RB962UIGS-5HACT2HNT Oprogramowanie takie samo jak w HEX S. Pytanie czy autor potrzebuje WiFi, skoro pyta o HEX S? Dodano po 2 Zastanawiam się nad kupnem MikroTika (chyba wziąłbym wersję hex S, wydaje się najciekawsza). Chciałbym aby MikroTik posłużył jako firewall, a router od operatora (operator Vectra) chce ustawic w funkcji BRIDGE. Chce podłączyć...
Rzeczywiście, plik jest ale nie ma połączeń w nim. Spróbuj log zrobić sesji w putty-m. Tzn ssh do mikrotika putty-m zamias winbox-a.
Dzięki za zwrócenie uwagi, poczytałem trochę więcej, żeby zrozumieć, co to jest. Myślałem, że ono tylko tłumaczy sygnał ze światłowodu na Ethernet. ONT - w prostym tłumaczeniu zamienia medium ze światłowodu na skrętkę ale nie jest to zwykły mediakonwenter i nie da się go zastąpić "zwykłą" wkładką światłowodową. Myślałem, że ono tylko tłumaczy sygnał...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
Na początek, uwalniasz się od sprzętu operatora. Nigdy sieci LAN nie tworzymy w oparciu o sprzęt operatora/dostawcy internetu. W tym celu musisz porozumieć się z operatorem, że chcesz aby jego zakończenie sieci (router) było ustawione w tryb bridge lub podłączasz swój router do ONT. Od operatora musisz otrzymać dane na temat podłączenia do sieci swojego...
Mikrotik. Wykorzystać "DNS Addlist" (dostępne w RoS 7). Nie będziesz musiał jeździć do klienta. Do tego uruchomić lokalny serwer DNS i ubić ruch do zewnętrznych DNS by ktoś mądry nie podpowiedział dziewczynie jak w karcie sieciowej komputera zmienić DNS. Poza tym Mikrotik ma wiele rozwiązań z VPN (klient i serwer) co pozwoliłoby zarządzać niektóymi...
zabij na FW komunikację DHCP pomiędzy tymi segmentami. Hah, brzmi jak dobry pomysł! Dzięki Niestety nie. Nie ubijesz komunikacji DHCP na routerze w obszarze jednej sieci (w tym wypadku /16). Podstawowa komunikacja DHCP (w uproszczeniu) wygląda tak: - host broadcastem (jeden do wielu - rozgłoszeniowo na 255.255.255.255) prosi o adres. Ten ruch zobaczysz...
Masz tam publiczny IP na interfejsie lte? Firewall skonfigurowany? Out of the box na mietku fw jest otwarty. Ros najnowszy? Wyłącz kamery na 2h i zobacz czy nadal zjada transfer. Bedziesz wiedział czy to kamery. Jeśli transfer zjada parę razy w ciągu godziny to popatrz na zakładek ip/firewall/connections. Widać tam IP/porty i dane wysłane odebrane....
W regułach FORWARD sekcja firewall src=... dst=... action=drop
Zeby w netinstall byl widoczny to musisz okolo minuty reset trzymac i miec go wcisnietego zanim zasilanie podlaczysz. Generalnie trzymasz az sie zapala wszystkie diody i zgasna wtedy puszczasz reset. Podlacz pod inny port i wyszukaj winboxem. Domyslnie go na pierwszym porcie nie zobaczysz bo tak firewall jest ustawiony
Odnosząc się jeszcze do firewall - wystarczy, że złapiesz myszką tę regułę 12 i przeniesiesz ją ponad regułę 5. ... ale też adres publiczny potrzebny. Oczywiście, że oczywiście ;) Dodano po 23 Przez VPN wchodziłem do sieci na ten uprawniony komputer i z niego dopiero łączyłem się z routerem. Poza samym VPN (serwer bezpośrednio na routerze) stosuję...
podaj mi: /ip address print /ip firewall filter print /ip firewall nat print jaki dokładnie MikroTik? coś na routerbordzie (jak tak to jakim?) czy na kompie? (jak tak to ile kart sieciowych) to podam ci gotowe regułki do wklejenia a co do tego panela, to /ip service disable www bo chyba to masz na myśli pod słowem "panel"
Na test możesz zupełnie wyłączyć firewall. Oprogramowanie każdy Mikrotik ma to samo, co najwyżej skompilowane pod różne procesory.
