mnogi misle da mogu i da im sve tako radi, pa om se ovako nešto dogodi. Kompromitiran router mora biti potpuno pregažen NetInstallom. Mora. Bez toga nema smisla dalje. Drugi korak je postaviti u firewallu na INPUT chain da se dropa sve sa ethernet porta koji služi kao uplink (prema ADSL routeru recimo). Tek tada ga kreneš konfigurirati: isključiti sve management servise koji ti ne trebaju, a one koje ti trebaju dopustiti samo s LAN mreže i sl. Tek tada ga spajaš na uplink (ADSL router) i radiš sve ostalo poput propuštanja PPPoE prometa ako to koristiš, etc. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m