To normalne, w ofertach bez limitu danych, ostatnio testy u kilku klientów na kartach T-mobile abonamentowych i tak samo blokowanie agregacji pasm. Podobnie jest w Orange, klienci sa rozrzucani i dzieleni na pojedyńcze pasma pojemnościowe LTE. Jak wypadaja testy porównawcze MF258k z Mikrotikiem na tej karcie z dostępem do LTE2100, MF268 w tym samym...
Jakże to Mikrotik potrafi filtrować treści na stronach (https) poprzez słowa kluczowe? Bo rzeczywiście jestem niedouczony i nie wiem jak to zrobić? Moja wiedza zatrzymała się tylko na tym, że można Mietka zmusić do wykrywania ciągów w URL i nic więcej. Noo, jeśli by taki Mikrotik to potrafił - i to w czasie rzeczywistym (!) - to szczerze, lecę go kupić...
Ruch musi być zablokowany już na poziomie warstwy 2. Co Ci da blokowanie na warstwie 3, skoro po MAC wszystkie inne protokoły będą hulać. Najlepszą separację dadzą VLANY i do tego access lista dla Inter VLAN routing. Bez VLAN można też robić access listy na poziomie MAC. To drugie prostsze, ale mniej bezpieczne, np łatwo ominąć zmieniając MAC lub stawiając...
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Mikrotik to bardzo zaawansowany system, niestety nie jest darmowy. Do tego typu zastosowań, tylko dla "klientów" WiFi użyłbym routera zbudowanego z komputera + oprogramowanie IPCop. Komputer może być wiekowy, wystarczy spokojnie jakiś stary Pentium 2, 3 + 256 MB ram + dysk ok 10GB, na podstawowe usługi + 2 x karta LAN 10/100. Taki stary komputer jest...
To się nie trzyma kupy. PW.
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
Zmieniłem położenie anteny. Gdybym miał określić to jeszcze jakieś 10 stopni i będzie skierowana centralnie na zachód. Zmieniła się chyba stacja bazowa ale niestety nadal jest to coś innego, co to nie wiem:( zawsze pod górkę :D https://obrazki.elektroda.pl/1452417100_... Czy mam kręcić anteną jeszcze na zachód? EDIT: Po chwili znowu...
Są dwie opcje. Obawiam się że opcji jest wiele, wiecej niż 2. Pomysł: jakikolwiek mikrotik i blokowanie metoda DNS. Skanowanie skryptem co kilkanascie skund cash DNS'a i jak znajdzie coskolwiek z facebook, youtube etc, to wklada IP na czarna liste. Taki skrypt ma pare linijek i łatwo go znalezc w necie. marcin
Witam chciał bym zablokować możliwość komunikacji między konkretnymi adresami ip w sieci.
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
No no, tylko bez leni. To twoje stwierdzenie Nie sprawdzę czy w WRT taka blokada zadziała bo go nie załaduję do mojego routera. Nie jest wspierany Tak było w maju 2020. forum.openwrt.org Dupa zbita. No to o czym Ty tu piszesz ? Zmień router na bardziej zaawansowany np Mikrotik Czy przypadkiem Firewall nie pełni funkcji tylko od strony WAN i adres źródłowy...
Zamiast blokować IP włamywaczy to zablokuj wszystkich i ustaw dostęp z konkretnych IP adresów. Dodano po 2 Blokowanie automatyczne po nieudanych loginach http://forum.mikrotik.com/viewtopic.php?... google mikrotik block ip address after failed attempts
Witam Napotkałem problem , pewnie błahy, ale nie potrafię sobie z tym poradzić. Posiadam router Mikrotik 2011UiAS-2HnD. i tutaj w konfiguracja jest prosta: SFP1 - To połączenie WAN Wszystkie Interfejsy ETH i WiFi są w Bridge. Problem polega na tym, że muszę na 2 interfejsach ETH zablokować dostęp do Internetu. Gdy dodaje formułę w Firewall / Filter...
Żaden program typu proxy nie odszyfruje zawartości HTTPSa. Może tylko wiedzieć host, URL w ramach hosta jest zaszyfrowany SSL-em. Inaczej by możliwy trywialny men-in-the-middle atak. Mikrotik za router główny, to juz mam obczajone co z nim zrobić.
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Witam, w jaki sposób ustawić ograniczenie w postaci dostępu do wybranych stron internetowych (5 adresów) na routerze Mikrotik? Blokada miałaby obejmować tylko 5 komputerów w firmie, w związku z tym blokowanie musiałoby odbywać się po przez adres MAC, gdyż komputery przydzielane mają adresy z puli dhcp. Mikrotikiem zarządza się po przez WinBox'a.