Radio w Unifi a w MT to przepaść jakościowa na korzyść tego pierwszego. Wiele razy porównywane . Niedawno była tu na forum osoba, co też wybierała między UBQ i MT i akurat testowała tego nowego U6 Plus. Względem Mietka o podobnych parametrach "na papierze" przepływności realne były prawie dwa razy wyższe. Co do routera - zależy jakich funkcji potrzebujesz....
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Jeśli to ma być porządnie zrobione to 2 SSID. W przeciwnym wypadku mimo, że różna adresacja to będzie to na jednym bridge i trzeba będzie w firewall separować. Poza tym skoro ktoś ma być na stałe to po co jemu hotspot? Stawiasz osobny SSID, pozwalasz rejestrować się tylko wskazanym MAC i już.
to mialem na mysli: /ip firewall address-list add address=elektroda.pl list=lista-elektrroda.pl /ip firewall nat add action=dst-nat chain=dstnat dst-address-list=lista-elektrroda.pl dst-port=80 \ protocol=tcp to-addresses=1.1.1.1 to-ports=80
odpalasz winbox ip -> firewall -> [zakladka] filter rules dodaj nowa regule plusikiem [w nowym oknie] [zakladka] extra, tu masz time na którejś z pierwszych masz MAC, reszte obejrzyj i wyklikaj zgodnie z potrzeba, CHAIN forward
Witaj. Zobacz, czy IP -> Firewall -> Connections dostarczy Ci wystarczającej ilości informacji. Można posortować po aktualnym "rate" - czyli chwilowej wielkości transferu lub po "bytes" - czyli zsumowanym ruchu w jakimś odcinku czasu. Identyfikatorem będzie IP, co powinno starczyć, w IP -> DHCP Server -> Leases można sprawdzić, jaki to hostname (czasem...
Taki zapis nie kasuje całej listy, kasuje po 10 wpisów. /ip firewall address-list remove [/ip firewall address-list find list=suspendedaccts]; .. U mnie kasuje całość. Jaka wersja firmware? Jaki MT? U mnie 6.46.4, RB951G 2HnD Mogę przetestować na większych modelach Mietka. Niestety jak to zwykle bywa w tej klasie MT, którą ja mam, lista znacznie...
Regułę (NAT) przekierowującą port RDP na numer IP potrafię zrobić na Mikrotiku. W ten sposób zrobiłem sobie reguły za pomocą których z określonych adresów zew. IP lub określonych numerów MAC mogę się połączyć zdalnie z serwerem natomiast z innych sieci lub numerów MAC połączenie na zdalny pulpit jest blokowane. Chciałbym jeszcze zrobić regułę która...
winbox, nowa reguła, jest pole protocol, wpisujesz w to pole 47. Dodano po 1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=z.z.z.z protocol=47 to-addresses=x.x.x.x
Na MikroTiku w IP->Services wyłącz www-ssl. Dodaj: ip firewall nat add chain=dstnat dst-address=x.x.x.x protocol=tcp dst-port=!8291 action=dst-nat to-addresses=y.y.y.y x.x.x.x - Twój adres WAN y.y.y.y - Adres Lokalny RPi
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
U mnie rozwiązane mam to w następujący sposób. WINBOX: IP -> Firewall (zakładka NAT) http://obrazki.elektroda.pl/4399710100_1... Problem również może być spowodowany portem spróbuj przekierować inny port niż akurat 80.
Najprościej, to dać drugi router i za jego pośrednictwem pościć net do pozostałych komputerów, a te 3 szt. co mają nie widzieć niczego po za netem dać na routerze podstawowym. Musisz tylko pamiętać o zmianie klasy adresowej w nowej podsieci. zakładając że podstawowy router ( archer) ma adresację 192.168.1.1 , to zostawiasz jak jest dla tych 3 komputerów....
Pokaż nam: /ip address print /ip firewall nat print /ip int print upchaj jakoś w code albo załącz jako plik.. Upgrade by Ci się przydał w sumie... mamy już 5.1 a Ty jeszcze na 2.9 siedzisz. Chociaż do 3.3 by się przydało.
Sprawdziłem na prawie czystym SXT i gdy włączę Use IP Firewall i w mangle mam regułę Mark Routing z określonym interfejsem, lub listą adresów, reguła też nie działa. Gdy wyłączę Use IP Firewall to reguła zaczyna działać. Nie wiem jakby działała łączność między VLANami bo ich tam nie założyłem, ale pewnie podobnie.
