Olá, ótima sua didática. Uma ideia: criar pequenos vídeos de uso cotidiano em empresas e casa. Tipo: 1. usar um hAp para uso externo 2. destinar um pequeno roteador (MK) a um escritório externo ou quem trabalha em casa para se conectar com segurança no trabalho de forma automática. Sem a necessidade de ir à casa configurar VPN... estaria tudo pronto, só conectar. 3. Pequena empresa que usa windows server et AP para estender WIFI com segurança 4. Configurar MK para cursos, onde professores tem que ter seu wifi e os aluno outro. Os profs usam equipamentos via rede. Faria muito sucesso

Parabéns aprendi muito, mesmo o que eu ainda não consegui gravar na cabeça é só seguir o passo a passo e esta tudo configurado agora é colocar em pratica todos os dias já coloquei uma RB na minha rede configurada rodando bem e montei um mikrotik x86 só para estudar e treinar muito top, mas uma vez parabéns e Deus abençoe sempre, muito top

Me ajudou bastante essa aula vlww professor

Parabéns. Só aula top!

Obrigado professor, estava dando erro no meu Roteador mas eu acho que foi erro meu! Duas RB não estava aceitando a regra, sendo que uma delas esta sofrendo ataque da Bélgica

Parabéns, excelente aula. Aprendi muito. Ficou apenas uma questão, fiz aqui. Contudo rodou bem, mas depois de um tempo não entrava na regra para ter acesso fora da rede. Não ia para o adress list de pré rede suporte.

Meu amigo segui suas dicas e estou com uma dificuldade em liberar dstnat para gateway que esta na distância 2. Se puder me ajudar

Boa noite. Se eu fizer um drop geral por último no firewall, porque eu precisaria fazer um Toc Toc com várias portas? O drop não vai proteger do Scan Port do invasor?

Fala meu amigo tudo bem? Me tira uma dúvida . Feito isso aí oque mais devo fazer para acessar de outro lugar remotamente ,,além dessa segurança aí devo configurar separadamente o recurso remoto? . Mas é possível ter acesso remoto usando IP dinâmico no Mikrotik?

Uma pergunta, deve-se configurar firewall em stations? Porque tenho mikrotik wireless no modo station pseudo dedicado a câmeras IP numa boa distancia. Abraço

vc tem curso de configurar 2 rb uma como borda e concentrador?

Muito TOP. Direto ao ponto

Esse é o CARA!!! 💋

Excelente vídeo, boas dicas!!!!

Como eu faço pra por esse mikrotik na rede? pra que eu possa gerenciar remoto?

Olá. Gostaria de saber. Como bloqueia todas 65535 portas de uma vez. Eu tentei. Forward dst port 10000-65535. E não funcionou. Existe alguma forma de bloquear todas e deixar aberta. Apenas 80,53

Nessa parte tá certo colocar a quantidade de pacotes 50 em Rate não era em Burst ?

Olá. Tem alguma aula para firewall em ipv6?

Oi, muito boa como sempre as suas explicações parabéns! Tenho uma dúvida e queria ver se você me responde. Já pedi pra muita gente mas ninguém da uma opinião. Faz algum sentido uma regra drop any sendo que não existe nenhuma regra NAT e DMZ na RB? Apenas o serviço winbox e SSH estão habilitados e a porta foi as mesmas foram modificadas. Na minha visão teria que criar apenas uma regra liberando a porta xxxx do winbox limitando o acesso a um IP ou uma lista e abaixo criar uma regra bloqueando essa mesma porta para efetivar a limitação no acesso e fazer o mesmo para a porta SSH. O Mikrotik por padrão não tem o firewall fechado pra WAN e abre a porta quando se faz um NAT por exemplo? Não faz sentido bloquear tudo se não está aberto/ouvindo.

Olá Pessoal, (estou com uma dúvida) alguém sabe me dizer se existe muita diferença de passagem de dados entre um cabo SFP DAC de 1GB de 1m e um cabo RJ45 cat 6 de 1m ????

Já que não consigo usar em casa o Mikrotik como router, eu posso pelo mesmo deixar minha hap como switch e com esse firewall?

