W regułach FORWARD sekcja firewall src=... dst=... action=drop
Wiele zależy od tego, jaka została przyjęta konfiguracja całego systemu, ale może jest to najprostsza możliwa opcja - czy jest włączone "default forward" na interfejsie wlan, na którym pracuje tryb AP?
W sieci wewnętrznej. MikroTik CCR1016-12G. Switch Cisco. Przykładowo blokada dostępu do zasobów urządzenia będącego pod 192.168.1.21 dla adresu 192.168.1.30.
Zablokuj komunikację na portach 135-139 i 445.
Zadzwoniłem do OSE (dostawca internetu), przekazano mi info, że każdy komputer powinien mieć wgrany certyfikat. Trochę dla mnie to porażka, bo komputerów, tabletów, komórek jest 'sporo'. Jakby tego nie dało się wgrać na ICH router, albo na mój router mikrotik i on by to już 'ogarniał' dalej. Tak to wygląda: https://ose.gov.pl/certyfikaty-ose Porażka...
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Jak długo trwa standardowy "time out" w rb 433 z os mikrotic ? RB 433 , który teraz konfiguruję zblokował się bo pomyłkowo podawałem login od innego RB . Ile trzeba czekać / ew. jak usunąć tą blokadę ?
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
Witam Napotkałem problem , pewnie błahy, ale nie potrafię sobie z tym poradzić. Posiadam router Mikrotik 2011UiAS-2HnD. i tutaj w konfiguracja jest prosta: SFP1 - To połączenie WAN Wszystkie Interfejsy ETH i WiFi są w Bridge. Problem polega na tym, że muszę na 2 interfejsach ETH zablokować dostęp do Internetu. Gdy dodaje formułę w Firewall / Filter...
Witam. Proszę o poradę - jaki router (budżet około 300 zł) wybrać. Oczywiście zależy mi na sensownym zasięgu WiFi w domu oraz na podstawowej kontroli rodzicielskiej/firewallu. Konkretnie o możliwość zablokowania pewnych treści danemu urządzeniu w sieci // najlepiej po słowach kluczowych, a nie konieczność wpisania całej strony do czarnej listy.
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Witam! Może ktoś podpowie gdzie robię błąd. Chciałbym mieć możliwość blokowania urządzeń, które sieją zamęt w mojej sieci. 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B,...
Potrzebuję skonfigurować tak mikrotika by komputer konkretnym IP nie miał dostępu do innych urządzeń w sieci LAN, tylko do internetu, ale zarazem by do niego przez RDP z innego komputera w sieci można było się zalogować. Co muszę ustawić w firewall-u?
Czy tego typu wpisy w logach, oznaczają iż do systemu próbuje ktoś się dostać? 13:35:36 ipsec,error phase1 negotiation failed due to time up 83.25.133.127 https://www.virustotal.com/en/ip-address...
Witam, Nie umiem dojść do ładu z regułami firewalla na mikrotiku. Wiem że zaczynam od końca, ale taki jest stan faktyczny, wszystko działa (VPN, przekierowania itd.) i teraz żeby dokończyć wszystko potrzebuję włączyć reguły 'drop' które zabezpieczą router. Po uruchomieniu domyślnych reguł, mikrotik miewa różne objawy: brak Internetu, czasem brak przekierowania...
Witam Ostatnio w akademiku ktoś specjalnie podłącza router do naszej sieci wkładając rj-45 do wejścia LAN. Gdzie następnie zaczyna rozsyłać jakieś ip w postaci 192.168.1.1. Wiresharkiem przechwyciłem te pakiety i widać w nich że jest to jakiś TP-LINK, zaraz obok tych pakietów są te od Mikrotika gdzie w nagłówkach jest ROuterBoard i brama 192.168.44.1....
