Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
RB3011 leci na gwarancje Bo na RB4011 wszystko śmiga bez problemu Jeśli wszystko inne działało, to przypuszczam, że problem leży gdzieś w firmware/konfiguracji, niż w sprzęcie..
Kupiłem ruoter Mikrotik. Blokuję całkowicie wyjście na zewnątrz na komputery. Hasła do WiFi nie daję w ogóle. Ustawiłem w wakacje 2 godziny od 10-12 i wieczorem 18-20. Dzieci przyjęły do wiadomości takie zasady i nie miały wyjścia się nie stosować.
Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Jak wyzej tym tym kilku osob w secrets ustawiasz ip sztywny i robisz regule w firewallu w dst i src adress regule blokowania wszystkiego z wyjatkiem danych ip. To jest ! W regule
Na TP-linku na pewno nie. Torrenty są w ogóle odporne na blokady. W dodatku jest wiele sposobów, żeby te blokady obejść. Na przykład: https://www.makeuseof.com/tag/five-onlin... A coś nowego do tematu, to takie stare fragmenty - sposóby na blokadę z forum Mikrotika (nie wiem, czy działa, nie sprawdzałem):...
Dostałem ją od dostawcy, bo zerwałem umowę, a sprzęt mi zostawił. Więc sprzęt bezużyteczny, skoro się trwale blokuje.
No , ale w fabrycznej konfiguracji byłyby blokowane porty?
I co dalej zamierzasz?
To normalne, w ofertach bez limitu danych, ostatnio testy u kilku klientów na kartach T-mobile abonamentowych i tak samo blokowanie agregacji pasm. Podobnie jest w Orange, klienci sa rozrzucani i dzieleni na pojedyńcze pasma pojemnościowe LTE. Jak wypadaja testy porównawcze MF258k z Mikrotikiem na tej karcie z dostępem do LTE2100, MF268 w tym samym...
Są dwie opcje. Obawiam się że opcji jest wiele, wiecej niż 2. Pomysł: jakikolwiek mikrotik i blokowanie metoda DNS. Skanowanie skryptem co kilkanascie skund cash DNS'a i jak znajdzie coskolwiek z facebook, youtube etc, to wklada IP na czarna liste. Taki skrypt ma pare linijek i łatwo go znalezc w necie. marcin
Domyślna konfiguracja blokuje połączenia przychodzące.
Czy ktoś może mi powiedzieć, w którym miejscu Mikrotik może blokować port 80?? :( Nie mogę zrobić przekierowania tego portu na lokalne IP. Każdy inny port - działa poprawnie, tylko nie 80 DZIAŁA: chain=dstnat action=dst-nat to-addresses=192.168.3.10 to-ports=8004 protocol=tcp dst-address=public_IP dst-port=8000 log=no log-prefix="" NIE DZIAŁA: chain=dstnat...
CHR powinien działać tak samo jak sprzętowy RouterOS. Pomyśl o ZeroTier bo lte w standardzie blokuje porty.
Najprosciej robisz vlan na rb951 drugi zakladasz na crs na porcie z ktorym zapiety jest rb951. Vlan na crs dodajesz do bridge z portami lan odpowiednich gniazd. Na rb951 robisz nowa adresacje dla vlan wraz z pula dhcp W firewall dajesz inteface vlan i swoj bridge chain forward action drop. Dane miedzy interface powinny byc blokowane
Kolejna sprawa - jakie łącze (provider)? Może blokowane są połączenia do serwisu..
Witam, Spróbuj bez portów 8081 i 80. Zostaw te pola puste i próbuj łączyć się po porcie 80. Firewall nie blokuje połączeń? Pozdrawiam!
NAT ci automatycznie blokuje dostęp z zewnątrz, dostęp na zewnątrz możesz zostawic (no może wytnij te porty microsoft sharing 137-139, ....) Wyłącz UPNP w routerze jak masz.
Testowałem te wkładki Opton z Eltroxu na switchu TP-Linka (z drugiej strony Mikrotik) i działały, TPL zdaje się nie blokuje swoich urządzeń i można podłączać dowolne wkładki.
Jednak problem nie rozwiązany - mimo wyłączenia wszystkich wpisów w firewall strony nadal są blokowane. Jeszcze sprawdzę downgrade.
