Mikrotik

Mikrotik bu sürümde kullanıcılara kapsamlı bir yazılım güncellemesi sunmaktadır. Cihaz modu yönetiminde önemli değişiklikler gerçekleştirilmiştir, “Enterprise” modu “Advanced” olarak yeniden adlandırılırken, “Basic” mod gibi yeni seçenekler eklenmiştir. Bazı özelliklerin kısıtlanması, sistemin güvenliğini ve kontrolünü artırmayı amaçlamaktadır. Ağ ve güvenlik altyapısında ciddi gelişmeler kaydedilmiştir. WebFig arayüzü tamamen yeniden tasarlanmış, firewall, DNS, IPv6 ve routing mekanizmaları optimize […]

Aşağıdaki gibi bir DNS ayarlaması yaptığınızda isteklerin Mikrotik üzerinde işlenebilmesi için “Allow Remote Requests” seçeneğinin aktif edilmesi gerekmektedir. Ancak bunu yaptığınızda ise mikrotik üzerinden 53 portu dışarıya açılmış olur. Bunu daha güvenlik bir şekilde dışarıya açmak için çok basit bir firewall kuralı girmeniz yeterlidir. WAN interfaceleri üzerinden gelecek hiç bir 53 port isteğine yanıt vermeyecek […]

Mikrotik yeni yazılım güncellemesiyle birlikte, sistem kararlılığı, güvenlik ve kullanılabilirliği artıran birçok yeni özellik ve iyileştirme sunuluyor. 6to4 tünelleri, ARM64 geliştirmeleri, BGP düzeltmeleri ve köprü özellikleri gibi alanlarda yapılan önemli güncellemelerle, ağ performansı ve yönetimi daha da güçlendirildi. Ayrıca, sertifika yönetiminden DHCP iyileştirmelerine, kullanıcı yönetiminden Winbox arayüz güncellemelerine kadar geniş bir yelpazede yenilikler eklendi. Bu […]

Belirli bir servis eklediniz ve bu eklediğiniz servisin doğrulama süreçlerini geçmesini istiyorsunuz, normal şartlarda fetch ile istek attığınızda içeriğin IPv4 üzerinden geliyor olduğunu göreceksiniz. source adress tanımlaması yapsanız bile zaman zaman timeout dönecek. Aşağıdaki bu script ile başarılı bir şekilde istek atıp dönen yanıtı konsolda görebilirsiniz. Scripti çalıştırmak için System -> Scripts -> + kullanabilirsiniz. […]

Stable olarak yayınlanmadan önceki son test sürümü olan RC2 olukça keyifli ve güzel çalışıyor. !) system – AMPERE (R) ve ARM64 CHR kurulumları için destek eklendi (yeni ARM64 CHR görüntüsü mevcut);*) bridge – MVRP desteği eklendi;*) chr – sabit yönetim erişimi (v7.15rc1’de tanıtıldı);*) discovery – LLDP Maksimum Çerçeve Boyutu TLV desteği eklendi;*) file – belirli […]

GPON kullanıp ONT modem verilmişse size biraz çile çekersiniz neden mi? Örnek vermem gerekirse Turksat tarafından verilen ZTE ZXHN F6600 modem aslında son kullanıcı için iyi gibi gözükse de çok kısıtlı hal böyle olunca da internet direktörlüğünün aldığı kararlar cihazı boka çevirmiş. En temel özelliklerini yerine getiremez bir hal almış üzerindeki yazılım, zaten admin hesabı […]

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Yeni sürümde winbox üzerinde daha çok işlem yapabileceğiz, bridge mod için MVRP desteği eklendi, wifi-qcom sürücüsü güncellendi ve wireguard’da yaşanan performans sorunu giderildi. https://mikrotik.com/download Backup: https://www.mediafire.com/file/vi7mqk3npgmpjtv/MikroTik-RouterOS-7.15beta9-all.rar/file Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Varsayılan DHCP sunucu kiralama süresini geçersiz kılma ve geliştirilmiş sistem kararlılığı https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Yeni sürümde wifi stabilitesi ve bridge tarafında önemli iyileştirmeler içeriyor. https://mikrotik.com/download Değişiklik listesi

MikroTik Switch Ailesini kullanan arkadaşlar için güzel haberim var, son çıkan sürümde özellikle IGMP versiyon seçme, SFP rate seçimi, SFP+ portların 2.5G veya 10G seçimi zorlayabiliyoruz. Ayrıca yeni cihazlar içinde destek eklendi. https://mikrotik.com/download#switchos Değişiklik Günlüğü

