Nem vagyok benne biztos hogy ez router beállítási hiba. Milyen levelező kiszolgáló?

Mind
gmail
outlook
t-online
yahoo
rackhost

Internet szolgáltató? Némelyik alkalmaz úgynevezett smtp szűrést, amit kérésre kikapcsol.

A szolgáltató a 25-ös portot szűri a levelek meg 465 vagy 587 -en mennek ki a levelező szerverig, authentikáció után. Szerintem itt nem szolgáltatói szűrés lesz.

Köszönöm Jelenleg akkor SYN/DoS/DDoS ellen védett vagyok. Ezen kívül tudtok még ajánlani biztonsági lépcsőket? Nyilván a router irányába az összes szerviz port zárva van, de nem tudom, mivel lehetne még biztosabbá tennem a hálózatot.

OPCnet
Beszéltem velük, nem tiltják az smtp-t

A bejövő levelek megjönnek, és természetesen mindegyik mail szolgáltató webes felületén belépve küldeni is tudok. A Thunderbird is elküldi a leveleket - más hálózatból.

Analfabétának számítok. Eddíg switch-eket használtam otthon, azoknak a beállításával el is boldogultam, de ez a router azért szaktudást kíván. Igyekeztem nyitni a 465 és 587-es portokat, de nyilván rosszul csinálok valamit...

Te a routeren kifelé is kézzel engedélyezed a célokat? Komoly.

Bizony. Ez nem a Te dolgod. A szolgáltató lesz a ludas. Próbáld ki úgy hogy a mobilneted megosztod és azzal próbálod.

az alapvetés hogy mindent tiltani kell, és csak azt engedélyezed amire szükséged van. pár allow aztán drop all szabály
internet felé kimenőt otthon nem érdemes tiltogatni, többet szívsz vele mint segít

Befele. De kifele nincs ertelme.

Sziasztok!
Adott egy RB3011 router. A VPN kapcsolatokat ez az eszköz kezeli. Emögött van egy tartományi hálózat AD-vel, sok okos szabállyal.
Gond akkor van, ha eltér az AD user/pass a VPN user/pass-tól. Ez elég gyakran eltér, mert 30-60 naponta kötelesek jelszót cserélni a felhasználók. Ilyenkor a Windows AD hitelesítés nem teljesül és hibás bejelentkezés miatt tiltja a szerver a felhasználót.
Tudom, ez részben a Windows hibája, mert nem néz a VPN mögé és annak a hitelesítési adataival ellenőrzi a jogosultságot, amin egyből meg is bukik.
Van valami "egyszerűbb" módszer arra, hogy működjön a belső hitelesítés a routeren keresztül, VPN kapcsolat esetén? RADIUS szerveres megoldást használ valaki?

Szia,

Én használok RADIUS-t, teljesen jól működik VPN-el.

Most egyesével vannak felvéve a usereid a Mikrotikben?

Igen, aki jogosult azt felvesszük a Mikrotikbe. Ha jól nézem most annyi változás lesz, hogy csinálok pl. egy VPN group-ot az AD-ben és ezt adom meg a beállításoknál. Így aki bent van, az be tud hitelesíteni.

A Secrets-ből ki kell szednem a jelenleg beállított profilokat (a felhasználónévben van azonosság), ha ezután a RADIUS-t akarom használni?

Igen, kb ennyi. De ehhez meg kell adni a RADIUS szerver adatait a Mikrotik-en is.

Jó kérdés, nálam nem volt azonosság. (Érdemes letesztelni egy userrel, úgy hogy nem csak letiltod, hanem törlöd is a Secret-ből)

Mondom: analfabétának számítok!

Hát, úgy néz ki, csak a szplgáltató volt, mert most minden működik. A múlt héten beszéltem a szolgáltatóval, esküdtek, hogy náluk nincs tiltva semmi...

A lényeg, hogy működik