Czyli najważniejszej informacji brak . Masz coś co może blokować porty czyli to urządzenie APC MikroTik . W sumie ono nie powinno blokować , ale bez znajomości dokładnego modelu trudno odpowiedzieć . Pozostaje ci walka z administratorem sieci - gdyż jak znam ich poczynania to około 90% sieci radiowych ma zablokowane porty TCP / UDP by nie o obciążać...
http://obrazki.elektroda.pl/5630348000_1... (at)Piwos tak, wiem, że drukarka musi być w tej samej sieci co komputer oraz router. IP drukarki ustawiłem tym razem ręcznie w panelu zarządzania drukarką na 192.168.88.150 oraz ustawiłem IP Ethernetu 4 (Do którego podpięta jest drukarka) w Mikrotiku na 192.168.150. Maska to /24 (255.255.255.0),...
Tak masz racje niechcący kliknąłem "2", już poprawiam. Co do softa to pokombinuje z nim jeśli nie wyjdzie mi blokowanie portów na mikrotiku przed routerem. Pomyłka przy wgrywaniu sofra nie zawsze równa się ubity sprzęt, zawsze można próbować uratować przez TTL ;) .
Da się na mikrotiku to zrobić, ale jak ktoś będzie chciał to obejdzie i tak
A firewall nie blokuje?
Jeżeli to dostawca mobilny to twój adres na WANie nie jest publiczny lub blokowany jest dostęp z zewnątrz przez dostawcę internetu.
Witam, w jaki sposób ustawić ograniczenie w postaci dostępu do wybranych stron internetowych (5 adresów) na routerze Mikrotik? Blokada miałaby obejmować tylko 5 komputerów w firmie, w związku z tym blokowanie musiałoby odbywać się po przez adres MAC, gdyż komputery przydzielane mają adresy z puli dhcp. Mikrotikiem zarządza się po przez WinBox'a.
Takie coś znalazłem: https://kieromi.uk/web-filtering-on-mikr... Pytanie, jak to wszystko się ma do stron z Polski...
Czy może być tak że adres wanowy mikrotika jest taki sam jak publiczny, a operator blokuje porty? Operator sieci kablowej. Zmieniłem port do winboxa w ip->services dodając dwie cyfry wyżej i już nie mogę się połączyć z MT. A jaki masz adres WANowy na mikrotiku? Mój dawny WISP, "adres publiczny" robił na zasadzie przekierowania portów na urządzenie...
Jakiej przeglądarki używasz najlepiej IE. Dodać adres z zaufanych witryn, pozwolić na instalację ActiveX-ów w przeglądarce. Aby wykluczyć blokowanie na mikrotiku spróbuj z DMZ.
Mikrotik w najnowszym sofcie (obecnie beta testy) ma lokalny adblocker. Pobiera się plik z internetu z listą niebezpiecznych adresów i upierdliwych reklam a lokalny DNS blokuje dostęp do adresów z listy. Nie bardzo wiem, co autor rozumie pod pojęciem "kontrola rodzicielska". Jeśli limitowanie dostępu do internetu w określonych dniach/godzinach to mikrotik...
Jest blokowany interfejs, po podłączeniu nie podnosi interfejsu z zadaną adresacją.
Jak już wspomnieli przedmówcy zorientuj się u operatora czy nie blokuje możliwości podpięcia własnego rutera do ONT. Nie podałeś odległości między domami, więc pozostaje pytanie czy do pozostałych 2 sąsiadów chcesz doprowadzić skrętkę czy światłowód, co ma znaczenie przy wyborze sprzętu. Jeśli chodzi o skrętkę to mogę polecić Mikrotik-a RB951G-2HND,...
Ale to robi sie na odwrót, wszystko blokowane, a to co trzeba odblokowane, bo wtedy jaki to sens vlanow ? Właśnie! To nie tylko przy VLANach, a przy wszystkich firewallach. Portów w IP są tysiące, portów na których pracują istotne usługi (HTTP, HTTPS, FTP, FTPS, RDP, SMB....) niewiele. Łatwiej jest odblokować kilka, kilkanaście portów, niż blokować...