Czyli tak: IP to nie standardowe 192.168.188.1. Nie wiem. Może trzeba mu zrobić gruntowny reset. Nie znam innych anten. Ta chodzi świetnie. Wyciąga chyba max z tego, co oferuje internet w Play na antenie, na którą jest skierowana. Dla mnie router i rozsiewanie łączy się z Wi‑Fi. Czyli jeśli coś sieje, to bezprzewodowo. Poprzednia antena była kwadratowa...
Cześć, Mam router ZTE MF258K PRO z Play (soft V1.0.0). Internet działa w miarę dobrze – pobieranie ~100 Mbps, wysyłanie ~40 Mbps, ping ~20 ms, ale w grach mam duży problem z jitterem, mikroprzycię... Szybka odpowiedź 1. W brandowanym przez Play firmware ZTE_MF258kPRO_PLAY_V1.0.0B03/B04 nie ma oficjalnie dostępnej funkcji blokady pasm ani wyłączenia...
I co dalej zamierzasz? Po powrocie do domu i chwili wolnego czasu wykonałem następujące czynności: -zrobiłem eksport konfiguracji z AX2 -uzupełniłem go o hasło do PPPoE -zresetowałem do fabryki AX3 na którym próbowałem wcześniej -w terminalu wkleiłem całą konfigurację zmieniając w (/interface bridge add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment=defconf...
Może fachowiec ogarnie ten link ale jako amator mogę służyć tylko swoim doświadczeniem w zakresie używania modemu w mojej lokalizacji. Posiadając ZTE MF 258K można było sobie różne rzeczy wybierać, blokada pasma, blokada częstotliwości oraz blokada PCI. Co z tego że takie opcje były jak próba zablokowania czegoś innego niż wybór pasma kończyła się brakiem...
Witam, w jaki sposób ustawić ograniczenie w postaci dostępu do wybranych stron internetowych (5 adresów) na routerze Mikrotik? Blokada miałaby obejmować tylko 5 komputerów w firmie, w związku z tym blokowanie musiałoby odbywać się po przez adres MAC, gdyż komputery przydzielane mają adresy z puli dhcp. Mikrotikiem zarządza się po przez WinBox'a.
Witam temat z linku pomógł, jakaś blokada na firewall, pakiety nie chciały przejść. Dzięki za pomoc pozdrawiam.
Dzięki Mac3k! Dostałem się na router po adresie MAC przez winboxa :) już net dziala, uff :D Szkoda, że coś mi nie idzie to przekierowanie portu na tym mikrotiku :/ Próbowałem już tyle razy i coś nie działa :( Dodano po 13 Może ktoś będzie wiedział.. Mam router mikrotik RB2011UiAS-2HnD-IN, pod Eth5 mam podłączonego switcha, gdzie podpięte mam komputery...
Najprosciej wylaczyc wszystko w mangle i firewall i obserwowac. Jesli nie wszystkie komputery traca to sprawdzic czy nie maja czegos wspolnego (predkosc, blokada firewall etc). Moze jakas regula w mangle albo firewall wariuje Siec cala w bridge?
Witam,, szukam rozwiązania problemu, może ktoś pomoże, a sprawa wygląda tak: Klient ma zewnętrzny adres IP ustawiony na swoim routerze, posiada Mikrotika na dachu w trybie WDS, nasza sieć (dostawca) ma adresację na serwerach dostępowych podsieć 192.168.0.1, gdy klient zresetuje router do fabryki lub celowo ustawi na lan też podsieć 192.168.0.1, i podłączy...
No no, tylko bez leni. To twoje stwierdzenie Nie sprawdzę czy w WRT taka blokada zadziała bo go nie załaduję do mojego routera. Nie jest wspierany Tak było w maju 2020. forum.openwrt.org Dupa zbita. No to o czym Ty tu piszesz ? Zmień router na bardziej zaawansowany np Mikrotik Czy przypadkiem Firewall nie pełni funkcji tylko od strony WAN i adres źródłowy...