Wstaw te reguły: /ip firewall filter add action=drop chain=input comment="dns drop udp" dst-port=53 \ in-interface=TWOJ_WAN protocol=udp add action=drop chain=input comment="dns drop tcp" dst-port=53 \ in-interface=TWOJ_WAN protocol=tcp Chyba, że dzieje się to po Twojej stronie sieci więc musisz pomarkować pakiety i porobić kolejki...
jak na lanie masz 89.* to nie natujesz, nie wiem po co ci komputery z 89. adresami na lanie ? na 100% wystarczy ci ta konfiguracja (ISP) === (zhone) ==siec-176.= (wan = 176.x.x.)(MT)(lan=10.x.x.x) i natujesz w MT 89.x.x.x Dodano po 5 np /ip firewall nat add action=src-nat chain=srcnat comment="masq LAN 89.2.3.4" \ out-interface=wan src-address=10.0.0.0/16...
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Topologie wielu małych urządzeń zdecydowanie warto zlikwidować bo jest bardzo nie praktyczna. Co do sprzętu to przełącznik L3 da sobie radę ze zrobieniem NAT + proste regułki firewall w rozsądnym zakresie do ~100Mbps. Konkretnie modelami: - Cisco WS-C3750G-24T-S z IPB powinien kosztować około 2k PLN - Mikrotik RTB-CRS125-24G-1S-RM - ciekawy sprzęt,...
Firewall chociaż nie najświeższy masz na priva zmień interfejsy według swoich. Dodano po 5 To gniazdo z tyłu to chyba poein? Porty i switch: robisz bridge dodajesz te porty do niego adresujesz sam interfejs bridge i masz switch Dodano po 4 /interface bridge add name=bridge1 add name=bridge2 /interface bridge port add bridge=bridge1 hw=no interface=ether1...
Dodaj logowanie do regul drop i sie dowiesz dlaczego pakiet nie leci dalej. Dodano po 1 Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, pingujesz np. 8.8.8.8?
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
Po którym porcie ddns program łączy się z serwerem ?
Wiem że temat stary ale może się przyda: Interfejsy od 2 do 8 należą do bridge1_LAN są odseparowane miedzy sobą i podpieci abonenci do nich nie widzą się między sobą, a wszyscy widzą interfejs 1. Interfejsy 9 i 10 należą do bridge2_WAN i widzą się miedzy sobą. Ostatni zapis "drop" odrzuca wszystko co nie pasuje do w/w regułek. Skrypt: /ip firewall filter...
Witam, chciałbym aby z sieci 1 z della drukować na drukarce brother i drukarce w sieci 2 hp p1102w. Może banalne ale nie chcę już za dużo sam kombinować bo ostatnio zablokowałem sobie dostęp do mikrotika. Chciałbym aby tylko z sieci 1 można było drukować.
Witam serdecznie, Parę miesięcy temu kupiłem sobie router Mikrotika , trochę czasu mi zajęło zanim udało mi się w ogóle sprawić by internet zaczął działać. Chcę wiedzieć czy zrobiłem wszystko dobrze by zabezpieczyć router (Firewall), czy nie ma jakichś błędów itd. W skórcie: Mam 3 sieci: pierwsza 192.168.88.1 (moja sieć, w skład w niej wchodzą lany...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Witam, Jakie są zasady/elementy konfiguracji firewalla w routerze. Powiedzmy, że użyje jakiegoś Drayteka lub mikrotika czyli urządzeń, które mają w dość spore możliwości konfiguracji firewalla. Nie chodzi mi tu o konkretne konfigurację a raczej o główne założenia. Komputery chowane za natem. Dajmy na to, że chodzić będzie o sieć biurową na kilkanaście...
Skonfigurowałem na swoim Mikrotiku Wireguard, interfejs wireguard posiada adresację 10.0.10.0/28. Moja sieć lokalna to 192.168.0.0/24, używam mikrotika jako lokalnego DNS-a (192.168.0.1). Co mam zrobić, żeby klient wireguard miał dostęp do lokalnej sieci oraz DNSa?
Witam konfiguruję Mikrotik RB1100AHx2, eth1=WAN.IP ETH6,7,8=LAN; w LAN jest serwer WWW i serwer VPN (LAN1.IP) oraz kilka PC z dostępem do internetu (LAN) ether1 ma ustawione 2 adresy WAN1.IP(masquerade) i WAN2.IP<->(serwer z LAN1.IP) ustawiłem tablica NAT 0 ;;; Przekierownie WWW chain=dstnat action=dst-nat to-addresses=LAN1.IP to-ports=80 protocol=tcp...
