Opa Flávio!! Valeu!

Opa, eu que agradeço por todo o apoio!! Muito obrigado!

Ótimo, eu que agradeço o apoio!

Bacana, eu que agradeço o apoio!!

Muito obrigado!!

Opa, valeu!!

Muito obrigado!!

Valeu, muito obrigado!!

Valeu!!!

Bacana, estava querendo trazer desde o mês passado!

Show Marcelo, muito obrigado!

Ótimo Marcos, exatamente assim que precisa ser feito, vai ficar definitivamente bem protegido!

Marlon Benfica e só ativar as notificações o sininho

Tiago Almeida Está ativo e mesmo assim não entrega a notificação. Desativei e ativei mas persiste. Outros canais reportam o mesmo problema para alguns usuários. Obrigado.

É complicado, se estiver no Instagram, ou no Facebook, me segue também. No Instagram é possível você também ativar as notificações, e eu sempre posto lá. No Facebook é possível você colocar para seguir e aparecer sempre em primeiro na timeline, desse jeito em uma das três redes você irá receber hehe

É complicado, se estiver no Instagram, ou no Facebook, me segue também. No Instagram é possível você também ativar as notificações, e eu sempre posto lá. No Facebook é possível você colocar para seguir e aparecer sempre em primeiro na timeline, desse jeito em uma das três redes você irá receber hehe

Exatamente, estava acompanhado em outro tópico os usuários relatando, e divulgaram essa nota hoje, no Facebook também. Vou divulgar daqui a pouco

Hehehe, show!!

Opa, muito obrigado! Com certeza, exatamente o custo/benefício que a Mikrotik traz, não consegue ser batido por nenhuma outra

Opa, muito obrigado! Com certeza, exatamente o custo/benefício que a Mikrotik traz, não consegue ser batido por nenhuma outra

Hehehe, boa. Sempre seguindo a melhor prática, tem pouca coisa com que se preocupar!

Opa Eduardo, um curso é bom para te dar a direção e o caminho das pedras, agora a prática é essencial, com a prática você vai aprender o que precisa, e ter a experiência necessária!

Opa, de imediato, pode estar sendo usado como amplificador de ataque. Pode ver a ferramenta Torch que é o monitoramento em tempo real, para verificar qual é o tipo de tráfego que ele está fazendo puxando todo o upload. Se for DNS na porta 53, é porque o cliente está com essa vulnerabilidade

minha rb esta na v42.1 o processamento não passa de 5 por cento. fiz o torch e vi q é na porta 443. inclusive meu roteador sem ninguém acessando estava puxando muita banda de upload tbm. sera que pode ser p2p apenas? desabilitei todo servio que não utilizo. e ainda continua.

Opa, falei melhor pelo Wpp

Opa Luiz, muito obrigado! Nesse seu caso, provavelmente seu roteador estava com uma senha fácil de adivinhar ou em branco, e em algum momento invadiram e deixaram uma nota. Em System - Note via terminal tem como ver e editar isso

Opa Rafael, na verdade ele é fechado e bem mais protegido se você usar um Firewall, por si só ele tenta ao máximo ser seguro, porém, como o próprio nome já diz, é uma vulnerabilidade, um erro, um bug, que eles não esperavam que pudesse acontecer, e que faz ter acesso ao sistema. Da mesma forma que acontece com todos os outros sistemas, inclusive com o Microsoft Windows, que é uma das empresas mais valiosas no mercado, e se você não ativar as atualizações automáticas, ele fica vulnerável muito facilmente. Com tanta gente buscando uma brecha, acaba encontrando. É a mesma coisa que você trancar toda a sua casa, porém alguém vai conseguir invadir ela por algum lugar que você achou que estava seguro e não seria possível, como por exemplo a janela do banheiro hehe. Agora, se você quer saber, tecnicamente, como isso tudo é feito, sugiro você dar uma olhada no site de compartilhamento onde o usuário BigNerd95 publicou o passo a passo em PDF do Chimay Red, para você ter uma ideia da dimensão e profundidade de como é feito para esse vírus conseguir se infectar no Mikrotik, e a programação necessária. É tão difícil, que foi necessário a CIA para conseguir explorar e achar essa vulnerabilidade!