Ja miałem bo porty były po blokowane przez operatora i nie przekierowane poprawnie.Straciłem 3 dni jak Ty. Próbuje Ci podpowiedzieć ale jak nie potrzeba to spoko. Powodzenia życzę.
temat rozwiązany. Okazało się, ze ISP blokował port 123 bo miał ataki DDOS. dzięki wszystkim za podpowiedzi.
Mikrotik: Kid Control działa OK. Najlepszy byłby content filtering do tego.
Można coś takiego wykonać dość tanio na mikrotiku ustawiając odpowiednio firewall i blokowanie ruchu na forwardzie tylko pytanie czy jest sens. Wydzielić sobie konkretne adresacje które mają dostęp np. do Drukarki oraz przyblokować wszystkie inne porty poza tymi których się używa na urządzaniu.
Witam, temat jest nawiązaniem do innego postu ale jest to zupełnie inny problem, z którym się borykam. Mam takie połączenie Huawei e3372 podłączony do Mikrotika a mikrotik do routera Asus RT-AC68U (Merlin) Na Asusie mam założony miniserwer FTP. Wcześniej jak miałem LTE z Tplinka podłączonego do tego Asusa to wszystko działało, teraz niestety Mirkotik...
Wyłącz firewall na komputerze, niektóre blokują. Sprawdź kabel, może jest uszkodzony? Jak to wszystko nic nie da to ustaw w komputerze adres 192.168.88.2 z maską 255.255.255.0 i w winboxie wpisz adres 192.168.88.1 i wtedy się połącz.
Dzięki za odpowiedź. Tak, pomiary na zewnątrz. Sam sprzęt też będę planował robić na zewnątrz i do domu pociągnąć tylko przewód Ethernet ze względu na rozmieszczenie domu na działce i duże rozłożyste drzewo, które skutecznie blokuje przesył danych.
Panie Avatat Czy ten ruter RouterBoard'a 750. ma blokowanie usług p2p .? Czy tylko porządny QOS (...) Panie Susan O ile dobrze pamiętam, to Susan jest kobietą ;) Sam RB 750 nic nie ma, jest tylko kupą scalaków i kondensatorów. Jednak to co siedzi w jego flashu, jego dusza - MikroTik jest po prostu sieciowym kombajnem. Tak, MikroTik jest wyposażony...
\\192.168.88.1 może wpisywałeś //192.168.88.1 a to jest różnica. LTE zapewne nie masz publicznego IP więc z zasady operator ci blokuje dostem w sieci LAN do usług w niej uruchomionych.
Witam. Szukam urządzenia, które będzie potrafiło zrobić szczegółowe statystyki ruchu w sieci ( gdzie wchodzi każdy komputer, ile zużywa transferu, na jakie strony wchodzi i ile czasu jest na jednej stronie - nie wiem czy się da). Dodatkowo w przypadku stwierdzenia nadużywania jakiejś strony np. Facebook wymagana jest możliwość zablokowania konkretnej...
pewnie firewall blokuje u ciebie albo na głownym /ip firewall export ping onet.pl
Odpal Tools -> Packet Sniffer albo Torch na interfejsie WAN i podsłuchaj komunikacje wychodzącą na świat. Cytat z dokumentacji: DoH functionality overrides "servers" usage if specified. The server must be specified with an "https://" prefix. Więc w teorii wpisanie poprawnych danych w Use DOH Server, powinno nadpisać ustawienie adresów w SERVERS i dynamicznych...
Do routera nic nie musisz robić o ile INPUT łańcuch nie blokuje. otwórz terminal i wpisz /ip firewall export pokaż wydruk.
Zamiast blokować IP włamywaczy to zablokuj wszystkich i ustaw dostęp z konkretnych IP adresów. Dodano po 2 Blokowanie automatyczne po nieudanych loginach http://forum.mikrotik.com/viewtopic.php?... google mikrotik block ip address after failed attempts
Serwer widzi klienta. Firewall nie blokuje tego portu na który chcę się połączyć.
Router mikrotik - TAK, AP mikrtotik - NIE gdyż nie działa na nim roaming WiFi. Ponoć wszedł w wersji RoS 7 ale jak to zwykle bywa - początki wdrożenia są ciężkie i np. nie działa to z CAPsMANem (kontrolerem WiFi). Gdybyś się jednak uparł na AP Mikrotika to można zasymulować roaming i mimo, że to nie będzie roaming to ja stosuję i ta symulacja roamingu...
