- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- bambano: Bambanő háza tája
- sziku69: Fűzzük össze a szavakat :)
- WhrlpoolMind: Búcsú a HD3870-től
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- Luck Dragon: Asszociációs játék. :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
-
fricc_
tag
Sziasztok!
Még nagyon kezdő vagyok, tanulgatok tanulgatok....
Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.Hogyan tudnám őket teljesen kitiltani?
Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?
add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklistAz IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.
Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)
-
#733
fricc_
tag
vitezlejszlo
#732
fricc_
tag
válasz
vitezlejszlo
#732
üzenetére
Én nem próbáltam még a UPC-re, de ez elvileg egy sima WPA2-PSK-s jelszó nem?
Arra meg simán fel kéne tudni jelentkezni nem?Vagy abszolúte nem csináltál még a routerrel Wi-Fi-s kapcsolódást?
Olvastam valami olyasmit az ügyfélszolgálaton, lehet egy ilyen probléma is:
http://ugyfelszolgalat.upc.hu/app/answers/detail/a_id/661/session/L3RpbWUvMTQzODUxNDA0MS9zaWQvX1RodllVc20%3DTaláltam egy ilyet ebben nem úgy van ahogy én csináltam:
http://wiki.mikrotik.com/wiki/Connect_to_an_Available_Wireless_Network
Új hozzászólás Aktív témák
Hirdetés
ekkold- GYÖNYÖRŰ iPhone 11 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3126, 98% Akkumulátor
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
- Logitech G513 Carbon Tactile DE (3)
- AKCIÓ! DELL PowerEdge R630 rack szerver - 2xE5-2660v4 (28c/56t, 2.0/3.2GHz), 96GB RAM, 4x1G, áfás
- HIBÁTLAN iPhone 12 mini 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2036
Állásajánlatok
Cég: FOTC
Város: Budapest