Šta je novo?

MikroTik

da li je moguce ikako na ovim novijim mikrotik-ovima (npr hap lite) koristiti RS232?
 
Poslednja izmena:
ok, hvala, ali ne mogu u routeros-u nigde da nadjem 'serial0' port, jel neko uspeo da poveze tako?
 
Vrlo verovatno ga ne vidi tj. nije konfigurisan za upotrebu bez nekih izmena u firmware ne verujem da ces uspeti, drugi problem sto su naponski nivoi za taj interni RS232 verovatno TTL 5V naponski nivo pazi i na to ako radis tako nesto da ne bi sprzio Mikrotik na standardnom RS232 ide do 25V.

Ako imas USB na svim ovim novima koji imaju USB, USB to Serial radi posao, koristio jedno vreme za komunikaciju sa APC ups preko seriskog porta.
 
Od kad sam prešao na 951G svakih par dana mi brzina interneta opadne do neupotrebljivosti i tek sam sinoć našao vremena da potražim na internetu šta je problem.
Naime izgleda kao neki DNS napad koji zaguši link i posle reseta PPPoE konekcije sve se vrati u normalu ali na svega par dana.
Prethodni ruter mi je imao podešavanja u firewall ali ovaj nov dođe golišav pa ako neko ima set pravila da ubacim za zaštitu WAN porta dobro bi mi došlo ali i ostali saveti u vezi sigurnosti.
U prilogu i slike da se vidi kako to izgleda u praksi (paket 50/2).
 

Prilozi

  • ddos.JPG
    ddos.JPG
    390.8 KB · Pregleda: 89
  • speedtest.png
    speedtest.png
    30.5 KB · Pregleda: 70
Od kad sam prešao na 951G svakih par dana mi brzina interneta opadne do neupotrebljivosti i tek sam sinoć našao vremena da potražim na internetu šta je problem.
Naime izgleda kao neki DNS napad koji zaguši link i posle reseta PPPoE konekcije sve se vrati u normalu ali na svega par dana.
Prethodni ruter mi je imao podešavanja u firewall ali ovaj nov dođe golišav pa ako neko ima set pravila da ubacim za zaštitu WAN porta dobro bi mi došlo ali i ostali saveti u vezi sigurnosti.
U prilogu i slike da se vidi kako to izgleda u praksi (paket 50/2).

Meni ovo deluje kao da ti je ostao otvoren DNS, proveri sta ti stoji u ip->dns->allow remote request , ako je stavljeno na yes onda to znaci da ti je mikrotik ostavljen na izvolte i svako moze da ga koristi za dns relay.

Ili to iskljuci ili filtritraj saobracaj tako da pusta samo LAN, recimo

/ip firewall filter add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.0.0/16
 
U pravu si, ostalo uključeno Allow Remote Requests.

edit: kad to ugasim nema ništa od DNS-a na lokalnoj mreži :trust:
 
Poslednja izmena:
Moraš napraviti filter pravilo koje će zabraniti 53 port spolja. Evo kako izgleda kod mene:

H4oVQC.png


FI5j7f.png


Ovo gde je "ether1" ti stavi interfejs svog WANa.
 
Ah, da, zaboravih i ovo:

qmRwRe.png


Za sve ovo treba da imaš listu koja se zove "input" sa opsegom tvog lokalnog LANa.

A sad tek vidim da ti je kolega salac već napisao pravilo, tako da su ti moje slike bespotrebne. :)
 
Poslednja izmena:
Prethodni ruter mi je imao podešavanja u firewall ali ovaj nov dođe golišav pa ako neko ima set pravila da ubacim za zaštitu WAN porta dobro bi mi došlo ali i ostali saveti u vezi sigurnosti.
U prilogu i slike da se vidi kako to izgleda u praksi (paket 50/2).

Kada ga resetujes ako izaberes default konfiguraciju imace podesavanja sa firewall koja su sasvim dovoljna za obicnog kucnog korisnika i napravljena upravo da se ovo ne bi desavalo.
Inace ovo kalsika koliko puta sam vidjao to ne samo kod kucnih korinika nego po firmama, neki dan kod jednog na RB750 upravo zbog toga kao kod tebe procesor isao do 100%.

Dovoljan si tu dva pravila prvo pustis na input sa wan interfesjom established, related zatim drugo pravilo drop chain input na interfejs WAN i resio si problem, inace ovako stize i kada ga defult resetujes ako je relativno novija verzija softvera plus jos neka pravila.
 
Napravio sam pravilo po @salac receptu, ako bude nekih problema javim se za par dana.
 
Ne bi preproucio samo to pravilo, uskoro ako vec nije ces primetiti pokusaje logovanja preko SSH ili telneta. Bespotrebno trosenje resursa procesora, dropuj sve na input chainu propusti established, related tako radi i default firewall kada ga prvi put ukljucis sasvim dovoljno za kucnog korisnika.
 
Zdravo drusto da li neko ima iskustvo sa MikroTik RB3011UiAS-RM.
 
Zeleo sam ja da imam, da zamenim 2011, ali ih nema netiks.
 
Dali je neko pokusao da poveze VDSL da radi u bridge ZTE H168N i Mikrotik 5.20...?
Dobio sam pppoe username i pass od telekoma ali nikako mi ne polazi za rukom da podesim.
Dok sam imao ADSL radilo sve bez greske godinama.
 
Hvala na odgovoru a samo mi reci da li si slucajno probao da li radi 4g modem od telenora posto video sam na par prehodnjih postova da 3g/4g u ovom forumu da ne radu modemi ako nisu odkljucani.
Planiram da kupim jedan takav ali ni u nebo its ni u netkis ga nemaju kazu da za jedno 20 dana stize.
 
Da li je moguće,i ako jeste kako,da kada računar sa određenom mac i ip adresom postane aktivan,da ruter automatski pošalje wol paket na određenu adresu?Mogu da namestim skriptu pa da je pokrećem ručno ili u određeno vreme,ali mi ovako elegantnije.Vidim da ima za DDWRT pa pretpostavljam da może i na mikrotiku.Prosto ne znam kako da trażim na netu.

Послато са T1 7.0 уз помоћ Тапатока
 
Napravi skirptu kada moze da se pinguje odredjena adresa izvrsi komandu da posalje WOL paket, to moze u MT da se odradi vrlo prosto.
 
Napravi skirptu kada moze da se pinguje odredjena adresa izvrsi komandu da posalje WOL paket, to moze u MT da se odradi vrlo prosto.

Izvinjavam se na upadici :)
Da mozda nije lakse da preko netwatcha prati stanje, pa kad dobije signal da je host up, salje wol dalje.
U sustini i netwatch i jeste program koji pinguje host, samo olaksano za korisnika.
 
Naravno tako se i radi, neces pisati bukvalno skirptu koja pinguje korisnika nego skriptu koja se izvrsava na to stanje.
 
Hvala na odgovoru i predlogu,ali kako sam ja uradio ne funcioniše.

Untitled.png

Ni kada na "On up" upišem ime skripte ni tada ne funcioniše.Sama skripta radi,a i kada iz terminala ručno zadam komandu,takođe radi.I po njihovom manualu na "On up" ide ime skripte,ali ne radi.

Nešto ne radim kako treba?
 
Poslednja izmena:
Iz nekog razloga proradilo,kao sa primera sa slike.Hvala na pomoći.

Послато са T1 7.0 уз помоћ Тапатока
 
Poslednja izmena:
Hoce nekad da zabaguje, i meni se desavalo. Restart uvek pomaze.
 
Nazad
Vrh Dno