Witam! Może ktoś podpowie gdzie robię błąd. Chciałbym mieć możliwość blokowania urządzeń, które sieją zamęt w mojej sieci. 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B,...
Witam . Od niedawna jestem posiadaczem routera Mikrotik Hex. Używany w domu - czyli mała sieć . Uparłem się by uruchomić SNMP z terminala mikronika mam : /snmp print enabled: yes contact: location: engine-id: trap-target: 192.168.1.211 trap-community: public trap-version: 2 trap-generators: start-trap trap-interfaces: all 192.168.1.211 to adres Zabbixa...
Jak ustawić reguły w Firewall na routerze Mikrotik żeby zablokować dostęp do sieci 192.168.0.0/24 z sieci 10.0.0.0/24 ? Poniżej schemat topologii: http://obrazki.elektroda.pl/8979495000_1...
Panie Avatat Czy ten ruter RouterBoard'a 750. ma blokowanie usług p2p .? Czy tylko porządny QOS (...) Panie Susan O ile dobrze pamiętam, to Susan jest kobietą ;) Sam RB 750 nic nie ma, jest tylko kupą scalaków i kondensatorów. Jednak to co siedzi w jego flashu, jego dusza - MikroTik jest po prostu sieciowym kombajnem. Tak, MikroTik jest wyposażony...
Witam. Proszę o podanie sposobu zablokowania komunikacji netbios pomiędzy użytkownikami podpiętymi na AP z systemem Mikrotik czyli o dodatkową konf. systemu. Pozdrawiam.
Nie mogę znaleźć odpowiedzi, mam router Mikrotika wyszukuje mi urzadzenie na innych interfejsach, a nie znajduje urządzeń na tym samym interfejsie co jestem połaczony w moim przypadku wlan1 czy trzeba dodać regułę do firewalla? Router jest wstępnie skonfigurowany wan-eth1 reszta portów jest bridge łącznie z wlanami.
witam czy ktos podpowie jak zablokowac pingi do i od konkretnego uzytkownika za bm-ka
Czy ktoś bardziej obeznany w sieciach niż ja (ograniczony jestem do postawienia prostych sieci domowych) podpowie mi jaki router zakupić celem zablokowania konkretnych stron (czytaj YouTube) w konkretnych godzinach dla użytkowników podłączonych do danego punktu dostępowego? Jakie są to koszta i czy da się też ograniczyć dostęp dla konkretnych adresów...
Dziś zdarzyła się nietypowa sytuacja. Wszystkie antywirusy w komputerach spiętych w sieć zaczęły nagle blokować adres (NOD32). Chciałem podejrzeć na routerach (są trzy połączone vlanami) czy jakiś komputer generuje ruch. Niestety nie mogłem się zalogować przez przeglądarkę. Z winboxem to samo - ruszył dopiero po połączeniu do MAC Serwera. Po zalogowaniu...
Witam Chciałbym zrobić aby jeden adres w sieci miał dostęp tylko do określonych adresów np. adres 192.168.1.100 ma mieć dostęp tylko do adresów 192.168.1.101 do 109. Nie musi mieć dostępu do internetu tylko do określonych IP w sieci. I w jaki sposób mogę to zrealizować ? Moja propozycja to: Wydzielić jeden port fizyczny w MT przydzielić adresację np...
Witam Ostatnio w akademiku ktoś specjalnie podłącza router do naszej sieci wkładając rj-45 do wejścia LAN. Gdzie następnie zaczyna rozsyłać jakieś ip w postaci 192.168.1.1. Wiresharkiem przechwyciłem te pakiety i widać w nich że jest to jakiś TP-LINK, zaraz obok tych pakietów są te od Mikrotika gdzie w nagłówkach jest ROuterBoard i brama 192.168.44.1....
Witam, posiadam miktotika i chciałbym na jednym z komputerów zablokować prawie całą sieć, a dokładniej dostęp do wszystkich stron internetowych w wyłączeniem dwóch stron i skype. Czy jest taka możliwość i czy mógłby mi ktoś pomóc? Pozdrawiam
Witam, Nie umiem dojść do ładu z regułami firewalla na mikrotiku. Wiem że zaczynam od końca, ale taki jest stan faktyczny, wszystko działa (VPN, przekierowania itd.) i teraz żeby dokończyć wszystko potrzebuję włączyć reguły 'drop' które zabezpieczą router. Po uruchomieniu domyślnych reguł, mikrotik miewa różne objawy: brak Internetu, czasem brak przekierowania...
