Г
Я так понимаю для цехов с их пылью и прочеми негативными условиями лучше Вапы
Size: a a a
2020 June 26
ГП
Я так понимаю для цехов с их пылью и прочеми негативными условиями лучше Вапы
+1
Г
но опять же пишут что у 1 пункта 4 ядерный проц и 4 антенны а у второго 1 одноядерный и 2 антенны
SV
Использовать управляемые коммутаторы
Dhcp snooping включен, поэтому изолируется проблема внутри сегмента, позволяя быстро найти виновника, но территория большая , дальше простые свичи. Ну да, наверное менять их на что то более управляемое
ГП
Sergey Vasiljev
Dhcp snooping включен, поэтому изолируется проблема внутри сегмента, позволяя быстро найти виновника, но территория большая , дальше простые свичи. Ну да, наверное менять их на что то более управляемое
Проблемы негров ферифа мало волнуют
ГП
Нужна защита и стабильность, платите
С
Sergey Vasiljev
Dhcp snooping включен, поэтому изолируется проблема внутри сегмента, позволяя быстро найти виновника, но территория большая , дальше простые свичи. Ну да, наверное менять их на что то более управляемое
Опция 82 на уровне порта по идее работает, нет?
SV
Станислав
Опция 82 на уровне порта по идее работает, нет?
Работает, но не в этом случае, проблема возникает внутри сегментов до управляемого коммутатора
SV
Разработка терминалов, производство,му разработчиков две сетевухи, одна в локалку предприятия другая для подключения оборудования. По сути в обычный простейший свич, в который втыкают свои железки. И тут шериф спокоен., Но иногда умные персонажи втыкают этот свич в локалку, при этом если на одной из железки включен dhcp сервер , то некоторые соседи начинают получать адрес от него, а не с адшного DHCP
С
@Soriel , сегодня будет вебинар ?
RK
B
Ура
С
а где анонс ? надо же всем сектантам сообщить
B
Так про fail 2ban в микротикх
RK
Fail2ban в Mikrotik
Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.
Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.
Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.
Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.
Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.
P.S. Приходите на вебинар, чтобы задать Роману все вопросы в живом эфире и получить компетентные ответы.
Начало 26 июня в 16.00 по МСК
Регистрация: https://mikrotik-training.ru/webinar/
Fail2Ban — отличный сервис для Linux-систем, позволяющий обнаруживать и блокировать злоумышленные подключения к каким-либо сервисам.
Это позволяет определять и блокировать попытки перебора паролей к вашим сервисам: например, Asterisk, RDP, Web-сервер и так далее.
Увы, но Mikrotik RouterOS не имеет Fail2Ban на борту.
Однако, за счет гибкости настройки правил в IPTables мы реализуем этот механизм самостоятельно, поделимся с вами кодом и расскажем, как он работает.
Кроме того, мы реализуем еще и конфигурацию, которая позволит Mikrotik работать с fail2Ban-службами на серверах, который он прикрывает.
P.S. Приходите на вебинар, чтобы задать Роману все вопросы в живом эфире и получить компетентные ответы.
Начало 26 июня в 16.00 по МСК
Регистрация: https://mikrotik-training.ru/webinar/
ВО
Как раз вчера настраивал что то подобное, интересно осмотреть как это делали вы
KS
Linux одинаков, осталось костыли найти.
АЗ
думаю, будет написание собственного фильтра и экшена на стороне fail2ban