Como faz drop geral. Pra evitar de. Pc infectado. O vírus não conecte na internet

Problema que agora os ataques são exatamente no firewall, o que derruba o mikotik, pois nenhuma rb aguenta a quantidade enorme de drops.

Top Francisco

cade o link?

Fiz seguindo cada passo e não funcionou. Consigo acessar de qualquer ip da minha rede

é bom saber configurar do zero para saber editar e remover o que não é útil e adicionar o que é necessário, no meu caso eu apenas exportei o firewall padrão de fabrica da mikrotik aquele que vem na própria RB apos formatada onde ela sugere uma configuração padrão no ip 192 168 88 1 , onde ja vem o firewall para IPv4 e para o IPv6 , com esse firewall padrão de fabrica eu removi coisas inúteis para mim e joguei ele no chat gpt pedindo para aprimorar conforme os firewall sugeridos pela comunidade , o próprio chat gpt adicionou o port knocking para mim ja deixando configurado, onde eu apenas mudei as portas que estavam muito perto uma das outras, e ele também ja adicionou regras de Raw para otimização do desempenho. Ou seja, se você souber adicionar e remover regras, entender o basico, uma IA pode te orientar para uma forma mais avançada porque ela está sempre em contato com a comunidade que está sempre evoluindo, pois todo dia tem problema novo aparecendo e novas soluções sendo discutidas, e para quem não é nichado nessa área como eu, não tem tempo de ficar estudando detalhes , ficar fazendo experiências de laboratório etc etc, porem as IAs tem literalmente todo o tempo do mundo. Obviamente vai chegar um dia onde as IAs estarão dentro de todos os roteadores pelo mesmo motivo que a humanidade no geral deixou de usar arco e flecha como principal meio de defesa para usar armas de fogo, pois quem continuou apenas com arco e flecha foi extinto ou foi invadido e perdeu seu território. Em um mundo de IPV6 onde tudo é ponto a ponto, as IAs serão a melhor defesa. Placas de vídeos já vem com processadores dedicados apenas para IAs, economizando energia e aumentando o desempenho e isso não tem volta, se tornou o padrão do mercado mundial. Ja estamos no Wi-Fi 7, provavelmente se não for no 7, pode ser no Wi-Fi 8 a implementação de IAs resolvendo problemas de comunicação em tempo real, para ajustar automaticamente a alocação de canais, equilibrar cargas entre dispositivos e até resolver interferências em tempo real, detectando ataques e criando regras de defesa para aquela situação específica evitando a interrupção de um servidor. Acredito que no futuro os roteadores wifi irão conversar entre si usando IAs e para um não ficar interferindo no outro, e nos firewall irão gerar regras personalizadas para aquela situação automaticamente e removê-las automaticamente conforme a demanda da rede, implantado bloqueios automáticos de sites falsos onde o antivírus passa a atuar dentro do roteador e não penas no sistema operacional. *Por exemplo, essas são duas palavras diferentes uma da outra, veja se você consegue saber a diferença entre elas: аmazon . com e amazon . com* Não consegue ne? coloca no Copilot IA da Microsoft ou chat gpt que ele foram as unicas IA que perceberam a diferença, já o Gemini falhou miseravelmente. Isso aí com um hakeamento no dns (DNS hijackers) dentro do seu roteador pode fazer um estrago gigante no seu bolso ou até mesmo roubar suas criptomoedas, pois os sites de cripto não são tão populares como a amazon você entra em site fake e quando notar a diferença já era, pois nada é rastreado no mundo de transações de cripto. agora você acredita mesmo que nesse mundo digital tudo que seus olhos podem ver são a verdade absoluta ?

O que acontece se conectar 2via radio no mesmo nome

E no Forward ?

Cadê o link para baixar o script?

essa de acesar o roteador pela porta, deu certo com outra rede não

Aprendi isso, em 2016... Inclusive utilizando jumps no lugar de regras sequenciais... aqui onde aprendi: kzbin.info/www/bejne/oHfRnn-rhd9jjMU

link do script?

🤩

Tmj

tava com 666 likes, não está mais.