Witam. Szukam urządzenia, które będzie potrafiło zrobić szczegółowe statystyki ruchu w sieci ( gdzie wchodzi każdy komputer, ile zużywa transferu, na jakie strony wchodzi i ile czasu jest na jednej stronie - nie wiem czy się da). Dodatkowo w przypadku stwierdzenia nadużywania jakiejś strony np. Facebook wymagana jest możliwość zablokowania konkretnej...
Otrzymuję od operatora 2 zewnętrzne adresy ip np. 5.8.9.10 oraz 5.8.9.11 W sieci lokalnej mam 5 komputerów: 192.168.0.2, 192.168.0.5, 192.168.0.8, 192.168.0.54 192.168.0.97 Aktualnie mam sieć tak skonfigurowaną że komputer o adresach 192.168.0.2 oraz 192.168.0.5 mają ip zewnętrzne 5.8.9.10 natomiast pozostałe komputery mają ip zewnętrzne 5.8.9.11....
Podsumowanie: Po kontakcie z producentem TP-LINK oraz rozmową w sklepach stacjonarnych z osobami znającymi się na routerach, temat rozwiązałem następująco. 1. Router TP-LINK AC1200 jest dobrym sprzętem ale nie do końca widzę jego zastosowanie jako sprzęt do QoS. Do tego blokada rodzicielska działa słabo (sprzęt często odcina dostęp do Internetu dopiero...
Blokada ARP to powiązanie IP<=>MAC. Simple Queue masz pocięcie statyczne użytkownika do pasma. Tam też przy dodawaniu nowej kolejki określasz Burst - przyspieszenie ładowania stron. Podejrzewam, że szybciej byś to znalazł w necie niż pisałeś tego posta, potem ja poprawiałem Twój post i pisałem swój. No ale...
W logach totalna pustka... Sprawdzałem na 3 switchach, które na 100% są sprawne. Nikt nie wpina się, bo nie ma takiej możliwości. Zrobiłem jeszcze coś takiego, że odpiąłem wszystkie kable poza tym od MT i od AP i dalej sytuacja się ponawiała - po kilku minutach brak pingów. Zapewne zostaje tylko wymiana. Mi się wydaje, ze gdzieś w ustawieniach jest...
ten czerwony to port wan ale się już dowiedziałem od montera mikrotik że do wan wpinasz AP aby złapało sygnał z nadajnika operatora a do lan jak chce go użyć jako router ale też cza odpowiednio skonfigurować sprzęt więc temat zamykam Fatalna pisownia postów, wielokrotne "próby" ich poprawienia nie przynoszące żadnego efektu. Reasumując - czasowa blokada...
Router to jakiś dasan na światłowód sc/apc, pytanie brzmi, czy jak podepnę mu zwykłego mikrotika po lanie jako drugi router, na mikrotiku ustawie firewalla i podepnę konsole do niego, to będzie git, czy nadal firewall z dasana będzie robił swoje? To nic nie zmieni, drugi router nie pomoże, bo wszystko przechodzi przez pierwszy router. W ostateczności...
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
Znaczyć może tyle że kamery i tak wysyłały info w świat na serwery producenta, choć nie powinny. W jaki sposób można ustawić blokadę?
Na TP-linku na pewno nie. Torrenty są w ogóle odporne na blokady. W dodatku jest wiele sposobów, żeby te blokady obejść. Na przykład: https://www.makeuseof.com/tag/five-onlin... A coś nowego do tematu, to takie stare fragmenty - sposóby na blokadę z forum Mikrotika (nie wiem, czy działa, nie sprawdzałem):...
Wystarczy przywrócić domyślne ustawienia routera i użyć domyślnych reguł firewall. Oczywiście podstawą jest aktualne oprogramowanie Mikrotika. Dla przeciętnego użytkownika wystarczy aby być bezpiecznym. Polecam https://help.mikrotik.com/docs/spaces/RO...
a ten mikrotik rutery?
Witam. Chciałem dzisiaj podłączyć mikrotika jako repeater, jednak nie wykrywa sieci. Synology ma jakieś blokady? Będzie działał tylko z mr2200? Pozdrawiam
Witam, przykładowo posiadam 2 interfejsy: WAN - IP: 195.20.30.40 LAN - IP1: 192.168.0.1 i IP2: 192.168.1.1 (ten drugi adres dla IPSec) Pula IPSec: 192.168.1.10-192.168.1.20 Połączenie z klientów do serwera VPN L2TP/IPsec PSK działa znakomicie. Problem jednak w tym, że mobilny internet w Orange ma zablokowane porty VPN i nie połączę się z klienta który...
mając dobrą jakość anteny Aktualnie to zabytkowy sprzęt z potencjałem na jakiekolwiek w miarę przyzwoite wyniki tylko przy blokadzie na LTE2600 z co najmniej dobrymi parametrami. Parametrów nie pokazałeś, ani lokalizacji, więc ciężko się odnieść.
Witam Polecam rozwiązanie typu Modem ADSL z wyjściem ETH np TPlink i do tego np. Mikrotik RB750. Wyjdzie tanio a możliwości przeogromne...
przy takim ruchu tylko mikrotik + zablokowany forward miedzy klientami oraz dopracowane iptables z blokadą niechcianych portów oraz cieciem pps dla klienta wtedy na jednej antenie dojdziesz do 70 klientów ( praktyka potwierdza ) i pingi do bazy bedą rzędu 1 - 3ms :D
Ok, dzięki. A powiedz jaką realnie korzyść daje blokada skanowania portów w sytuacji gdy nie mam żadnych otworzonych ? Jak to? Zebrałeś 21 punktów w ciągu 5 sekund ? No to nie zachowuj się jak spamer ;) jakich punktów, co mnie punkty obchodzą, chcę tylko dobrze zabezpieczyć router.
Szkoła dane logowania posiada. Dostała je przy odbiorach. Kontakt jest przez dedykowany serwis po podaniu ID szkoły. Domyślnie na portalu szkoła ma jedno konto. Trzeba utworzyć konta dla techników itd. i nadać uprawnienia. Z poziomu tego konta techników też podglądnie podstawowe informacje o konfiguracji. Przez portal można też napisać o podanie wszystkich...
Panowie i Panie ( choć wątpie,a jesli niech przyslą mi Swoje zdjęcie :D ) jest jeszcze Mikrotik ,linux w czystej postaci ,ale jesli mam nadzieje ze nie obawiasz sie konsoli ( choc masz winbox do tego )
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
Witam, biję się z podjęciem decyzji odnośnie doboru sprzętu do mieszkania. Łącze: FTTH 1000/100, z modemu dostawcy ETH (działa w trybie bridge) Zestaw 1: Edge ER-X + AP AC lite Zestaw 2: Edge ER-4 + AP AC Lite Zestaw 3: Mikrotik HapAc3 ew HapAc2 (nie potrzebuję LTE) Na routerze: -VPN (client/server) -FW -Qos -Vlan - blokady www etc. Urządzenia głównie...
Witam, nowa drukarka Ricoh mp c2011 działa poprawnie lecz po jakimś nie określonym czasie skaner ( skanowanie po smb do folderu) przestaje widzieć sieć komputerów ( grupe roboczą) . - po puszczeniu skanu w informacjach jest że "czeka" - po próbie dodania nowego urządzenia z sieci wyskakuje komunikat, że nie widzi sieci czy coś takiego aby sprawdzić...
> W 2020 roku można było kupić zdecydowanie lepszy sprzęt Moje oryginalne zamówienia były na router z kartą R11e-LTE6 ale kilku dystrybutorów sprzętu Mikrotik anulowało mi zamówienia, bo nie mieli na stanie. Może kwestia Covidowych utrudnień, może kwestia konkretnego kraju. Nowe urządzenie planuję kupić tu i zabrać z sobą gdy będę tam jechał kojeny...
