В данной статье будут перечислены доменные имена и некоторые L7 фильтры для блокировки сервисов на ваших устройствах. Команды оптимизированы под MikroTik RouterOS v7 и протестированы на 7.17rc2. YouTube JetBrains IDE Discord Warface: Clutch (EU) ChatGPT некоторые узлы используют Cloudflare, так что будьте осторожны Intel, HPE, Dell Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ) Cloudflare
В данной статье будет описан наиболее оптимальный механизм защиты от подбора паролей (брутфорса) протокола RDP на оборудовании MikroTik используя мощь Firewall Conntrack, дополнительные фильтры MikroTik и, наконец, листы IP адресов. Не подвержен ложно-положительным срабатываниям при подключениях MSTSC и множественных подключениях с одного IP-адреса
Для выполнения обновления BIOS и управления RAID контроллером из IPMI Supermicro материнская плата требует активацию лицензионным ключом. На новых платах она требует файл лицензии и эта инструкция не работает. Для старых лицензионный ключ можно сгенерировать
Просто подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Смысл технологии NAT loopback (NAT hairpinning) в том, что когда из внутренней сети приходит запрос на внешний IP-адрес маршрутизатора, он считается пришедшим извне — а значит, работают правила брандмауэра, относящиеся ко внешним соединениям. Таким образом, правила проброса портов извне также будут активны и корректно обрабатываться на запросах, пришедших из локальной сети. В этой статье разберем различные методы реализации этой схемы.
Как правило, интернет-канал меньше по скорости, чем локальная сеть. Сейчас гигабитные локальные сети не редкость, однако интернет-канал, как правило, не превышает 100 Мбит/с. Таким образом, одно устройство может занять всю полосу пропускания, из-за чего на других будут возникать проблемы доступа в интернет. Но есть решение.