Witam Napotkałem problem , pewnie błahy, ale nie potrafię sobie z tym poradzić. Posiadam router Mikrotik 2011UiAS-2HnD. i tutaj w konfiguracja jest prosta: SFP1 - To połączenie WAN Wszystkie Interfejsy ETH i WiFi są w Bridge. Problem polega na tym, że muszę na 2 interfejsach ETH zablokować dostęp do Internetu. Gdy dodaje formułę w Firewall / Filter...
AI: Czy na Cisco masz ustawiony routing do sieci 192.168.20.X przez Mikrotika? I czy na Mikrotiku masz jakieś reguły firewall, które mogą blokować ruch między tymi sieciami?Tak Jeśli faktycznie masz ustawiony na Cisco routing sieci 192.168.20.X na adres 192.168.10.100, a włączony firewall blokujący ruch między sieciami, to po prostu dopuść ruch na...
Mam router LTE, który nie ma trybu bridge. Chciałbym aby router LTE działał jako modem a za nim chciałbym mieć swój router z firewallem (Mikrotik) Czy w związku z brakiem trybu bridge mogę ustalić DMZ dla Mikrotika tak aby przepuszczać cały ruch przez modem a dopiero na Mikrotiku zrealizować sobie firewall i przekierowywanie portów? O ile dobrze rozumiem...
Router to jakiś dasan na światłowód sc/apc, pytanie brzmi, czy jak podepnę mu zwykłego mikrotika po lanie jako drugi router, na mikrotiku ustawie firewalla i podepnę konsole do niego, to będzie git, czy nadal firewall z dasana będzie robił swoje? To nic nie zmieni, drugi router nie pomoże, bo wszystko przechodzi przez pierwszy router. W ostateczności...
Od zewnątrz zamknąć wszystko, otworzyć tylko to co konieczne, To jest schemat, o którym pisałem zaś w szczegółach: Od zewnątrz zamknąć wszystko To jest jedna reguła. otworzyć tylko to co konieczne, To jest wiele reguł. Czy sądzisz, że autor wie jak wygląda reguła firewall w MT ? Choć jedna ? Nie mówię, że jest to niemożliwe. Uprzedzam tylko, że Mikrotik...
MTU dla łącza ustawia się na routerze brzegowym w Twojej sieci. Tak czy inaczej bez pełnego dostępu do urządzeń sieciowych i doświadczenia w ich konfiguracji małe szanse na rozwiązanie problemu. Połączenia szyfrowane mają wiele wymagań jesli chodzi o pakiety. Ponadto profesjonalne firewall np. UTM często nie akceptują pofragmentowanych pakietów w sesjach...
l2tp+ipsec Mikrotik robi za serwer vpn
Problem polega na tym, że prędkość pobierania po LAN (po WiFi też) spada kiedy aktywne są rule RAW na moim Mikrotiku RB750Gr3. Ktoś miał może podobną sytuację? Nominalnie na samych /ip firewall filters wyciągam 300Mb/s, czyli tyle ile mam od dostawcy światłowodu, kiedy dopalę rule /ip firewall raw predkość pobierania spada maksymalnie do 220Mb/s.
Tak czy inaczej cel osiągnąłem przez skonfigurowanie połączenia ftp Odnoszę wrażenie, że nie zrozumiałeś przekazu jaki wynika z "konieczności" stosowania VPN. Ty najzwyczajniej w świecie zrobiłeś dziurę w firewall wpuszczając cały ruch publiczny wprost na serwer FTP. Czyli zupełnie bez kontroli Twój serwer FTP przyjmuje i obsługuje wszystkie śmieci,...
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
Muszę dodać odpowiednie reguły na firewall-u Mikrotik Dokładnie tak ale nie muszą to być reguły na całe klasy adresowe, mogą to być reguły dla pojedynczego hosta. Zainteresuj się listami adresowymi - to ciekawy pomysł na realizację tego co chcesz zrobić. Tworzysz regułę pozwalającą na ruch z jednej listy adresowej na drugą (forward) a potem do tych...
mikrotik firewall mikrotik firewall filter firewall mikrotik service
moduł światła skandynawskie sprawdza poziom toner lm324 sterowanie
gniazdko przelotowe dobry pomysl zwarcie pompy zanurzeniowej
Radio w Mercedesie W210 2.4 V6 gaśnie przy ruszaniu Brak pracy pilarki elektrycznej Makita - przyczyny
