starchitect Δημοσ. 17 Ιανουαρίου 2021 Δημοσ. 17 Ιανουαρίου 2021 Καλησπέρα. Θα ήθελα αν μπορείτε να μου δώσετε τα φώτα σας για το πως μπορώ να συνδεθώ απομακρυσμενα σε ένα mikrotik routerboard μέσω του vpn name. Εχω ανοίξει στο firewall την port 8291. Δοκιμάζω απο κινητό με το winbox αλλά δεν κατάφερα κάτι.
htaccess Δημοσ. 17 Ιανουαρίου 2021 Δημοσ. 17 Ιανουαρίου 2021 42 minutes ago, starchitect said: Καλησπέρα. Θα ήθελα αν μπορείτε να μου δώσετε τα φώτα σας Καλησπέρα, για τα φώτα, ρίξε μία ματιά εδώ > https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=mikrotik Άποψή μου είναι, προτίμησε ένα remote desktop software (anydesk teamviewer etc) με το μόνο μειονέκτημα ότι θα πρέπει να έχεις ένα pc ανοιχτό, μακράν ασφαλέστερο.
Ledis Δημοσ. 18 Ιανουαρίου 2021 Δημοσ. 18 Ιανουαρίου 2021 (επεξεργασμένο) 17 ώρες πριν, htaccess είπε Καλησπέρα, για τα φώτα, ρίξε μία ματιά εδώ > https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=mikrotik Άποψή μου είναι, προτίμησε ένα remote desktop software (anydesk teamviewer etc) με το μόνο μειονέκτημα ότι θα πρέπει να έχεις ένα pc ανοιχτό, μακράν ασφαλέστερο. Μου αρέσει που λόγο ενός cve που έχει ήδη γίνει patched, προτείνουμε κάτι άλλο (remote desktop) που είχε και αυτό cve, ως ασφαλέστερο https://nvd.nist.gov/vuln/detail/CVE-2020-0765 Το θέμα με τα CVEs ειναι μεγάλο. Πάντα θα βγαίνουν CVEs (Είτε ειναι CISCO, Juniper κα). Γενικά όταν ανοίγεις Service στο internet, πρέπει πάντα να φροντίζεις να είσαι updated. Παρόλα αυτά, θα συμφωνήσω ότι δεν ειναι σωστή πρακτική να ανοίγουμε Service στο internet και ειδικά στις default port. Μια λύση VPN (Το MikroTIk υποστηρίζει πληθώρα VPN protocols) θα ήταν προτιμότερο. Επεξ/σία 18 Ιανουαρίου 2021 από Ledis
htaccess Δημοσ. 18 Ιανουαρίου 2021 Δημοσ. 18 Ιανουαρίου 2021 5 hours ago, Ledis said: Μου αρέσει που λόγο ενός cve που έχει ήδη γίνει patched, προτείνουμε κάτι άλλο (remote desktop) που είχε και αυτό cve, ως ασφαλέστερο https://nvd.nist.gov/vuln/detail/CVE-2020-0765 Το θέμα με τα CVEs ειναι μεγάλο. Πάντα θα βγαίνουν CVEs (Είτε ειναι CISCO, Juniper κα). Γενικά όταν ανοίγεις Service στο internet, πρέπει πάντα να φροντίζεις να είσαι updated. Σε ένα νέο χρήστη, ο οποίος προφανώς δεν έχει ιδεά τι σημαίνει να ανοίγει πόρτα και να δίνει πρόσβαση σε web interface στο router, το καλύτερο που είχα να προτείνω είναι η χρήση των παραπάνω προγραμμάτων. Τα routers σε γενικές γραμμές είναι πιο ευάλωτα, "μολύνονται" και "χρησιμοποιούνται" πιο εύκολα, συν ότι η υποστήριξή τους έχουν διάρκεια ζωής (eol) σε σχέση με τα προγράμματα απομακρυσμένης πρόσβασης, που τα περισσότερα αναβαθμίζονται συνέχως.
Ledis Δημοσ. 19 Ιανουαρίου 2021 Δημοσ. 19 Ιανουαρίου 2021 9 ώρες πριν, htaccess είπε Σε ένα νέο χρήστη, ο οποίος προφανώς δεν έχει ιδεά τι σημαίνει να ανοίγει πόρτα και να δίνει πρόσβαση σε web interface στο router, το καλύτερο που είχα να προτείνω είναι η χρήση των παραπάνω προγραμμάτων. Όπως έγραψα και πριν, συμφωνώ μαζί στο ότι δεν ειναι σωστή πρακτική να δίνει κάποιος πρόσβαση σε web interface στο router σε public δίκτυα. Αντίστοιχα όμως, και το Remote Desktop (Οι περισσότεροι γνωρίζουν τι έγινε πριν 2 χρόνια) 9 ώρες πριν, htaccess είπε Τα routers σε γενικές γραμμές είναι πιο ευάλωτα, "μολύνονται" και "χρησιμοποιούνται" πιο εύκολα, συν ότι η υποστήριξή τους έχουν διάρκεια ζωής (eol) σε σχέση με τα προγράμματα απομακρυσμένης πρόσβασης, που τα περισσότερα αναβαθμίζονται συνέχως. Τα MikroTIk γενικά δεν έχουν end-of-support. Έχω συσκευή του 2004 και λαμβάνει ακόμα και τώρα το τελευταίο version του RouterOS.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα