Wiele zależy od tego, jaka została przyjęta konfiguracja całego systemu, ale może jest to najprostsza możliwa opcja - czy jest włączone "default forward" na interfejsie wlan, na którym pracuje tryb AP?
Zaąłczam zrzut z moich reguł firewall, nie potrafie rozkminić dlaczego ruch forward wymaga pakietów new obok standardowo w tej regule established, related, żeby działał internet... [syntax=bash]# jul/16/2021 21:41:36 by RouterOS 6.48.3 # software id = 0AYL-XY33 # # model = RB750Gr3 # serial number = /ip firewall address-list add address=0.0.0.0/8 comment=RFC6890...
No no, tylko bez leni. To twoje stwierdzenie Nie sprawdzę czy w WRT taka blokada zadziała bo go nie załaduję do mojego routera. Nie jest wspierany Tak było w maju 2020. forum.openwrt.org Dupa zbita. No to o czym Ty tu piszesz ? Zmień router na bardziej zaawansowany np Mikrotik Czy przypadkiem Firewall nie pełni funkcji tylko od strony WAN i adres źródłowy...
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
Witam chciał bym zablokować możliwość komunikacji między konkretnymi adresami ip w sieci.
Witam. Proszę o poradę - jaki router (budżet około 300 zł) wybrać. Oczywiście zależy mi na sensownym zasięgu WiFi w domu oraz na podstawowej kontroli rodzicielskiej/firewallu. Konkretnie o możliwość zablokowania pewnych treści danemu urządzeniu w sieci // najlepiej po słowach kluczowych, a nie konieczność wpisania całej strony do czarnej listy.
Witam. Szukam urządzenia, które będzie potrafiło zrobić szczegółowe statystyki ruchu w sieci ( gdzie wchodzi każdy komputer, ile zużywa transferu, na jakie strony wchodzi i ile czasu jest na jednej stronie - nie wiem czy się da). Dodatkowo w przypadku stwierdzenia nadużywania jakiejś strony np. Facebook wymagana jest możliwość zablokowania konkretnej...
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
Hej Mam problem z blokowaniem facebooka na mikrotiku. Stronę chomikuj.pl blokuję przez dodanie ww. adresu do Address Lists i potem w firewallu tworzę regułę Chain: forward, Dst. Address List: chomikuj.pl, Action: drop. I to ładnie działa. Niestety przy stronie facebook.com to rozwiązanie nie działa. Wcześniej używałem blokowania na podstawie Layer7...
Witam Napotkałem problem , pewnie błahy, ale nie potrafię sobie z tym poradzić. Posiadam router Mikrotik 2011UiAS-2HnD. i tutaj w konfiguracja jest prosta: SFP1 - To połączenie WAN Wszystkie Interfejsy ETH i WiFi są w Bridge. Problem polega na tym, że muszę na 2 interfejsach ETH zablokować dostęp do Internetu. Gdy dodaje formułę w Firewall / Filter...
Troche przekombinowales moim zdaniem. Zrob na mikrotiku ETH1 - internet ETH2 - siec ze switchem i PC ETH3 - polczenie do ASUS'a. Ba, wtedy ASUS moze robi tylko za AP. Wtedy mozesz sie bawic ustawieniami firewall'a na MT. W tej chwili jak patrze na Twoj schemat, to ruch laptop-PC przelazi przez switch i FW na mikrotiku nie ma tam nic do gadania. Edit....
Witam, mam następujący problem: Chciałbym na mikrotiku podzielić ruch według priorytetów i ograniczyć pasmo dla użytkowników. Zrobiłem sobie przycięcie pasma per user oraz priorytetyzację ruchu. Problem polega na tym, że kiedy mam włączone przycięcie dla użytkownika, to ruch nie idzie w żadem priorytet. Owszem jest on ograniczany przez kolejkę limitu...
Witam. Proszę o podanie sposobu zablokowania komunikacji netbios pomiędzy użytkownikami podpiętymi na AP z systemem Mikrotik czyli o dodatkową konf. systemu. Pozdrawiam.
Witam, Nie umiem dojść do ładu z regułami firewalla na mikrotiku. Wiem że zaczynam od końca, ale taki jest stan faktyczny, wszystko działa (VPN, przekierowania itd.) i teraz żeby dokończyć wszystko potrzebuję włączyć reguły 'drop' które zabezpieczą router. Po uruchomieniu domyślnych reguł, mikrotik miewa różne objawy: brak Internetu, czasem brak przekierowania...
Jak długo trwa standardowy "time out" w rb 433 z os mikrotic ? RB 433 , który teraz konfiguruję zblokował się bo pomyłkowo podawałem login od innego RB . Ile trzeba czekać / ew. jak usunąć tą blokadę ?
Dziś zdarzyła się nietypowa sytuacja. Wszystkie antywirusy w komputerach spiętych w sieć zaczęły nagle blokować adres (NOD32). Chciałem podejrzeć na routerach (są trzy połączone vlanami) czy jakiś komputer generuje ruch. Niestety nie mogłem się zalogować przez przeglądarkę. Z winboxem to samo - ruszył dopiero po połączeniu do MAC Serwera. Po zalogowaniu...
Potrzebuję skonfigurować tak mikrotika by komputer konkretnym IP nie miał dostępu do innych urządzeń w sieci LAN, tylko do internetu, ale zarazem by do niego przez RDP z innego komputera w sieci można było się zalogować. Co muszę ustawić w firewall-u?
Prywatne IP puka do mojego Mikrotika, widze to w logach gdyż jedna z rul RAW blokuje takie próby - pytanie jednak moje jest takie - jak IP z podsieci prywatnej może dobijać się do publicznego IP od strony WAN? Ktoś może jak krowie na rowie? https://obrazki.elektroda.pl/7966026300_... Dodano po 2 Edit: zrobiłem test. Wyłączyłem rule...
Witam! Może ktoś podpowie gdzie robię błąd. Chciałbym mieć możliwość blokowania urządzeń, które sieją zamęt w mojej sieci. 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B,...
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
przy takim ruchu tylko mikrotik + zablokowany forward miedzy klientami oraz dopracowane iptables z blokadą niechcianych portów oraz cieciem pps dla klienta wtedy na jednej antenie dojdziesz do 70 klientów ( praktyka potwierdza ) i pingi do bazy bedą rzędu 1 - 3ms :D
Problemem może być nie tylko port, ale sam protokół ESP, którego używa IPsec. Operator może po prostu nie przekazywać tego ruchu i nie ma znaczenia, na jakim porcie odbywa się komunikacja.
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
.... Metoda z blokadą ruchu na podstawie adresu ip nie wchodzi w grę, ponieważ użytkownik może zmienić sobie adres ip i obejdzie w ten sposób blokadę. ... Kolega przesadza ale skoro aż takie wymagania to proponuję osobny vlan bez zastanawiania (aż dziw, że do tej pory to tak działało). Opis sieci jaki Kolega podał jest niewystarczający by to zrobić...
Kiedyś w Chrome można było przekierować nagłówki tak, że serwer widział wejście z innego adresu - coś jak VPN ale nie do końca. Sprawdzało się podczas oglądania meczy, które były niedostępne w PL za darmo. Myślę ze można tak przekierować siec na komputerze i pewnie router tez można by zmusić, ale to już będzie więcej zabawy. Nie da się "przekierować"...
Witam Mam problem z Mikrotik 951 - zrobiłem upgrade softu do wersji 6.25 i zaczęły się kłopoty - początkowo router wypuszczał wszystkie pingi na zewnątrz ale żadnej strony nie dało się otworzyć (nawet wpisując adres ip konkretnej strony w przeglądarkę). Po resecie do ustawień fabrycznych router ruszył - zaczął przepuszczać ruch ale otwarcie strony czasami...
Pierwsze co to pokaż jak masz ustawiony firewall na MikroTiku, do tego skan FRST (Farbar Recovery Scan Tool) na każdym kompie i sprawdzanie co wyszło Coś możesz mieć ale podstawa to odizolowanie ruchu z zewnątrz, czy dobrze jest ustawiony Router
To zależy co będziesz hostował w MT Nie wiem czy do końca rozumiem pytanie, ale jeżeli chodzi o jakieś ftp czy dzielenie się plikami z innym domownikami, to absolutnie NIC z tych rzeczy. Poruszyłeś ciekawą rzecz, która mnie nurtuje, napisałeś przykładowo INPUT, w kolejności - allow all established - allow all related - allow new winbox eth1 - allow...
Czy wystarczy w firewallu wpisać regułę blokującą ruch z dedykowanego vlanu do pozostałych ? Jedną regułą chcesz to załatwić? Nie pracuję na Mikrotiku, ale zwykle w firewallu definiuje się ogólną regułę blokującą wszystko i szereg reguł o wyższym priorytecie pozwalających na coś. Masz kilka sieci/stref, wszystko jedno czy na fizycznych portach, czy...
Zrobiłem kiedyś coś takiego dla znajomych, u jednego jest publiczny adres IP, ogólnie łącze światłowodowe z dużym uploadem, jako router ma Mikrotika na którym uruchomiony jest serwer l2tp. W pozostałych lokalizacjach też są mikrotiki, ale tam już publiczne adresy są zbędne, a na tych mikrotikach klient l2tp i tak poustawiane trasy że cały internet idzie...
ale po tym jest za ich routerem 'inny' router 1. Założę się, że na 99% nie zrobiliście tam nawet routingu i połączeniówki między ich routerem a szkolnym, tylko macie podwójny NAT. 2. wgrywając to na mikrotika, ale jak się nie da, to się nie da Świadczy tylko o tym, że NASK dobrze zrobił jak zrobił, bo ktoś kto chce wgrywać certyfikaty PKI i szyfrować...
(...) ało bez zarzutu i w dodatku super szybko. Niestety po kilku godzinach resety znów powróciły. Obecnie modem się nie resetuje, ale nie da się skorzystać z Netflix, jak również z YouTube - komunikat błąd sieci i strony lub aplikacje się nie ładują. Dziś ponownie KPN ma przysłać montera, aby zbadać sprawę Wstępna ocena dostępnych informacji Użytkownik...
TP-LINK TL-MR3420 Wszystko da się zrobić, ale nie na takim prymitywnym routerze. To powinno być coś pokroju MikroTika, gdzie można zrobić separację sieci przez VLAN, można ubić ruch internetowy na danym porcie LAN.... Ale MT w konfiguracji to nie jest TP-Link - w MT ogranicza Cię tylko wyobraźnia.
Witam,, szukam rozwiązania problemu, może ktoś pomoże, a sprawa wygląda tak: Klient ma zewnętrzny adres IP ustawiony na swoim routerze, posiada Mikrotika na dachu w trybie WDS, nasza sieć (dostawca) ma adresację na serwerach dostępowych podsieć 192.168.0.1, gdy klient zresetuje router do fabryki lub celowo ustawi na lan też podsieć 192.168.0.1, i podłączy...
Nie macie pojęcia o uzależnieniach. Popatrzcie za okno: czy widać gdzieś dzieci? Jeszcze 10 lat temu do 22 było słychać codziennie hałas, bo dzieciaki się bawiły na dworze. A teraz? Zero. Świat się zmienia. Ale na gorsze. O tym jak 10 godzinne nasiadówki przy kompie wpłynęły na dzieci przekonamy się za 10-20 lat. Ja już mogę się przekonać po 25 latach...
Witam konfiguruję Mikrotik RB1100AHx2, eth1=WAN.IP ETH6,7,8=LAN; w LAN jest serwer WWW i serwer VPN (LAN1.IP) oraz kilka PC z dostępem do internetu (LAN) ether1 ma ustawione 2 adresy WAN1.IP(masquerade) i WAN2.IP<->(serwer z LAN1.IP) ustawiłem tablica NAT 0 ;;; Przekierownie WWW chain=dstnat action=dst-nat to-addresses=LAN1.IP to-ports=80 protocol=tcp...
szukalem opcji do odcinania portów, ale wiem że porty torrentow są bardzo rozległe, a niektóre nawet wchodzą pod porty www, ale nie sądze żeby ktoś byłby na tyle rozgarnięty żeby potrafić je samemu modyfikować i przekierowywać. Skuteczna blokada polega na wycięciu wszystkiego i zezwolenie ruchu do portów 53, 80, 443, 8080 i jeszcze paru innych drobiazgów....
Witam, czy mogę prosić o pokierowanie mnie jak wykonać dwie rzeczy na tym routerze lub skierowanie na jakiś artykuł: 1. Utworzenie listy komputerów/urządzeń po adresie MAC i IP, które mogą mieć dostęp do WAN (internetu) ? Każdy inny komputer/urządzenie nie będące na liście podłączone do sieci będzie miało dostęp do innych komputerów/urządzeń na sieci...
Główny router w salonie do którego jest wpięty ISP # 2024-07-30 16:55:17 by RouterOS 7.15.2 # software id = GNBB-IX7P # # model = C53UiG+5HPaxD2HPaxD # serial number = XXXXXXXXXXXX /interface bridge add admin-mac=D4:01:C3:5D:9A... auto-mac=no comment=defconf name=bridge \ port-cost-mode=short /interface ethernet set [...
mikrotik blokada mikrotik przekierowanie ruchu antena mikrotik
stm32 schemat przekładniki prądu podłączyć transformator schemat
urmet cyfral magnetowid phillips
Echosonda Deeper, Toslon, Rippton – brak parowania z łódką zanętową, przyczyny i rozwiązania Sofar Solar 3.3–12 KTLX-G3 – reset falownika, factory reset, ustawienia EN50549, hasło instalatora