Cloud Hosted Router (CHR), sanal makine olarak çalıştırılmak üzere tasarlanmış bir RouterOS sürümüdür. X86 64-bit mimarisini destekler. VMWare, Hyper-V, VirtualBox, KVM ve diğerleri gibi popüler hipervizörlerin çoğunda kullanılabilir. CHR, varsayılan olarak tam RouterOS özelliklerine sahiptir ancak diğer RouterOS sürümlerinden farklı bir lisanslama modeline sahiptir ve bazı kısıtlamalar yer alır. Sistem Gereksinimleri Not: CHR örnekleri için […]

ESXi 6.5 ve daha üst versiyonlar üzerinde CHR kurulumunu kolay bir şekilde yapılabilmektedir. Anlatılanları yapmadan hemen önce lütfen network ayarlarınız yapınız. Örneğin bir subnet kullanılacaksa ve bunun üzerinden trafik yönlendirecekseniz ESXi Routed VM Network Nasıl Oluşturulur? makalesine lütfen göz atınız. Burada dikkat edilecek bir kaç nokta yer almaktadır; ESXi 6.7 üzerinde CHR Kurulumu ESXi üzerinde […]

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Özellikle CHR sürümünü etkileyen ve sanallaştırmayla birlikte kullanılan yerlerde ethernetleri görmeme ve sistem başlarken yazdırılan hatalı mesajlar düzeltilmiş. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Bu sürümde özellikle AMPERE işlemcilere CHR desteği gelmesi ve 128 core kadar çalışabilmesi büyük artı. Aynı zamanda Mikrotik ön tanımlı olarak adlist destekleyecek. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni stable sürümü çıktı. Bu sürümde belkide en önemli değişikliklerden bir tanesi traffic-flow’u artık 64bit olarak takip edebilecek olmak buda bize daha doğru metrik verecek ayrıca eski sürüm SMB’lerde artık desteklenmiyor. https://mikrotik.com/download Değişiklikler

Severek Kullandığımız MikroTik RouterOS yeni RC4 sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni RC3 sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni RC2 sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni Stable sürümü çıktı. Önemli değişiklikleri içermekte ve DoH üzerinde yaşanan kitlenme sorunlarını çözmektedir. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni RC sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Severek Kullandığımız MikroTik RouterOS yeni sürümü çıktı. https://mikrotik.com/download Değişiklik listesi

Mikrotik Router cihazınızın arkasında yer alan sistemlerden özellikle RDP’ye çok fazla saldırı gelir, bunu önlemek için aşağıdaki işlemleri yapın. Ayrıca mümkünse port değiştirin. Mirrored: https://alptekin.sunnetci.net/

Mikrotik routeros v7 sürümü ile birlikte v6’da kullanılan kurallar tamamen değişti, bu nedenle v6’dan v7’ye geçerken biraz zorlanacaksınız. BGP filtre yapısı tamamen yeniden tasarlandığı ve okunabilirliği değiştirildiği için internette döküman bulmak zorlaştı. Bu yazıda v7’de kullanabileceğiniz bazı routing-filtrelerini bir araya getirdim. Bogon-as Bogon-prefix IPv4 Bogon-prefix IPv6 Default-filter Graceful-shutdown Long-paths No-transit-leak Reject-invalid Small-prefixes Bazı kuralların işlenmesinin […]

Çok fazla trafik harcayan özellikle youtube gibi web sitelerinin engellenmesi istenebilir, bu durumda mikrotik üzerinde üç şekilde erişim engelli uygulayabilirsiniz. Bunlar başlıca şu şekildedir; TLS aracılığı ile /ip firewall filter add action=drop chain=forward protocol=tcp tls-host=youtube.com add action=drop chain=forward protocol=tcp tls-host=googlevideo.com add action=drop chain=forward protocol=tcp tls-host=*.youtube.* add action=drop chain=forward protocol=tcp tls-host=*.googlevideo.* Layer 7 Filtreme ile /ip […]

Güvenlik duvarı kurallarınızı bir şekilde bozdunuz veya kaybettiyseniz aşağıdaki kuralları kullanabilirsiniz. Bu yapılandırmaya ek olarak güvenlik önlemleri de eklenmiştir, ddos ve spam aksiyonları ön tanımlı olarak alınmıştır. Onun dışında yer alan diğer yapılandırmalar kullanıcıya bırakılmıştır. Kullanmakta olduğum yapılandırma ise Mikrotik Router Güvenlik Duvarı Kuralları makalesinde yer almakta olup isterseniz onu da kullanabilirsiniz.

