@MikrotikRu

Страница 3920 из 3964
Dmitrii
22.10.2018
14:52:57
невольно возникает вопрос - а чего не по 32 расписал?

Ilya
22.10.2018
14:53:05
кто понял - никуда не уходите, за вами выехали

Dmitrii
22.10.2018
14:53:07
?

Philipp
22.10.2018
14:53:33
фуллвью себе влить и фильтрами его раскидывать в разные линки

Google
Dmitrii
22.10.2018
14:54:27
не если количество препятствие - скриптами можно и сгенерить и залить

Niks
22.10.2018
14:56:59
эти ген роуты заимствованы у openvpn опции def1

позволяют не удаляя маршрут по умолчанию создать новый деф гатевей

с приоритетом наивасшим

возщем подскажите что по моей теме лучше

Max
22.10.2018
15:08:15
Max: Есть бридж с vlan и есть капсман в этом же бридже,можно ли как то изолировать трафик vlan-a от беспроводного интерфейса?

Dmitrii
22.10.2018
15:23:17
а я все раньше думал как же мне создать дефолт с наивысшим приоритетом ничего не удаляя

Niks
22.10.2018
15:31:28
молодчинка

вам нужно сделать схожую маркировку не только на цепочки prerouting, но и на цепочку input. суть на цепочке input маркировать соединения (new-connection-mark), а потом, по этой маркировке на цепочке output маркировать new-route-mark, а потом эту маркировку применять к маршруту на второго провайдера. то же самое можете сделать на первого провайдера, для успокоения души. суть в том, чтобы микротик получив пакет к себе от какого либо провайдера, отвечал ему туда же.

как это реализовать?

Andrey
22.10.2018
15:32:27
если нет - то трафик от точек доступа до контролера и так идёт обёрнутый

Google
Ivor
22.10.2018
15:49:55
Товарищи, есть ли подводные камни в вайфае без пароля, но на ARP-таблицах?

Я как бы сделал. Чужие как бы не могут ходить, но может я чего-то не шарю/не учитываю?

Vitaliy
22.10.2018
15:51:00
А зачем?

Zek
22.10.2018
15:51:03
Vitaliy
22.10.2018
15:51:06
Я прошу прощения

Dmitrii
22.10.2018
15:52:12
как это реализовать?
это уже будет инструкция по использованию мыши

Ivor
22.10.2018
15:52:36
А зачем?
Заебались по каждому чиху менять офисный пароль потому что «девочки поделились с торговыми, торговые растрепали ещё дальше и вот уже кто-то по ночам сосёт трафик — то ли склады то ли охрана».

Завели в АРП мобилки нужных сотрудников и грохнули пароль к чертям. Делись, не делись…

Dmitrii
22.10.2018
15:54:04
камень номер два - я меняю смой мак и попадаю в твой вайфай

ну про нешифрование уже говорили

Zek
22.10.2018
15:54:20
Чем грозит?
подумай

VecH
22.10.2018
15:54:20
а hotspot в таких случаях не поможет ?

Ivor
22.10.2018
15:55:04
камень номер два - я меняю смой мак и попадаю в твой вайфай
Мак — 16 случайных 16-ричных цифр. Желаю удачи в подборе. =))))))

Darwin
22.10.2018
15:55:16
т.к. он не шифрованный

меняешь мак

Google
Darwin
22.10.2018
15:55:23
profit

Slan
22.10.2018
15:55:23
Интеграцию с ad не?
Уборщице заводим учетку)

Zek
22.10.2018
15:55:43
т.к. он не шифрованный
на шифрованном все маки так же видно прекрасно, о чем ты

Darwin
22.10.2018
15:55:51
ну тем более

VecH
22.10.2018
15:55:59
Мак — 16 случайных 16-ричных цифр. Желаю удачи в подборе. =))))))
а что их подбирать, достаточно у кого нить подключенного подсмотреть

Dmitrii
22.10.2018
15:56:21
Интеграцию с ad не?
тогда девочки сдадут не только вайфай но и свои учетки от ад

со всеми вытекающими

Zek
22.10.2018
15:56:42
короче овпрошающему копать в сторону 802.1x и eap

Vitaliy
22.10.2018
15:56:45
Админресурс надо подклбчаьь

Dmitrii
22.10.2018
15:56:49
сосать будет не только поначам еще и манить средьбеладня

Йорик
22.10.2018
15:57:17
Всем на отделении

Ivor
22.10.2018
15:57:41
а что их подбирать, достаточно у кого нить подключенного подсмотреть
с таким же успехом можно подойти и спросить пароль. то есть секурность где-то там же. даже сложнее. пароль можно словами сказать, а мак — взять беспалевно телефон, разблочить паролем пользователя, полезть в информацию об устройстве — не самая беспалевная операция...