Boa noite, Entendo bem que a dificuldade de infectar um sistema como o RouterOS e bem difícil e pouco publicado, mais a atualização do RouterOS elimina essas vulnerabilidades junto ao vírus caso o mesmo já tenha sido instalado, ou preciso realizar uma ação mais drástica?

A sim, que foi justamente sua segunda pergunta. De acordo com a Mikrotik, se você atualizar o seu Mikrotik, ele não só conserta e fecha a vulnerabilidade, como remove ou inutiliza todos os arquivos usado pelos vírus caso o Mikrotik já tenha sido infectado, então, atualizando, ele sim, te protege em todos os casos.

Opa, você pode simplesmente adicionar uma regra no seu Firewall, em Filter Rules, tanto no input, para UDP 123, ou no forward, usando a interface de entrada a do seu link, com UDP 123 também, ambos com ação drop Você também pode utilizar a aba Raw com a chain prerouting, funciona melhor. PS: Sempre que for mexer em Firewall especialmente, utiliza o Safe Mode do Mikrotik para não perder acesso!

Wissam Quemel obrigado, mais já fiz isso e não resolveu, cheguei a dropar 1gb em menos de 1hora mais não para o processamento vai a 100% o tempo todo! E o consuma de up e download fica no maximo

Bem, se você já está usando a tabela Raw, e tem certeza que está recebendo um ataque na UDP123, e mesmo assim não consegue segurar, não tem jeito. O seu roteador simplesmente não tem capacidade para segurar tamanho ataque. Ligue para sua operadora, e peça para ela fazer esse bloqueio

obrigado.

Opa Arthur, não tem problema da pergunta! Não conheço a fundo esse Switch para lhe dar mais detalhes, porém, olhando pelo Mikrotik, não teria problema nenhum entre essas máquinas se enxergarem, elas só precisariam estar na mesma Bridge, pingando umas as outras para certificar que está com comunicação entre elas. A não ser que o Mikrotik já esteja com alguma outra configuração que estaria impedindo essa comunicação, porém por padrão, ele não vem com nada disso!

Opa Arthur, não tem problema da pergunta! Não conheço a fundo esse Switch para lhe dar mais detalhes, porém, olhando pelo Mikrotik, não teria problema nenhum entre essas máquinas se enxergarem, elas só precisariam estar na mesma Bridge, pingando umas as outras para certificar que está com comunicação entre elas. A não ser que o Mikrotik já esteja com alguma outra configuração que estaria impedindo essa comunicação, porém por padrão, ele não vem com nada disso!

Valeu Wissam pela atenção! Mas acredito que eu não tenha explicado bem a questão... as maquinas clientes pingam entre sí, o que não acontece é apenas o reconhecimento do domínio de rede. quando o dominio nao é reconhecido, atividades como: alteração de senha, aplicações de GPO, e demais serviços por parte do DC não é reconhecido. Bom, resumidamente o fato é que no routerOS eu não tenho a opção de definir um nome de domínio. exemplo: exemplo.local ou exemplo.com entende? no Switch, no windows server ou em qualquer outro dispositivo de rede eu consigo definir isto no momento em que estou criando o pool de rede interna. no routerOS se existe, eu não tenho conhecimento. um abraço!

Opa Arthur, então nesse caso já foge do cenário que eu estou acostumado, não tenho familiaridade, mas quase certo que o Mikrotik pode fazer o que você precisa. Tenta ver se uma dessas opções é o que você precisa: Quando você cria um DHCP no Mikrotik, você pode ir em IP - DHCP Server - Networks, você acessa a Network criada, e lá tem a opção de Domain, pode ser o que você precisa. Além dela, tem WINS Server também, não sei se você usa. Além disso, tem como você enviar via DHCP através de Options, o Domain Search List (código 119, RFC3397) (talvez faça o mesmo do Domain, não testei ainda).

Perfeitamente amigo! Quem tá de cara pra internet é a RB. Acontece que o hardware do servidor não é lá dos melhores... o famoso all-in-one, utilizado como DC, DNS Server, IIS e file server. O Processamento já estava bastante alto, então não achei uma boa acrescentar mais um serviço de DHCP server nele, e o cliente no momento deixou claro que não acrescentaria mais nenhum hardware, uma vez que outras consultorias sempre vinham pedindo aquisições de mais e mais componentes. Então, o que eu puder fazer foi o comentado anteriormente. Obrigado Telmo pela atenção!