od Myghael » 12 minutes agomena píše:... Například celá řada poskytovatelů nemá zřízen přístup z WAN do domácích GW (a to hlavně z bezpečnostních důvodů) a tedy musí jak pitomci jezdit a opakovaně měnit verze OS přímo u zákazníků. ...Poněkud off-topic, ale přesto si dovolím rýpnutí - přístup z WAN na management zařízení má vypnuté u klientů snad každý, ale speciálně u mikrotiku snad nemůže být takový problém si do firewallu přidat jedno pravidlo a tím si zprovoznit přístup například výhradně z dohledového centra (pokud dotyčný subjekt něco takového má) nebo nějaké kanceláře - nějaké sídlo či "kutloch" nebo minimálně sklad snad musí mít úplně každý, kdo poskytuje připojení k internetu, nebavíme-li se tu o výlupcích v paneláku co sdílí nějakou rychlejší domácí linku (kabelovka, optika, etc.) sektorkou na balkóně.
Opravdu tyhle poučné příspěvky miluji. Přece je to jen o tom, co je předávací rozhraní. V našem případě je to konektor RJ 45 na optické bráně. Zákaznický router za tímto předávacím rozhraním je již zákazníkův majetek a volba. Kdyby Mikrotik neměl díry v systému nebylo by co řešit. Až se vyskytne problém, tak ti co si zvolili Mikrotik budou v pytli a samozřejmě budou volat nás (jen zlomek lidí se o routery stará, nevyjímaje ajťaky různých firem). Jen jsem příspěvkem chtěl sdělit, že by se hodila utilita, která by využila bezpečnostní chyby Mikrotiku, aby do něj stejným způsobem jako útočník pronikla, opravila by ho a zabezpečila. Jsem přesvědčen, že by jste si ji i Vy určitě stáhl....
