Keresés: - Mikrotik routerek - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

Fototrend

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#9611 akos86 aktív tag bacus #9597

Új Válasz 2020-02-02 17:28:41 #9611
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

akos86

aktív tag

válasz bacus #9597 üzenetére

Ha a log szerver az átjáró gyakorlatilag onnantól kezdve nem tudom ip alapján egyénileg a felhasználót korlátozni, a miki router osztja az ipcimeket mivel a log server lan oldala az átjáró viszont egyes weboldalak tiltását csakis úgy tudom megoldani, hogy log szerver wan oldalára hivatkozva tiltom a kért webldalakat a mikiben így viszont akkor senkinek sem tölt be a tiltott weboldal átmenetileg ez jó, de később tuti hogy szegmensenként kell majd tiltani ezeket, szóval ez a weboldal logolós téma eléggé bonyolult, sehol sincs egy konkrét leírás, a transzparens proxy is csak a http forgalomra jó viszont mi azt szeretnénk hogy a https forgalom is naplózva legyen. A vpn az érdekes, mivel ha az átjáró a proxy lan oldala a pptp kapcsolatot közül 5ből 4 megy 1 viszont nem. Az lenne a legszuperebb ha a mikrotik routerrel lehetne megoldani precízen a kliens gépek weboldal logolását, a routerunk mondhatni elég szuper AH1100X4 with dude. Jó lenne valahogy ezzel az eszközzel megoldani ezt a szituációt.
#9598 Alteran-IT őstag bacus #9597

Új Válasz 2020-01-31 16:59:29 #9598
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Alteran-IT

őstag

válasz bacus #9597 üzenetére

A VPN szűrését egy Mikrotik, illetve egy pfSense esetén már nagyon könnyen meg lehet oldani, a PPTP-t egy-két kattintással lehet tiltani Mikrotik-ben, L2TP-t megint nem valami bonyolult, amit meg nem nagyon lehet szolgáltatás, vagy port alapon tiltani, azt lehet IP cím szerint tiltani a routerben, ugyanis ha ismerjük a VPN szerver címét/domain nevét, ami általában fix és azt tiltjuk, akkor onnantól kezdve nem épül fel a VPN és minden forgalom látható.
Nekem menőzött egy-két kolléga anno, hogy ha én akarnám sem látnám, hogy ők mit forgalmaznak, ugyanis operát használnak, annak meg a beépített VPN-je mindig működik, ráadásul ingyenes, na én meg ugye fogtam és megnéztem, hogy ezek a gépek milyen címekkel építenek ki kapcsolatot, tiltottam azt a kis tartományt és onnantól kezdve nem volt Opera VPN, ahogy menőzés sem, azokat az arcokat látni kellett volna
Ráadásul pár VPN szolgáltató szervereinek a címe publikus is, illetve van ahol kérésre kiadják, bár ez is csak akkor kell, ha valaki egy egyszerű logból nem tudja kihámozni a VPN szerver IP címét.