RouterOS Security MikroTik

05 Jul 2024 16:29

Вопрос с подвохом? Я использовал гостевой vlan на всех портах. Везде ip unnumbered. Самописный портал с регистрацией устройства фронт js бек python. Любой не https запрос открывал портал. Который изменят гостевой vlan на рабочий. Прибивает мак к порту, при валидной учётке в AD.

RouterOS Security MikroTik

05 Jul 2024 16:25

а если допустим вместо компа поставили свитч и в него уже воткнулись ?

RouterOS Security MikroTik

05 Jul 2024 16:23

Всем доброго вечера, подскажите пожалуйста кто как защищает проводную локальную сеть на Микроте от несанкционированного подключения устройств?

RouterOS Security MikroTik

05 Jul 2024 13:11

Ну с логами всё верно...
И не по рукам, а по карману х10

RouterOS Security MikroTik

05 Jul 2024 13:07

Если не удаётся, то человек просто не понимает того, что делает.
Бывает.

RouterOS Security MikroTik

05 Jul 2024 13:03

человек умеет в микротики, просто убедить что это его рук дело - не всегда удаётся)

RouterOS Security MikroTik

05 Jul 2024 13:01

Я всегда собственнику отдаю файл с доступами, с условием, что всё на его совести.
Если подрядчик потеряется - кнопку Reset не отменял никто.

RouterOS Security MikroTik

05 Jul 2024 12:59

Дать только на чтение..
Ну или в договоре указывать - сломали, почасовая ставка х10

RouterOS Security MikroTik

05 Jul 2024 12:58

ну там не "местным", а владелец

RouterOS Security MikroTik

05 Jul 2024 11:34

есть у меня далёкий-далёкий(десятки тыс км от меня) микрот который периодически ломался
и никто ничего не делал...
а потом я включил с него сислог в хранилку и начал бить по рукам строками из него)))
больше не ломается)

RouterOS Security MikroTik

05 Jul 2024 11:33

админы бывают разные ....
при чем разные, прям разные ... есть у меня товарищь один .... знакомый.. цисками рулит на ура.. не доебешься....
прям все четко .. но стоит микрот в руки дать это всё... звиздец, туши свет кидай гранату ...

RouterOS Security MikroTik

05 Jul 2024 11:20

и правила дропа там нет )

RouterOS Security MikroTik

05 Jul 2024 11:12

Если внешнее логирование настроенно. и их смотришь иногда :)

RouterOS Security MikroTik

05 Jul 2024 11:06

в логах будет информация

RouterOS Security MikroTik

05 Jul 2024 11:03

Могут кстати перед ним просто аксесс врубить для всего 🤣

RouterOS Security MikroTik

05 Jul 2024 16:29

Ну это вполне легко регламентируется mac адресами.
Которых нет те идёт в пешее эротическое путешествие.

Но вы вполне можете заморочиться 802.1x

RouterOS Security MikroTik

05 Jul 2024 16:25

Самый простой способ - отключить порты, которые не используются.

RouterOS Security MikroTik

05 Jul 2024 14:32

тогда ничинают задавать вопросы как узнать пароль.

RouterOS Security MikroTik

05 Jul 2024 13:08

нет, он просто не говорит)
а с логами - сразу по рукам

RouterOS Security MikroTik

05 Jul 2024 13:05

У меня было несколько подобных случаев.
1) Какая то строительная контора на Кутузовском уволила местных админов со скандалом. Не заплатив им денег. Я выслушал заказчицу. Позиция простоя. Переплачу в пять раз против них, но им не копейки..
Сказал - не вопрос.
Она таки переплатила в пять раз.
Уволившимся сам отдал то, что не заплатили.
Все довольные.
Заказчица то, что не заплатила.
Админы, то, что получили.
Я то что заработал денег на людской глупости и злобе.

RouterOS Security MikroTik

05 Jul 2024 13:02

Так и не фиг ему там делать. Ну или х10 ставку в случае поломки. Более того, прописать в договоре.

RouterOS Security MikroTik

05 Jul 2024 13:00

тут вопрос в том что это микрот шефа)

RouterOS Security MikroTik

05 Jul 2024 12:59

а если "удавлённый" потеряется? машина например переедет

RouterOS Security MikroTik

05 Jul 2024 12:58

На фиг вообще доступы оставлять местным?

RouterOS Security MikroTik

05 Jul 2024 11:34

Есть у меня такие, для них цена часа x4

RouterOS Security MikroTik

05 Jul 2024 11:31

Просто админ родственник чей-то как подсказывает практика

RouterOS Security MikroTik

05 Jul 2024 11:19

у меня есть клиент у которых такой же бешенный админ может рандомно удалять/правила, а потом волосы рвать почему не работает. они почему то вместо решение проблемы решили что удобней привлекать меня на почасовой прайс для решения таких инцидентов. мне такое непонятно, но хозяин платит/барин, почему бы и нет

RouterOS Security MikroTik

05 Jul 2024 11:09

это вы подделали что бы обвинить нашего сотрудника (с)

RouterOS Security MikroTik

05 Jul 2024 11:04

И не прикапаешься и не отследишь 🤣

RouterOS Security MikroTik

05 Jul 2024 10:38

и внешний ссх запрос по крону на добавление