Forum
Merhabalar,
Mikrotik konusunu biraz araştırdım, kısmen aradığım cevapları buldum ama emin olmak için kısaca toparlayıp bir daha sormak istedim,
5 şubemiz var, 3 ünde mikrotik zamanında alınmış, firewall olarak kullanılıyor, okuduklarımdan anladığım kadarı ile cihazların pek çok izelliğinden sadece 1ini kullanıyoruz.
Şu mümkün müdür;
5 şubemin tamamında mikrotik cihazlar alsam, her cihaz kendi içerisinde şubede firewall olarak çalışsa, gelen giden trafikte istediğimiz kuralları çalıştırsa, ve 5i kendi içerisinde VPN olarak çalışsa şubeler arası transferleri iç ip adreslerinden sağlasak. olur mu?
Güzel, yetenekli ve ucuz bir cihaza benziyor. Bu cihazı yeni aldığım sunucuyu koruyacak şekilde yapılandırabilir miyim? Server tarafında güvenilir bir cihaz mıdır? mesela benim istediğim ip adresleri dışında farklı ip adreslerinin sunucuya erişmesini yasaklayabilirmiyim,
Okuduklarımda çıkardığım kadarı ile sanki dediklerim olur ama soruyu ısrarla sormamı sağlayan tek şey, neden bir cisco, zyxel ne bilim checkpoint cihaza binlerce dolar verirken bu cihaza 250-300 dolar verip işi bitirebiliyoruz? nesi eksik bu cihazın? yazılarda çok övgüler almış ama fiyatı neden diğerlerinin yanında çok komik?
Saygılarımla.
biz yeni kurulan bir üniversite olarak kulanıyoruz.
şuan sıkıntı yok tabi diğer sistemler hakkında da bilgim olmadığı için öyle diyorum, mikrotik yapılmayacak şey çok azdır.
selamlar ;
Cisco , CheckPoint vs ürünleri piyasadaki bilindik markalar ve eğitim & pazarlama faaliyetlerinde stratejik olarak belirli bir ana kanal üzerinden satış yaptıkları için yüksek karlılıkta olan ürünlerdir. tabi bu ürünlerin sadece karlılık durumu mu bu fiyatın yüksek olması tabiki değil.
IPS ,IDS segmentindeki bu ürünlerin içerisinde Antivirus yazılımları ,AntiSpam Yazılımları yer alıyor ve bu yazılımlar sürekli olarak kendini güncellemek istiyor bu güncelleme işlemleri için 'de yıllık /3 yıllık gibi güncelleme lisans bedeli satılmakta.
bu tarz durumlardan dolayıda fiyatıda istenilen seviyede tutulabilmektedir.
Mikrotik ürünleri firewall konusunda işin daha çekirdeğinde ve diğerlerinde olmayan yapak zeka uygulaması mevcut. bu durumda diğerlerinden üstün özelliklerinin olması yanında bunu programlayacak olan kişininde bilgisi ile alakalı .
IPS ,IDS ürünleri belirli bir kaynakdan veri alarak blacklist vs oluşturuyor. bunu mikrotikte networkü bilen birisi rahatlıkla yapabiliyor
örneğin bir spam engellemesi için güncellemesi olan cihazlarda sadece spam filitrelemeyi açtığınızda blacklist'de yer alan cihazlardan mail gelmesin yada MTA şu cevabı versin şeklinde yapılandırırken;
mikrotik içerisinde bir Proxy MTA olmadığı için bunu şu şekilde analiz edebiliyorsunuz .
en pratik çözüm basit bir script yardımı ile rbl,xbl listelerini cihazın içerisine download edip doğrudan bloklama yapabilirsiniz bu ip lerden 25,587 istekleri gelmesin şeklinde
diğer yöntem ise
x ip adresinden 25 yada 587 portundan y sayısında new session oluşuyorsa bunu 10DK takip listesine at .
ikinci kural ise 25 yada 587 portundan gelen 10DK takip listesinde yer alan bağlantı hala new connection isteği gönderiyor ise bunu blacklist kuralına ekle ve 30 dk lık blok yap
bir üst satırda ise
30 dk lık blok listesinde yer alan ve aynı ip adresinden new session gelen bir connection var ise bunu drop yap diyebilirsiniz.
yada benzeri durumlar şu an ne yapabileceğiniz hakkında fikir vermeye çalışıyorum :))
diğer sorunuza gelince. mikrotik üzerinde kurulu 500 'den fazla lokasyonu bir arada çalıştırdığımız projelerimiz var ve stabil . mikrotik işi bilen yada iyi bir çözüm ortaği ile çalışıyorsanız piyasada temin edebileceğiniz en iyi Firewall , Router , Gateway ..
Yavuz Bey
Mikrotik ürünü kullanmaya devam ediyormusunuz ?
Diğer firewall cihazları ile karşılaştırma fikrinizi belirtebilirmisiniz ?
İyi Çalışmalar
Yaşar Akbaş
Yönetim Bilişim Sistemleri Uzmanı
Bilgi İşlem Müdürlüğü
Sultangazi Belediye Başkanlığı
0212 459 34 30
Selamlar;
mikrotik rb2011uias-2hnd-in bir cihaz elime ulastı ama hic kurulum ve ayarlamasını yapmadıgımdan cok fazla hatta hic bilgim yok cihaz hakkında bu konuda detek olabilecek arkadas varmı acaba
Merhaba,
Bir müşterimiz için 80 küsür noktalı şubesini mikrotik cihazları ile gerçekleştiriyoruz.
Tek handikapı üzerinde dsl/vdsl portu olmaması.
Keşke o tarz bir ürün de çıkarsalar 🙂