W PC wystarczą dwa interfejsy, nie potrzebujesz przecież wielu kart. Jeden interfejs do WAN, drugi do LAN. Na tym drugim zakładasz tagi 802.1q i łączysz ze switchem tyle podsieci, ile Ci się tylko uda wymyślić. Z OSE nie ma też żadnego problemu. Switche są na Huawei i nie ma blokady zdjęcia hasła. Można sobie potem przez konsolę porty skonfigurować...
" Ja osobiście mam MikroTik i tego nic nie zastąpi." To twoje słowa', więc jak najbardziej jesteś wyznawcą tej łotewskiej firmy, nie napiszę producenta, bo to za duże słowo. Ja w przeciwieństwie do ciebie jestem wyznawcą tego, co dobre, więc podchodzę obiektywnie do wszystkich producentów. No i najważniejsze, od 20 lat piszę pod tym samym nickiem,...
Tanio, to właśnie Mikrotik. Ale łatwo go nie skonfigurujesz, a tym bardziej żeby dobrze zrobić listy ACL. Poza tym Miętkie mają kiepskie radio. Jak prosto i w miarę tanio, to Deco X20 lub X50 w zależności od potrzeb. Kupujesz dwa, ustawiasz oba jako access pointy i koniecznie łączysz z routerem przewodem. Tworzysz SSID dla domowników i drugie dla gości....
Dzięki za wszystkie odpowiedzi. Nie pomyślałem o https. Ale blokada na DNS wydaje się wystarczająca. MikroTik-a trochę się boję, bo nigdy nie miałem kontaktu, a słyszałem, że konfiguracja nie jest prosta, sprzęt też raczej do tanich nie należy. Z Asus-em też nie miałem kontaktu, więc najbliżej mi do Tplink i OpenWRT - choć ostatni raz coś z 2 lata temu...
Kiedyś w Chrome można było przekierować nagłówki tak, że serwer widział wejście z innego adresu - coś jak VPN ale nie do końca. Sprawdzało się podczas oglądania meczy, które były niedostępne w PL za darmo. Myślę ze można tak przekierować siec na komputerze i pewnie router tez można by zmusić, ale to już będzie więcej zabawy. Nie da się "przekierować"...
Sieć ok 15 - 20 osób, internet u mnie ok. 15mega, upload 1mb. siec bezprzewodowa, chciałbym do tego kupić mikrotik w cenie ok 300-400zł żeby móc podłączyć kilka anten na paśmie 2,4 oraz 5ghz. Głównie mi zależy na blokadzie p2p i na takiej funkcji do podziału internetu żeby: jeżeli jest 2 użytkowników w sieci aktywnych mają max. po 10mega. 3-5unserów:...
Witam Mam problem z Mikrotik 951 - zrobiłem upgrade softu do wersji 6.25 i zaczęły się kłopoty - początkowo router wypuszczał wszystkie pingi na zewnątrz ale żadnej strony nie dało się otworzyć (nawet wpisując adres ip konkretnej strony w przeglądarkę). Po resecie do ustawień fabrycznych router ruszył - zaczął przepuszczać ruch ale otwarcie strony czasami...
a taka głupia myśl jak: blokada mac adresow przez FW ?
Czy wystarczy w firewallu wpisać regułę blokującą ruch z dedykowanego vlanu do pozostałych ? Jedną regułą chcesz to załatwić? Nie pracuję na Mikrotiku, ale zwykle w firewallu definiuje się ogólną regułę blokującą wszystko i szereg reguł o wyższym priorytecie pozwalających na coś. Masz kilka sieci/stref, wszystko jedno czy na fizycznych portach, czy...
mikrotik blokada ruchu antena mikrotik mikrotik licencja
zasilacz zasilacz przegrzanie 17mb95 firmware beretta beretta kompakt ciśnienie
schemat pompy cyrkulacyjnej diody prostownicze ładowania
Generator basu – syntezatory, bass enhancer, subharmoniczne, algorytmy DSP, testy audio Mitsubishi Outlander brak świateł mijania – żarówki i bezpieczniki sprawne, reszta świateł działa