VecH
22.10.2018
15:57:42
на микротике индивидуальные ssid-ы для каждого на каком появилось больше 1 клиента, бить по зарплате

Йорик
22.10.2018
15:57:49
Пару раз попадут - будут думать

VecH
22.10.2018
15:58:44
ну или в dhcp для вайфая статику нафигачить, появились левый, бить по зубам/зарплатам

VecH
22.10.2018
15:59:01
не успел, выше подсказали то же самое

Google
Slan
22.10.2018
15:59:42
Закрой свой ssid основной, смени пас. Создай гостевой и изолируй все, и оставь днс гугла если в сети есть собственный

Mikhail
22.10.2018
15:59:53
Здравствуйте, коллеги.

Dmitrii
22.10.2018
16:00:09
Левый девайс в дхцп листе = -10% зп
безопасность это не вопрос бонусных игр

Йорик
22.10.2018
16:00:34
безопасность это не вопрос бонусных игр
Это вопрос работы человека в компании

Dmitrii
22.10.2018
16:00:37
когда отымеют твое ад тебе +10см в попу будет

Mikhail
22.10.2018
16:00:37
Подскажите пожалуйста программу, которая бы собирала логи сразу с нескольких микротов

Mikhail
22.10.2018
16:01:08
Ну и желательно, что бы она была линуксовой

Roman
22.10.2018
16:01:12
dude

Ivor
22.10.2018
16:01:13
Если есть Active Directory рекомендую WPA2-Enterprise
Там нету. Вайфай для мобилок сотрудников и планшетов торговых агентов. Им даже адреса выдаются, которые дропаются в роутинге при попытках в чужую сеть. Тут вопрос именно в «сделать хорошо только своим».

При нужде во внутрненнюю сеть с мобильного устройства идёт вход по ВПН.

Mikhail
22.10.2018
16:02:17
А морду к rsyslog можно прикрутить? Я попытался, но видно руки у меня не из плечь

Йорик
22.10.2018
16:04:53
Это намного дороже ARP-листа. Надёжнее ли?
Арп лист = отсутствие защиты вообще

Это намного дороже ARP-листа. Надёжнее ли?
Может стоит подойти к вопросу ИТ безопасности более глобально? За раздачу паролей должен дрючить не сисадмиг, а служба безопасности. Ну или административное начальство

Aleksey
22.10.2018
16:20:14
Это намного дороже ARP-листа. Надёжнее ли?
Можно сделать надёжнее ARP-листа

Ivor
22.10.2018
16:28:20
Арп лист = отсутствие защиты вообще
Я же выше про изоляцию от основной сети говорил. Я тут больше про упрощение входа с ограничением входящих лиц.

Google
Ilya
22.10.2018
16:32:23
ну казуалы не попадут

а мамкин хакер с airmon подберёт, подключится, и будет постить "ХУТИН ПУЙ" на форумах

а придут к вам

а вы, оказывается, организатор распространения информации

Владимир
22.10.2018
16:33:22
нет вайвая - нет проблем

Ilya
22.10.2018
16:34:06
вифи с гостевой? Или для внутреннего пользования?

представьте, что всем сдлеали в доменной учётке пароль "адрес компании"

как бы совсем левый чувак и не подумает, но кто хоть чуточку ищет способ попасть в сеть, тот быстро попадёт

Dmitrii
22.10.2018
16:36:41
надо спросить -)

тебе еще подключится помогут

Ilya
22.10.2018
16:45:29


пусть эти ребята спросят с чувака

JIexa
22.10.2018
16:55:07
А кто в теме про пакет яровой. Можно хостить сайты не собирая там "историю посещений" и т.д. ? Или это тоже в одну копилку идёт?

Vitaliy
22.10.2018
16:58:05
Хостить сайты в России вообще так себе затея, особенно если ты тоже в России

Виктор
22.10.2018
17:00:46
Хостю я сайты и че

Года 3 уже

Страница 3920 из 3964