Nie rozumiem za bardzo dlaczego taki układ miałby blokować dalsze modyfikacje? I co byś chciał modyfikować. Bo jakbyś chciał dołożyć dodatkowe kamery to przeciągniecie dodatkowego przewodu do szafki hermetycznej nie powinno stanowić problemu. Wiercisz otwór o takiej średnicy aby zmieściły się dodatkowe przewody. Szafkę hermetyczną możesz tak umieścić...
Dla T-mobile jest tylko jedna stacja, fakt ze z agregacją 4 pasm LTE ale to ze obsługuje kupę klientów na LTE sprawia ze wieczorami jest zapchana na maksa. Masz mało czasu a mimo to chcesz go marnować na jakieś aktualizacje Mikrotika które cudów nie zdziałają, ustawiłeś 3 pasma na nim więc masz to co potrzeba, wiesz tez jak ustawić pojedyńcze więc zasada...
www - jeśli to usługa publiczna to nic nie zrobisz, musisz utrzymywać bezpieczny serwer www, jesli niepubliczna to traktuj tak samo jak RDP. Inne usługi (RDP, SSH) proponuję tylko po LAN-ie, tzn na mikrotiku uruchomić VPN jako jedyną usługą. Najlepszym rozwiązaniem to dostep do usług przez OpenVPN z certyfikatami + tls-auth + "CCD", tzn osobny server...
Sekcja AllowedIP ma mieć wpisane cele a nie źródła podlegające tunelowaniu, np cały ruch tunelujemy przez wpis 0.0.0.0/0 Masz rację Traceroute pokazuje trasę więc łatwo jest zdiagnozować gdzie jest problem. Pakiety wychodzą na interfejs wireguard na mikrotiku, potem giną. Tracing route to 212.77.98.9 over a maximum of 30 hops 1 42 ms 33 ms 27 ms 10.0.10.1...
Najwygodniej będzie z publicznym IP i przekierowanymi portami - wtedy na pewno wszystko zadziała jak powinno. Mówiłeś że internet masz bezprzewodowo (coś o antenie mówiłeś), a ja tutaj widzę, że (chyba) łączysz się przez PPPoE. Teoretycznie, jeżeli w tabeli routingu (pokaż screen co jest w zakładce routing) dodasz porty to powinno działać (warunek -...
Witam, powylanczaj firewall, i jak masz jeszcze cos co blokuje porty, po wejsciu ustawisz odpowiednie i skonfigoruj firewalla, pozdrawiam Marcin
3. Trzeci VLAN to chronione hosty bez dostępu do Internetu. VLANY to dobry pomysł, pewnie mógłbym to zrobić - muszę tylko dodać, ze jak się bawiłem Mikrotikiem (a były to czasy neostrady i DSL to VLANów chyba się tak nie używało jak teraz. VLANy spiąć ale..... punkt 3 nadal nie rozwiązuje problemu. Chronione Hosty maja mieć dostęp do serwera plików...
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
IP masz przydzielane Dynamicznie w Adressess, ustawiałeś osobny serwer DHCP dla VPN'a ? Korzystałeś z jakiego tutoriala dot. VPN ? Soft na MT w jakiej wersji ? Ping z klienta VPN do lan nie działa (pc z zaporą) Do lan czyli jaki adres czego ? Blokujesz wyjście na zaporze - tylko po co ? Zresetuj ustawienia zapory do domyślnych
Blokowanie portów nic nie pomoże. Niektóre zasysacze p2p potrafią działać na porcie 80. Jedynym sensownym rozwiązaniem jest serwer+linux+ipp2p MikroTik też ma chyba ten pakiet. Pozdrawiam
Ze jest wykupiona przez Cisco to jeszcze nic nie znaczy. Linksys to sprzet dla mas nie dla profesjonalistow. Mikrotik od innych rozni sie tylko wieksza mozliwoscia konfiguracji mozna wstawic QOS blokowanie portow robienie mostow itp. Wieksza predkosc nie osiagniesz chyba ze chcesz zrobic "most" (NS2+bonding)to tak wieksza predkosc osiagniesz ale wiecej...
nie wiem dokładnie o co chodzi, mam nadzieję że wkleiłem dobre zdjęcia. W takim razie proszę o weryfikację. Jeśli nie będę miał tego publicznego IP to spróbuję pogadać z administratorem sieci. Zapomniałem napisać, internet jest radiowy i urządzenie odbierające internet to mikrotik SXT 5Hnd, może on coś blokuje? Kompletnie się nie znam na konfiguracji...
