anusun's blog บันทึกไว้เป็นความจำ
Group Blog
 
All Blogs
 

NAS

อุปกรณ์ประกอบเริ่มต้น
Mainboard: ASRock FM2A88X+ Killer
CPU: AMD A6-6400
RAM: IBM 4GB PC3
Harddisk: IronWolf 4TB  (3 ลูก)
HD Rack: ORICO Hard Drive Rack (2 ถาด)
สาย SATA III: MADDNESS (3 เส้น)
Flash Drive: Sandisk cruzer blade
PSU: Super Flower Leadex II Gold 850W
Case: Tsunami Megatron

เพิ่มเพื่อให้สามารถอัพเดทเป็นล่าสุดได้
LAN Card: Intel Ethernet I210-T1 PCIe NIC




 

Create Date : 01 มิถุนายน 2563    
Last Update : 1 มิถุนายน 2563 9:22:34 น.
Counter : 1106 Pageviews.  
Share

Intel Ethernet I210-T1 GBE NIC

ทำให้อัพเดท DSM 6.2 ไป 6.2.3 ได้โดยไม่ต้องซื้อเครื่องใหม่ 15,000+ ในราคา 1,100+




 

Create Date : 31 พฤษภาคม 2563    
Last Update : 31 พฤษภาคม 2563 16:12:12 น.
Counter : 555 Pageviews.  
Share

MikroTik Firewall

/interface list
add name=WAN

/interface list member
add interface=pppoe-out1 list=WAN

/ip firewall filter
add action=drop chain=input comment="Drop scan port" src-address-list=hack_blacklist
add action=add-src-to-address-list address-list=hack_blacklist address-list-timeout=1d12h30m30s chain=input connection-state=new dst-port=21,22,23,80,81,2000,8291,8728 in-interface-list=WAN protocol=tcp src-address-list=hack_scan3
add action=add-src-to-address-list address-list=hack_scan3 address-list-timeout=1m chain=input connection-state=new dst-port=21,22,23,80,81,2000,8291,8728 in-interface-list=WAN protocol=tcp src-address-list=hack_scan2
add action=add-src-to-address-list address-list=hack_scan2 address-list-timeout=1m chain=input connection-state=new dst-port=21,22,23,80,81,2000,8291,8728 in-interface-list=WAN protocol=tcp src-address-list=hack_scan1
add action=add-src-to-address-list address-list=hack_scan1 address-list-timeout=1m chain=input connection-state=new dst-port=21,22,23,80,81,2000,8291,8728 in-interface-list=WAN protocol=tcp
add action=add-src-to-address-list address-list=hack_scan1 address-list-timeout=1m chain=forward connection-state=new out-interface-list=none

/ip firewall filter
add action=accept chain=input comment="still in WinBox" connection-state=established,related

/ip firewall filter
add action=add-src-to-address-list address-list=knock1_list address-list-timeout=1m chain=input comment="knock port 1" dst-port=1234 protocol=tcp
add action=add-src-to-address-list address-list=knock2_list address-list-timeout=1m chain=input comment="knock port 2" dst-port=2345 protocol=tcp src-address-list=knock1_list
add action=add-src-to-address-list address-list=knock3_list address-list-timeout=10m chain=input comment="knock port 3" dst-port=3456 protocol=tcp src-address-list=knock2_list
add action=accept chain=input comment="knock port 4" src-address-list=knock3_list
add action=drop chain=input comment="knock port 5"
 




 

Create Date : 19 ตุลาคม 2562    
Last Update : 19 ตุลาคม 2562 14:39:35 น.
Counter : 599 Pageviews.  
Share

MikroTik กับ Firewall ที่ยังไม่โดนเจาะ



สถานะการณ์ของผู้ใช้ MikroTik ในช่วงนี้หนาว ๆ ร้อน ๆ กันทั่วไป สาเหตุมาจากการถูก script sys เล่นงาน


ปัจจุบันใช้ hAP ac^2 โดยกำหนด
- ยกเลิก admin ใช้ user ใหม่โดยกำหนดรหัส(ใช้โปรแกรมช่วย)ให้อยาก ๆ ที่จำเองยังไม่ได้ต้องจดไว้(ใช้โปรแกรมเก็บ)
- มี firewall ป้องกันการสแกนพอร์ท กับ Knocking Port
- ทำ forward port ที่ต้องการใช้งาน
- ปิด MAC Ping Server กำหนดให้ MAC Telnet และ MAC WinBox ใช้ได้เฉพาะวงใน
- ปิด BTest Server
- กำหนด Identity ให้เป็นชื่ออื่นที่ไม่ใช่ Mikrotik เดิม



ส่วน Service Port ต่าง ๆ ๆไม่ได้ปิดไว้ ยังคงเปิดทุกพอร์ทปกติ

จากการใช้ตามข้างต้น ยังปกติดี มีรายงานการสแกนพอร์ทอยู่ 2-3 ครั้ง

ปัญหาส่วนหนึ่งมากจากภายใน LAN เอง ที่ผู้ใช้งานบ้างรายก็นำปัญหามาให้ ดังนั้นจะต้องจัดการภายในให้ปลอดภัยด้วย

เพิ่มเติม
วิธีแก้ไขมีในกลุ่ม Mikrotik Tutorial (กลุ่มปิด ต้องสมัครสมาชิกก่อน)




 

Create Date : 24 สิงหาคม 2561    
Last Update : 25 สิงหาคม 2561 19:42:25 น.
Counter : 1994 Pageviews.  
Share

hairpin ให้กับ hAP ac2 ไม่สำเร็จ



หลังจากได้ hAP ac2 มา และนำไปใช้แทน RB450G ก็สามารถ config ต่าง ๆ ได้หมด ยกเว้น hairpin ทำไม่ได้ ทั้ง ๆ ที่ทำบน RB450G ได้ สอบถามบน Mikrotik Tutorial ก็ได้รับคำแนะนำอย่างดี แต่ก็ไม่สำเร็จ จนมีสมาชิกท่านหนึึ่งเสนอตัวช่วย remote เข้ามาจัดการให้ ก็ยังไม่สำเร็จ (ต้องขอบคุณสมาชิกท่านนั้นด้วยครับ)


ไม่รู้ว่าเกิดจากอะไร




 

Create Date : 21 เมษายน 2561    
Last Update : 21 เมษายน 2561 8:12:22 น.
Counter : 909 Pageviews.  
Share

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  

anusun
Location :


[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 8 คน [?]

Friends' blogs
[Add anusun's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.