Nastavení MikroTik - poradna.net

Na MT je v Quick Set položka MAC Server a MAC Winbox, oboje "zaškrtnutá". Když se podívám do Tools: MAC Server, jsou tam položky MAC Telnet Server a MAC Winbox Server, v obou je Allowed Interface List volba "none".

Když ale v tom Quick Set ty 2 položky "odškrtnu" (tedy je nechci ???), naskočí v obou těch položkách v Tools: MAC Server, Allowed Interface List volba "LAN". Když tam dám "none", zase se v QS ty volby "zaškrtnou".

Která z těchto 2 možností (tedy v Quick Set "zaškrtnout" nebo "odškrtnout" a tedy související volby "none" nebo "LAN") je bezpečnější/vhodnější?

Předmět	Autor	Datum
Ak riesis bezpecnost u MT tak urcite nepouzivaj ziaden quickset. Vzhladom na to, ze pri mac sa bavim… fleg 20.11.2021 15:39	fleg	20.11.2021 15:39
Rozdíl či spíš ne-rozdíl v těch volbách je mi jasný :-) ale co je tedy vhodnější, když už musím jedn… dsa 20.11.2021 16:24	dsa	20.11.2021 16:24
Možno říci, nastavení quick setup zkrátka za tebe provede některá nastavení automaticky. A ani se ne… Flash_Gordon 20.11.2021 16:36	Flash_Gordon	20.11.2021 16:36
Zhruba v to jsem doufal ... je to domácí síť, ale přistupuji z PC do banky, takže se chci trochu ori… dsa 20.11.2021 16:43	dsa	20.11.2021 16:43
Jasně. Nejsem diletant, ale když budeš s bankou opatrný, a platby potvrzovat přes jinou sít navíc v… poslední Flash_Gordon 20.11.2021 16:53	Flash_Gordon	20.11.2021 16:53

Ak riesis bezpecnost u MT tak urcite nepouzivaj ziaden quickset.
Vzhladom na to, ze pri mac sa bavime o layer2 komunikacii je jedno, co si zvolis pokial povazujs svoju vnutornu siet za dostatocne bezpecnu.

Rozdíl či spíš ne-rozdíl v těch volbách je mi jasný ale co je tedy vhodnější, když už musím jednu zvolit? Nemám veřejnou IP, jen zabezpečenou WiFi.

Bez QS bych to sám nenakonfiguroval a znalého známého nemám. Pak jsem vypnul Telnet atd., nechal jsem povolený jen Winbox z LAN, účet "Admin" jsem zrušil. Jaká jsou hlavní rizika při použití QS ???

Možno říci, nastavení quick setup zkrátka za tebe provede některá nastavení automaticky.
A ani se neptá. Jestli se ale jedná "jen" o nějakou domácí sítˇ, tak to ignoruj.

Protože quick setup u Mikrotiku není o nic horší než quick setup od jiných výrobců, kde ani nemáš tu možnost volby.

Mikrotik je ale dobrý v tom, že vůbec nepadá a prostě stále jede.
K tomu, abys porozumněl všem nastavením bys musel být velice dobře kovaný sítař.

A sítař nejsem ani já a nestydím se za to, protože jsem se v minulosti rozhodl pro jiné zaměření.

Zhruba v to jsem doufal ... je to domácí síť, ale přistupuji z PC do banky, takže se chci trochu orientovat. MT jsem volil v naději, že bude dlouhodobě aktualizovaný.

Jasně.
Nejsem diletant, ale když budeš s bankou opatrný, a platby potvrzovat přes jinou sít navíc v mobilu, tak bys měl být vždy v pohodě.

Prostě jde o to, dodržovat bezpečná pravidla.
Třeba já předpokládám, že se mi někdo do internetového bankovnictví dostane. To znamená, zná přístupové údaje v prohlížeči.
Proto vždy pečlivě potvrzuji až přes LTE sítˇ bankovní operace.

Tím máš vysokou jistotu, že ti prostředky nikdo nevybere.
A to si myslím, beru to dost paranoidně.

Mikrotiky mám rád, protože jsou to držáky.👍

Zpět do poradny Odpovědět na původní otázku Nahoru