Uzak masaüstü sistemleri aracılığı ile bulutta bilgisayar oyunlarını oynamak son dönemde ciddi bir popülerlik kazandı, hal böyle olunca insanlar yeni sistemler toplamak yerine eski sistemleri üzerinde bağlantı kalitelerini iyileştirmeyi tercih ederek bu sistemleri kullanmayı tercih etti. Ülkemizde ise Turkcell işbirliğinde NVIDIA GeForce Now kullanıma sunuldu, hem Ankara hem de İstanbul olmak üzere 2 adet aktif […]

Güvenlik için Router üzerinde bir takım engelleme işlemleri yapmamız zorunludur bunun ana amacı iç network içinden virüs ve kötü amaçlı yazılımların yayılma eğilimlerini durdurmaya çalışmamızdır. Hangi portların kullanılacağını mutlaka seçmemiz gerekiyor, eğer kontrol etmezsek başımıza istemediğimiz durumlar gelebilir. Virüslerin ve kötü amaçlı yazılımların yayılmasından ağımızı korumak için kullanılmayan ve/veya virüsler tarafından istismar edilmeye açık olan […]

İstenmeyen sonuçların filtrelenmesi çocukların ve gençlerin korunması amacıyla MikroTik üzerinde yapılması gereken değişikliklere değinmek istiyorum. Bu yapacağımız işlem neticesinde youtube aramalarından cinsel içerikli sonuçları çıkartacağız ve çocuklarla kullanırken veya kendiniz youtube\’de gezerken daha temiz sonuçlar alacaksınız. /ip dns static add address=216.239.38.119 name=youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=www.youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=https://www.youtube.com comment=Youtube SafeSearch add […]

Toplantı veya video konferansı düzenlemek için kullanılan Zoom üzerinde trafik optimizasyonu yapmamız oldukça önemli, Uzaktan çalışılan şu günlerde ortak ağlarda kullanılan diğer uygulamaların Zoom toplantılarını kesintiye uğratmasını istemeyiz, bu sebeple MikroTik Router üzerinde gerekli önlemleri almalıyız. Diğer istemciler internette gezinirken Zoom kullananların rahatsız edilmemesi için kullanılan bant genişliğine öncelik vereceğiz böylelikle toplantılar ve/veya konferanslarda sorun […]

Atak sırasında IP adreslerinin engellenebilmesi için adres listelerimizi oluşturalım. Her 10 saniyede bir hedef ve kaynak adresine göre paketleri eşleştireceğiz. Bu kural, belirli bir oranda oluşan paket aşımına kadar çalışmayacak ardından devreye girecek.

Router üzerinde gerekli güvenlik yapılandırmalarından önce bağlantı kurulacak TCP ve UDP servislerini belirleyip trafiği sınıflandıracağız. TCP ve UDP için hem kaynak bağlantı noktasını (genellikle 1024-65535) hem de hedef bağlantı noktasını kontrol ettiğimizi unutmayın. Aşağıdaki kurallar dışında diğer bütün protokollerin geçersiz kalacağını unutmayınız. Kullandığınız protokolleri ayrıca listeye ekleyerek kullanabilirsiniz.

Yönettiğiniz Network’te zaman zaman trafikler yükseliyor ve P2P trafiği görüyor olabilirsiniz bu kimi zaman ofis vb ortamlarda oldukça can sıkıcı olabiliyor, Layer 7’de yapacağımız bir kaç işlem ile peerların erişimlerini keseceğiz. Uygulayacağımız port kısıtlamaları da bu bağlamda oldukça işe yarayacaktır.

Routerimiz üzerinde NTP ayarlarının yapılması oldukça önemli otomatik olarak mikrotik gerekli güncelleme işlemlerini yapmadığı için biz manuel olarak ayarlamalıyız. MikroTik’de IP üzerinden bu işler yürüdüğü için alan adı üzerinden işlem yaparken o gün kayıt ettiğiniz IP adresi üzerinden sorgulama yapar, ama ya IP adresi değişirse? İşte o zaman işiniz biraz karışıyor. Önce Winbox uygulamasına giriş […]

MikroTik üzerinde sabit ip kullanmayan ancak uzaktan cihaza erişmek isteyenler olabilir, IP adresinizi bildirmeniz gereken yerler olabilir. Bu işlemler için Dinamik DNS özelliğinden faydalanmanız gerekiyor. Cihazınıza IP adresini tanımlamasanız bile bu özellik sayesinde uzaktan erişim sağlayabilirsiniz. Genellikle herkesin Dyndns olarak bildiği bu özellik mikrotik tarafından ücretsiz olarak sunuluyor ve yapılandırması oldukça kolay. İster grafiksel ara […]