IMO firewall off - routing nie działa firewall on - łańchuch forward blokuje EDIT: > firewall off - routing nie działa hmmm... po namyślne - routing powinen działać, między sieciami lan podpiętymi do routera.
Dziekuje bardzo za zaangazowanie! Przypomne tylko jaki byl moj tok rozumowania, bo edytowalem posta: - podzial transferu - uzytkownik 1 siedzi w internecie i streamuje filmiki full HD, sciaga sobie jakis duzy plik i jeszcze prowadzi videokonferencje - podzielenie transferu sieci jest przeze mnie rozumiane jako zabezpieczenie innych uzytkownikow przed...
Ja obstawiam za tym że gdzieś dział ci firewall i wycina porty (np. gg działa między innymi na porcie 443 na którym dział również ssl ). Sprawdź MT i urządzenie odbiorcze oraz komputer (morze tam jest firewall ), jeśli to nie pomorze to sprawdź czy operator nie blokuje tych portów no chyba że ty jesteś operatorem.
I to właśnie są teksty które noszą znamiona kultu łotewskiej firmy, nic nie tłumaczyć, nie słuchać żadnych argumentów. Przyjąć Mikrotika za skończony absolut i szczyt osiągnięć ludzkości w tych tematach. A jak ktoś ma inne zdanie to niech używa mydelniczek pozostałych producentów, dla was i tak będzie tym gorszym i głupszym skoro nie ogarnia Mikrotika...
Witajcie. Walczę już od paru godzin z ustawieniem RB411. Otóż nie działają strony googla i inne, a onet, elektroda banki, i wiele innych działają poprawnie. Co ciekawe system korzysta z DNS'ów googla 8.8.8.8 Zmieniałem DNSy na różne i za każdym razem ten sam błąd - Przekroczono limit czasu połączenia Przykładowo - wpisuję w Firefoxie www.google.pl -...
Praktycznie nie ma takiej możliwości. Teoretycznie można użyć jakiegoś routera na linuksie lub Mikrotiku i żmudnie dodawać ręcznie kolejne serwisy do listy blokowanych. Tylko że dodasz 100 serwisów do blokowanych, a córka znajdzie i tak sto pierwszy działający. Można też kupić UTM z dobrej jakości listami dostawców treści. Tu pracy będzie mniej i blokada...
Podejrzewam, że sam QNAP coś blokuje Luknij w firewall/zaporę na Qnap, albo w reguły przekierowania portów (jaka usługa ma jaki port). Może trzeba tam dodać jakiś adres IP wewnętrzny/zewnętrzny.
Modem zadnych portow nie blokuje. Zmien specjalistow. Na 99% nie masz publicznego adresu na tym polaczenou wiec do domu z zewnatrz sie nie polaczysz.
Dziękuje Panowie za pomoc. Winny był router od neti HG8245X6-10. Dawno miałem wymienić tego dziada ale brak czasu .... Na mikrotiku od razu wszystko zadziałało. Nie miałem czasu analizować co robił router że blokował "rozgłaszanie" synology, Ciekawe że 2 sztuka Synology też miała ten sam problem(podstawiłem do sprawdzenia) Ten pseudo router ma chyba...
Zależałoby mi na tym, aby była to sieć oddawana w pełni już skonstruowana, żeby nie było potrzeby większej ilości modyfikacji, a także, żeby nie było większych komplikacji podczas dopisywania użytkowników, restartów i większych awarii w momencie gdy np. zabraknie prądu. Czy mógłbyś mi polecić jakąś bibliografię lub artykuły, które mogłyby mi pomóc w...
Ruch musi być zablokowany już na poziomie warstwy 2. Co Ci da blokowanie na warstwie 3, skoro po MAC wszystkie inne protokoły będą hulać. Najlepszą separację dadzą VLANY i do tego access lista dla Inter VLAN routing. