搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:58456955
5084分
樓主
2015-12-05 3:17

eavictor wrote:
挖到會定期更新的廣...(恕刪)


其實我都是直接裝 adblock plus plugin.
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:58460091
1603分
4312樓
2015-12-05 14:06
您的PPTP/SSTP/L2TP/OVPN-Server常常被陌生人trying嗎?

是的話,您應該建立基本的VPN防護.

首先,您應透過防火牆把這些嘗試使用vpn-server的ip列入觀察名單.
請注意SSTP與OVPN ,您使用的連接埠可能會不一樣...
/ip firewall filter
add action=accept chain=input src-address-list=mobile
add action=drop chain=input src-address-list="port scanners"
# PPTP #
add action=add-src-to-address-list address-list=a.test address-list-timeout=1m20s \
chain=input dst-port=1723 protocol=tcp
# SSTP #
add action=add-src-to-address-list address-list=a.test address-list-timeout=1m20s \
chain=input dst-port=443 protocol=tcp
# L2TP #
add action=add-src-to-address-list address-list=a.test address-list-timeout=1m20s \
chain=input dst-port=500,1701,4500 protocol=udp
# OVPN #
add action=add-src-to-address-list address-list=a.test address-list-timeout=1m20s \
chain=input dst-port=1194 protocol=tcp

在/system schedule新增 Vpn-points (VPN檢查哨) ,每分鐘驗證一次.

script:https://dl.dropboxusercontent.com/u/34743921/vpncheck.txt

透過檢查哨檢查,
確實的PPTP/SSTP/L2TP/OVPN連線會將遠端ip記錄到mobile的同意清單裡.


至於不該對Router進行連線的陌生ip,則一律進port scanners封鎖掉.

eavictor
eavictor
eavictor
  • eavictor
  • 個人積分:6分
    文章編號:58463282
6分
4313樓
2015-12-05 21:19

gfx wrote:
您的PPTP/SST...(恕刪)


建議gfx大可以把script放到GitHub上面
網址固定大家存取也方便
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:58464418
1603分
4314樓
2015-12-05 23:29
eavictor wrote:
建議gfx大可以把script...(恕刪)
小弟是放在dropbox共享.
除非從dropbox移除,不然網址應該不會消失或改變.
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:58466153
0分
4315樓
2015-12-06 8:33
gfx wrote:
eavictor w...(恕刪)


謝謝你的的分享。
chengjc
chengjc
chengjc
  • chengjc
  • 個人積分:211分
    文章編號:58486999
211分
4316樓
2015-12-08 0:17
請教各位前輩,
要開啟WEB-PROXY是否一定要有外接磁碟?
例如USB碟或是CF卡?
而不能用原本的硬碟,然後限制cache的檔案大小??

小弟這幾天已經重新設定了web-proxy不下十次,
沒有一次成功,
GOOGLE到的幾乎都是利用USB碟來當作CACHE的存放碟,
是否真是如此??

gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:58487194
1603分
4317樓
2015-12-08 0:43
chengjc wrote:
請教各位前輩,要開...(恕刪)
您的web-proxy應該不是cache出現問題.

電腦瀏覽器的代理伺服器: ip設192.168.1.1 port:8080
看瀏覽器是不是開任何網頁,最後結果都變成RouterOS的web登入頁面

若是這樣的結果,代表/ip firewall nat沒設好.
elodie319
elodie319
elodie319
  • elodie319
  • 個人積分:59分
    文章編號:58487967
59分
4318樓
2015-12-08 6:25
有沒有設定,可以把機器的回應設定成回應成別的機器,而不是回應是routeros 機器

即防止刺探 並識別出防火牆使用 routeros
ken-1976
ken-1976
ken-1976
  • ken-1976
  • 個人積分:1分
    文章編號:58488736
1分
4319樓
2015-12-08 9:01
請問各位大大:

小弟有一問題要請教大家,
在同一區域網路內,各台電腦可以共用同一台網路印表機,可以設定成那幾台不能使用網路印表機嘛?
謝謝!
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:58488957
5084分
樓主
2015-12-08 9:21

ken-1976 wrote:
在同一區域網路內,各台電腦可以共用同一台網路印表機,可以設定成那幾台不能使用網路印表機嘛?
謝謝!..(恕刪)


把網路印表機切到另一個網段, 用 router 做路由, 然後設 firewall filter.

或是你的印表機本身可以支援帳號, 用印表機本身的功能來做就好了.
FB: Pctine
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?