Forum

Mikrotik Cihazlarla...
 
Bildirimler
Hepsini Temizle

Mikrotik Cihazlarla Ağ Kurma

6 Yazılar
6 Üyeler
0 Reactions
1,254 Görüntüleme
(@OsmanOzkan)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Merhabalar,

 Mikrotik konusunu biraz araştırdım, kısmen aradığım cevapları buldum ama emin olmak için kısaca toparlayıp bir daha sormak istedim,

5 şubemiz var, 3 ünde mikrotik zamanında alınmış, firewall olarak kullanılıyor, okuduklarımdan anladığım kadarı ile cihazların pek çok izelliğinden sadece 1ini kullanıyoruz.

Şu mümkün müdür;

5 şubemin tamamında mikrotik cihazlar alsam, her cihaz kendi içerisinde şubede firewall olarak çalışsa, gelen giden trafikte istediğimiz kuralları çalıştırsa, ve 5i kendi içerisinde VPN olarak çalışsa şubeler arası transferleri iç ip adreslerinden sağlasak. olur mu?

Güzel, yetenekli ve ucuz bir cihaza benziyor. Bu cihazı yeni aldığım sunucuyu koruyacak şekilde yapılandırabilir miyim? Server tarafında güvenilir bir cihaz mıdır? mesela benim istediğim ip adresleri dışında farklı ip adreslerinin sunucuya erişmesini yasaklayabilirmiyim,

Okuduklarımda çıkardığım kadarı ile sanki dediklerim olur ama soruyu ısrarla sormamı sağlayan tek şey, neden bir cisco, zyxel ne bilim checkpoint cihaza binlerce dolar verirken bu cihaza 250-300 dolar verip işi bitirebiliyoruz? nesi eksik bu cihazın? yazılarda çok övgüler almış ama fiyatı neden diğerlerinin yanında çok komik?

Saygılarımla. 

 
Gönderildi : 05/12/2013 20:28

(@KenanGulle)
Gönderiler: 17
Eminent Member
 

biz yeni kurulan bir üniversite olarak kulanıyoruz.

şuan sıkıntı yok tabi diğer sistemler hakkında da bilgim olmadığı için öyle diyorum, mikrotik yapılmayacak şey çok azdır. 

 
Gönderildi : 07/12/2013 13:01

(@yavuzmalkoc)
Gönderiler: 4
New Member
 

selamlar ;

Cisco , CheckPoint vs ürünleri piyasadaki bilindik markalar ve eğitim & pazarlama faaliyetlerinde stratejik olarak belirli bir ana kanal üzerinden satış yaptıkları için  yüksek karlılıkta olan ürünlerdir. tabi bu ürünlerin sadece karlılık durumu mu bu fiyatın yüksek olması tabiki değil.

IPS ,IDS  segmentindeki bu ürünlerin içerisinde  Antivirus yazılımları ,AntiSpam Yazılımları yer alıyor ve bu yazılımlar sürekli olarak kendini güncellemek istiyor bu güncelleme işlemleri için 'de  yıllık /3 yıllık gibi  güncelleme lisans bedeli satılmakta.

bu tarz durumlardan dolayıda fiyatıda istenilen seviyede tutulabilmektedir.

Mikrotik ürünleri firewall konusunda işin daha çekirdeğinde ve diğerlerinde olmayan yapak zeka uygulaması mevcut. bu durumda diğerlerinden üstün özelliklerinin olması yanında bunu programlayacak olan kişininde bilgisi ile alakalı .

IPS ,IDS ürünleri belirli bir kaynakdan veri alarak blacklist vs oluşturuyor. bunu mikrotikte networkü bilen birisi rahatlıkla yapabiliyor

örneğin bir spam engellemesi için  güncellemesi olan cihazlarda sadece spam filitrelemeyi açtığınızda  blacklist'de yer alan cihazlardan mail gelmesin yada MTA şu cevabı versin şeklinde yapılandırırken;

mikrotik içerisinde bir Proxy MTA olmadığı için bunu şu şekilde analiz edebiliyorsunuz .

en pratik çözüm basit bir script yardımı ile rbl,xbl listelerini cihazın içerisine download edip doğrudan bloklama yapabilirsiniz bu ip lerden 25,587 istekleri gelmesin şeklinde 

diğer yöntem ise

x ip adresinden 25 yada 587 portundan  y sayısında  new session oluşuyorsa bunu 10DK takip listesine at . 

ikinci kural ise 25 yada 587 portundan  gelen 10DK takip listesinde yer alan bağlantı hala new connection isteği gönderiyor ise bunu blacklist kuralına ekle ve 30 dk lık blok yap  

bir üst satırda ise  

30 dk lık blok listesinde yer alan ve aynı ip adresinden new session  gelen bir connection var ise bunu drop yap  diyebilirsiniz. 

yada benzeri durumlar şu an ne yapabileceğiniz hakkında fikir vermeye çalışıyorum :))

 

diğer sorunuza gelince. mikrotik üzerinde kurulu 500 'den fazla lokasyonu bir arada çalıştırdığımız projelerimiz var ve stabil . mikrotik işi bilen yada iyi bir çözüm ortaği ile çalışıyorsanız  piyasada temin edebileceğiniz en iyi Firewall , Router , Gateway ..

 

  

 
Gönderildi : 02/06/2015 21:54

(@yasarakbas)
Gönderiler: 1
New Member
 

Yavuz Bey

 

Mikrotik ürünü kullanmaya devam ediyormusunuz ?

Diğer firewall cihazları ile karşılaştırma fikrinizi belirtebilirmisiniz ?

 

İyi Çalışmalar

 

 

Yaşar Akbaş

Yönetim Bilişim Sistemleri Uzmanı

Bilgi İşlem Müdürlüğü

Sultangazi Belediye Başkanlığı

0212 459 34 30

 
Gönderildi : 11/02/2016 15:10

(@HakanBaser)
Gönderiler: 1
New Member
 

Selamlar;

mikrotik rb2011uias-2hnd-in  bir cihaz elime ulastı ama hic kurulum ve ayarlamasını yapmadıgımdan cok fazla  hatta hic bilgim yok cihaz hakkında bu konuda detek olabilecek  arkadas varmı acaba

 
Gönderildi : 20/04/2016 15:09

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Bir müşterimiz için 80 küsür noktalı şubesini mikrotik cihazları ile gerçekleştiriyoruz.

Tek handikapı üzerinde dsl/vdsl portu olmaması.

Keşke o tarz bir ürün de çıkarsalar 🙂

 
Gönderildi : 20/04/2016 18:15

Paylaş: