MikroTik v roli chytrého switche

ja.

  • ****
  • 334
    • Zobrazit profil
    • E-mail
Re:MikroTik v roli chytrého switche
« Odpověď #15 kdy: 05. 06. 2023, 17:25:48 »
Mozna mi neco unika, ten switch chip umi koukat do paketu na vyssich vrstvach (treba na TCP/UDP port)? Osobne bych spis rekl ze ne, cimztopadem se data budou bud switchovat (potecou pouze skrz ten switch chip, ale bez filtrace na IP vrstve) anebo potecou pres procesor, ktery uz ten firewall dokaze, ale pak zase vsechna datova zatez (mezi temito porty) skonci na nem a propustnost asi rapidne spadne...?

Nie, neunika, pretoze je to pravda a dobra pripomienka. Bridgovanie je layer 2, firewall je layer 3. Bridgovaneho trafficu sa firewall netyka.

Teda, pokial to switch chip nevie. Pretoze niektore to vedia, vedia sa pozriet do paketu a spracovat ho podla pravidiel, aj bez toho, aby to tieklo cez cpu. Vola sa to "Rule table". Problem je, ze nie kazdy switch chip to podporuje a pred kupou zariadenia sa treba pozriet, ci to bude pouzitelne: https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features

Podla tohto to aktualny hex (rb750gr3, MT7621) nevie, ale taky hex poe (rb960pgs, QCA8337) ano.


Re:MikroTik v roli chytrého switche
« Odpověď #16 kdy: 10. 06. 2023, 08:09:12 »
Kluci, abych tu zbytečně nespamoval a nevytvařel nový topik kvuli každe kravině.
Port forward
Naklikat přes okna umím. Chtěl bych umět přes terminal.
Jsem našel par navodu ale nefunkčních.
Třeba tu uplně dole.
https://www.icafecloud.com/wiki-port-forward-in-mikrotik-router.htm
input does not match any value of interface.


« Poslední změna: 10. 06. 2023, 08:13:58 od BigSandy »

ja.

  • ****
  • 334
    • Zobrazit profil
    • E-mail
Re:MikroTik v roli chytrého switche
« Odpověď #17 kdy: 10. 06. 2023, 09:25:46 »
Kluci, abych tu zbytečně nespamoval a nevytvařel nový topik kvuli každe kravině.
Port forward
Naklikat přes okna umím. Chtěl bych umět přes terminal.
Jsem našel par navodu ale nefunkčních.
Třeba tu uplně dole.
https://www.icafecloud.com/wiki-port-forward-in-mikrotik-router.htm
input does not match any value of interface.

A v com je konkretne problem? V tom navode ma autor akurat nestandardne pomenovany interface, default je ether1. Co moze, ale nemusi byt wan.

Kludne je mozne pouzit interface list, ako in-interface-list=WAN , takze napriklad:


/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443,80 in-interface-list=WAN protocol=tcp to-addresses=ip_kam_to_chcem_poslat


a treba sa uistit, ci pozadovane interfaces su v nom (by default ano, ale ked sa s tym niekto hral, tak nemusia...)

Re:MikroTik v roli chytrého switche
« Odpověď #18 kdy: 10. 06. 2023, 21:36:28 »
Kluci, abych tu zbytečně nespamoval a nevytvařel nový topik kvuli každe kravině.
Port forward
Naklikat přes okna umím. Chtěl bych umět přes terminal.
Jsem našel par navodu ale nefunkčních.
Třeba tu uplně dole.
https://www.icafecloud.com/wiki-port-forward-in-mikrotik-router.htm
input does not match any value of interface.

A není jednodušší naklikat přes okna a pak se podívat do configu?

Re:MikroTik v roli chytrého switche
« Odpověď #19 kdy: 11. 06. 2023, 07:39:47 »
Je. Ale přes terminal rychlejši a chtěl jsem to zkusit.
Ještě jeden.
Jak povolit na firewallu port 8291 co je v IP-service list pro winbox přes wan, abych se dostal do něj zvenči?


ch3

Re:MikroTik v roli chytrého switche
« Odpověď #20 kdy: 03. 07. 2023, 15:34:13 »
add action=accept chain=input src-address-list="list" dst-port=8291 in-interface="wan port" protocol=tcp

a pokud chces na bridgi pouzivat firewal na L3 vrstve pak je moznost zapnout v Bridge -> setting -> use IP firewall (trochu to ale podrti CPU, dle poctu pravidel)



Je. Ale přes terminal rychlejši a chtěl jsem to zkusit.
Ještě jeden.
Jak povolit na firewallu port 8291 co je v IP-service list pro winbox přes wan, abych se dostal do něj zvenči?