Jak długo trwa standardowy "time out" w rb 433 z os mikrotic ? RB 433 , który teraz konfiguruję zblokował się bo pomyłkowo podawałem login od innego RB . Ile trzeba czekać / ew. jak usunąć tą blokadę ?
Blokowanie portów nic nie pomoże. Niektóre zasysacze p2p potrafią działać na porcie 80. Jedynym sensownym rozwiązaniem jest serwer+linux+ipp2p MikroTik też ma chyba ten pakiet. Pozdrawiam
Ze jest wykupiona przez Cisco to jeszcze nic nie znaczy. Linksys to sprzet dla mas nie dla profesjonalistow. Mikrotik od innych rozni sie tylko wieksza mozliwoscia konfiguracji mozna wstawic QOS blokowanie portow robienie mostow itp. Wieksza predkosc nie osiagniesz chyba ze chcesz zrobic "most" (NS2+bonding)to tak wieksza predkosc osiagniesz ale wiecej...
Podsumowanie: Po kontakcie z producentem TP-LINK oraz rozmową w sklepach stacjonarnych z osobami znającymi się na routerach, temat rozwiązałem następująco. 1. Router TP-LINK AC1200 jest dobrym sprzętem ale nie do końca widzę jego zastosowanie jako sprzęt do QoS. Do tego blokada rodzicielska działa słabo (sprzęt często odcina dostęp do Internetu dopiero...
Dla nauczycieli sesje PPP login/hasło. Dla uczniów blokowanie po MAC-u po 15min, po następnych 15min odblokowanie. Nie wiem jak to zrobić pod MT ale bym guglał. Ewentualnie free radius, i login/hasło konto osobne dla każdego (ucznia także) http://sekurak.pl/bezpieczenstwo-sieci-w...
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...
Zastanawiam się nad wyborem routera do małej serwerowni. Serwerownia będzie miała 250 komputerów i 100Mbit symetryk (narazie), kazdy komp w serwerowni z małym ruchem sieciowym ale częstymi połączeniami. Topowy priorytet dla mnie to niezawodność, VPN, Firewall i blokowanie np określonych hostów in/out, 2 WAN z czego jeden może być via USB modem i uziemienie...
Mam jedno konkretne wymaganie i zarazem pytanie - czy istnieje router, w którym mogę blokować adresy stron www po adresie MAC lub w jakiś inny sposób, tak żeby tylko niektóre osoby miały te strony zablokowane? Chodzi o to, że 2 osoby zajmują się socialmedia w firmie i chciałbym, żeby własnie one miały dostęp do facebooka, google+ itp. stron. Jeżeli...
Witam wszystkich. Chciałbym stworzyć sieć z wifi do testowania poprawności funkcjonowania bezprzewodowych modułów. Aby test był poprawny urządzenie wyposażone w ten moduł musi po nawiązaniu połączenia z siecią uzyskać dostęp np. do Youtube lub jakiegokolwiek innego serwisu. Ilość urządzeń jest różna i waha się w granicach od 500 tyś. do 1,5 mln (co...
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
Witam. Ja nieśmiało zaproponuje to: https://www.routery.sklep.pl/DrayTek-Vig... lub MIKROTIK RB962UIGS AC 2GHz 5GHz SFP 4197 Upssss (teraz doczytałem - jak zwykle) Autor pytania napisał na początku o cenie w okolicy 200 - 300 zł. Zatem uprzedzam, proponuję bardzo dobre rozwiązanie ale nie taniość:/ Być może cena jest zaporowa, jednak...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
RB3011 leci na gwarancje Bo na RB4011 wszystko śmiga bez problemu Jeśli wszystko inne działało, to przypuszczam, że problem leży gdzieś w firmware/konfiguracji, niż w sprzęcie..
Przecież wystarczy tylko ustawić reguły blokujące na firewallu na interfejsach, gdzie nie chcesz jakiegoś ruchu.
Kupiłem ruoter Mikrotik. Blokuję całkowicie wyjście na zewnątrz na komputery. Hasła do WiFi nie daję w ogóle. Ustawiłem w wakacje 2 godziny od 10-12 i wieczorem 18-20. Dzieci przyjęły do wiadomości takie zasady i nie miały wyjścia się nie stosować.
Na TP-linku na pewno nie. Torrenty są w ogóle odporne na blokady. W dodatku jest wiele sposobów, żeby te blokady obejść. Na przykład: https://www.makeuseof.com/tag/five-onlin... A coś nowego do tematu, to takie stare fragmenty - sposóby na blokadę z forum Mikrotika (nie wiem, czy działa, nie sprawdzałem):...
Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
Jak wyzej tym tym kilku osob w secrets ustawiasz ip sztywny i robisz regule w firewallu w dst i src adress regule blokowania wszystkiego z wyjatkiem danych ip. To jest ! W regule
No , ale w fabrycznej konfiguracji byłyby blokowane porty?
I co dalej zamierzasz?
NAT ci automatycznie blokuje dostęp z zewnątrz, dostęp na zewnątrz możesz zostawic (no może wytnij te porty microsoft sharing 137-139, ....) Wyłącz UPNP w routerze jak masz.
Dostałem ją od dostawcy, bo zerwałem umowę, a sprzęt mi zostawił. Więc sprzęt bezużyteczny, skoro się trwale blokuje.
Jak już wspomnieli przedmówcy zorientuj się u operatora czy nie blokuje możliwości podpięcia własnego rutera do ONT. Nie podałeś odległości między domami, więc pozostaje pytanie czy do pozostałych 2 sąsiadów chcesz doprowadzić skrętkę czy światłowód, co ma znaczenie przy wyborze sprzętu. Jeśli chodzi o skrętkę to mogę polecić Mikrotik-a RB951G-2HND,...
Domyślna konfiguracja blokuje połączenia przychodzące.
Dzień dobry, Zwracam się z prośbą o pomoc w skonfigurowaniu połączenia ftp z zewnątrz do serwera na Mikrotik RB750GR3. Aktualnie mam cały ruch z zewnątrz zablokowany, ftp jest skonfigurowane (działa jeśli wyłączy się regułę blokującą ruch z zewnątrz). W jaki sposób mogę dodać np. telefon bym z zewnątrz mógł łączyć się z ftp i przesyłać dane?
CHR powinien działać tak samo jak sprzętowy RouterOS. Pomyśl o ZeroTier bo lte w standardzie blokuje porty.
Czy ktoś może mi powiedzieć, w którym miejscu Mikrotik może blokować port 80?? :( Nie mogę zrobić przekierowania tego portu na lokalne IP. Każdy inny port - działa poprawnie, tylko nie 80 DZIAŁA: chain=dstnat action=dst-nat to-addresses=192.168.3.10 to-ports=8004 protocol=tcp dst-address=public_IP dst-port=8000 log=no log-prefix="" NIE DZIAŁA: chain=dstnat...
Kolejna sprawa - jakie łącze (provider)? Może blokowane są połączenia do serwisu..
Najprosciej robisz vlan na rb951 drugi zakladasz na crs na porcie z ktorym zapiety jest rb951. Vlan na crs dodajesz do bridge z portami lan odpowiednich gniazd. Na rb951 robisz nowa adresacje dla vlan wraz z pula dhcp W firewall dajesz inteface vlan i swoj bridge chain forward action drop. Dane miedzy interface powinny byc blokowane
Nie rozumiem za bardzo dlaczego taki układ miałby blokować dalsze modyfikacje? I co byś chciał modyfikować. Bo jakbyś chciał dołożyć dodatkowe kamery to przeciągniecie dodatkowego przewodu do szafki hermetycznej nie powinno stanowić problemu. Wiercisz otwór o takiej średnicy aby zmieściły się dodatkowe przewody. Szafkę hermetyczną możesz tak umieścić...
Jednak problem nie rozwiązany - mimo wyłączenia wszystkich wpisów w firewall strony nadal są blokowane. Jeszcze sprawdzę downgrade.
Testowałem te wkładki Opton z Eltroxu na switchu TP-Linka (z drugiej strony Mikrotik) i działały, TPL zdaje się nie blokuje swoich urządzeń i można podłączać dowolne wkładki.
Witam, Spróbuj bez portów 8081 i 80. Zostaw te pola puste i próbuj łączyć się po porcie 80. Firewall nie blokuje połączeń? Pozdrawiam!
Czyli najważniejszej informacji brak . Masz coś co może blokować porty czyli to urządzenie APC MikroTik . W sumie ono nie powinno blokować , ale bez znajomości dokładnego modelu trudno odpowiedzieć . Pozostaje ci walka z administratorem sieci - gdyż jak znam ich poczynania to około 90% sieci radiowych ma zablokowane porty TCP / UDP by nie o obciążać...
mikrotik licencja antena mikrotik mikrotik logowanie
instalacja azart przewody ferguson enigma integracja sterowników nlite
bateria milwaukee bateria milwaukee
Szum w głośnikach po podłączeniu radia w VW Lupo 1.0 Kasprzak RB3200 – nie przewija taśmy, wymiana pasków, regeneracja idlera, serwis mechanizmu
