vaiomaison wrote:
感謝您剛剛試著插第一...(恕刪)
用reset孔的方式就行了
你可以google看看
就能找到教怎麼reset的影片
如果reset成功
就可以看到IP變回192.168.88.1
你貼上來的圖是0.0.0.0,尚未reset
vaiomaison wrote:
現在可以在內網用winbox連進去設定,但卻不能從外網連入,請問要開啟那些設定?
我是不贊成開放從外網連進去設定
(改用VPN,一樣可以達到這目的)
但如果你真的要這麼做的話
那就讓防火牆放行tcp 8291
gfx wrote:
假設您是用gmail...(恕刪)
請問gfx大大
1.DHCP部分我測試過只要一段時間重新連上網都會發mail出來通知,但有辦法只發動態取得IP的主機嗎??
這個目的是想未設定靜態IP主機接上區域網通知管理者有人帶其他電腦來.....
還是可以設定ip拿到200-254之間登入的主機發信出來會比較簡單...(但對方如果手動設IP不在這範圍內就不會知道)
2.防火牆部分我已試過2種方式(一)用勾選Log來觸發email,但發現寄出來的信還是沒您寫的scripts呈現出來好...有時間,ip,mac,connection數量...
(二)您上面寫的範例需要排程執行,時間拉長發現出問題時候也有一段時間,時間縮短會收到許多信無意義的信,有兩全其美的方式嗎??
這目的是將把一捕捉加到address-list可以在第一時間通知管理者但又不想收到無意義的信....
還是可以設定只要address-list清單沒出現的規則就不寄信出來....
抱歉時在爬文爬到不知道如何解,再麻煩了....謝謝
sppule wrote:先給您修改過的address-list script ,
請問gfx大大1.DHCP...(恕刪)
它只有list的ip與上次記錄的不同才寄發通知,所以您縮短排程時間沒關係.
| :global scanners :local scanner [/ip firewall address-list find list=scanners] :if ($scanner!=$scanners) do={ :local conns :foreach i in=[/ip firewall connection find] do={ :do {:set conns "$conns,$[/ip firewall connection get $i src-address]"} on-error={} } :set conns [:toarray [:pick $conns 1 [:len $conns]]] :local content :set scanners $scanner :foreach i in=$scanners do={ :local count 0 :local addr [/ip firewall address-list get $i address] :foreach conn in=$conns do={:if ($conn~$addr) do={:set count ($count+1)}} :set content "$content\n\r$addr => $count" } :local date [/system clock get date] :local mm [:find 0,jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec [:pick $date 0 3]] :if ($mm<10) do={:set mm "0$mm"} :set date "$mm$[:pick $date 3 11]" /tool e-mail send to=74.125.129.108 port=587 start-tls=yes \ subject="Scanner number of connections at $[/system clock get time] $date" \ body="Scanner number of connections :$content" } |
至於dhcp-server ,是只有dynamic用戶才需通知,static不需是嗎?
不在dhcp-server lease的,要行網路封鎖嗎?
另外請告知小弟您內網網段與interface名稱是?
不然得虛耗多行的script試出您網段,浪費現有的資源.
gfx wrote:
先給您修改過的address...(恕刪)
至於dhcp-server ,是只有dynamic用戶才需通知,static不需是嗎?
對沒錯只需要email通知dynamic用戶,需要知道時間,ip,mac就行了....
不在dhcp-server lease的,要行網路封鎖嗎?
這不需要因為我這些ip跟mac都被我綁arp清單內(Reply-only)基本上是上不了網,還是您有其他的作法??
另外請告知小弟您內網網段與interface名稱是?
不然得虛耗多行的script試出您網段,浪費現有的資源.
interface為ether3 , 網段為192.168.1.0/24
另外還有個防火牆問題,我有參考其他網站寫的scripts 如果試了5次就被drop掉了
這是其他網站網址 https://www.ez2o.com/Blog/Post/MikroTik-RouterOS-Guess-Prevent-Secret
想請問如果想要加ros 80port 有這機制嗎??,因為我試過如果在網站輸入正確的帳號密碼就被drop掉了....
後來我發現因為連線數超過5條就進入address-lists就drop了....
像這種不管內部DVR或ros網頁輸入帳號密碼有無方式可以讓對方試錯5次也一樣drop掉呢??還是說要一直加15條以後才drop??
當然也可以全部關閉用VPN最安全,但還是會有其他需求例如你有很多地方要連每次手機開監控APP前還需先開個VPN過回去...
sppule wrote:若只有讓dhcp-server回報dynamic的連線就單純的多,改一行即可:
至於dhcp-server...(恕刪)
| :local date [/system clock get date] :local mm [:find 0,jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec [:pick $date 0 3]] :if ($mm<10) do={:set mm "0$mm"} :set date "$mm$[:pick $date 3 11]" :if ($leaseBound=1 \ && [/ip dhcp-server lease get [find active-mac-address=$leaseActMAC] dynamic]) do={ :local host [/ip dhcp-server lease get [find active-mac-address=$leaseActMAC] host-name] :if ([:len $host]=0) do={:set host "Anonymous"} /tool e-mail send to=74.125.129.108 port=587 start-tls=yes \ subject="$host($leaseActIP) online at $[/system clock get time] $date" \ body="active mac address : $leaseActMAC/n/ractive IP address : $leaseActIP" } |
連線成功與否要透過工具的連線列表查閱.如:ROS的VPN連線是記錄在/ppp active裡
所以抓到的來源地址,
可以靠script計數5分鐘內沒出現在/ppp active裡,就直接擺進黑名單裡封掉.
DVR有無連線成功,是無法從connection列表查察,頂多觀察state狀態是否為established
但state=established是否真登入成功?
DVR跟用戶回應登入失敗state也是顯示established...這根本不能當依據啊
內文搜尋
從 APP 打開
X