1. Fórum Root.cz
  2. Profil jakub13
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - jakub13

Stran: [1]
1
Sítě / Re:SSH na Mikrotik s tunelováním do LAN
« kdy: 13. 06. 2024, 07:56:15 »
Ještě k tématu - pokud by to také někdo řešil. Doporučuji si v Mikrotiku vytvořit na SSH samostatného uživatele a odebrat mu v routeru všechna práva vč. čtení a samozřejmě zápisu. Povolit pouze přihlášení přes konzoli, SSH a maximálně reboot routeru, nic víc. Ostatním uživatelům, kteří mohou nastavovat switch / router potom naopak SSH zakázat. Tohle má Mikrotik docela propracované a snad je to i další ochrana, pokud by se přes SSH povedlo (třeba v případě přihlašování přes hesla) do zařízení přihlásit nějakému utočníkovi. Pokud nebude znát topologii vnitřní sítě a adresy a porty v LAN, tak nic nemůže napáchat. Navíc na těch vnitřních zařízeních mohou být další ochrany. Dále Mikrotik nabízí různé "chytré blacklisty" atd. Na to, jak je to levné zařízení, ho mám rád. Samozřejmě nejbezpečnější je přihlašování s klíči...ale to také úplně vždy nejde aplikovat a navíc i klíče se dají ukradnout. 

2
Sítě / Re:Propojení dvou LAN sítí - správa HW
« kdy: 11. 06. 2024, 09:02:47 »
Omlouvám se, že do toho zasahuji. Ona to možná není ani vztahovačnost... je to vidět ve více vláknech zde. Tazatel nadhodí problém a ostatní místo toho, aby se ho zeptali, proč to chce řešit zrovna takovým způsobem se do něj pustí a píší mu, jaký je "idiot" a podsouvají mu úplně jiné řešení, které tazatel z nějakého důvodu ani nechtěl / nemohl použít.
Z původního dotazu jsem pochopil, že tazatel o tom co je switch, router, LAN atd. ví. Pouze se ptá na možnost propojit dvě existující LAN. Řešení je to možná krkolomné, ale nějaký důvod pro něj asi bude, ne? Navíc, samotného by mě to technicky zajímalo.

3
Sítě / Re:SSH na Mikrotik s tunelováním do LAN
« kdy: 07. 06. 2024, 08:32:06 »
Ahoj, díky všem... tak to funguje. Nevím, co jsem předtím dělal špatně.... ale zprovoznil jsem to nakonec až na tom druhém Mikrotiku. První je jako router s blacklisty a firewallem a druhý v podstatě jen jako switch. Tak na tom "switchi" nebo "bridgi" to běží. Ještě si to chce pohrát s nastavením, udělat klíče (zatím používám jen přihlášení heslem). Ale funguje to a zdá se to být dobré řešení. Dík

4
Sítě / SSH na Mikrotik s tunelováním do LAN
« kdy: 06. 06. 2024, 08:31:12 »
Zdravím, dá se na Mikrotik routeru / zařízení na veřejné IP spustit SSH server tak aby "viděl" do LAN a bylo možno přes něj tunelovat na zařízení v LAN? Nebo je to SSH server jenom pro admin. routeru samotného a do LAN nevidí? Případně dá se to např. řesit dvěma Mikrotiky za sebou z nichž druhý,na kterém by to běželo by byl v režimu bridge?
Jednoznačnou odpověď na netu jsem zatím nenašel. Díky

Stran: [1]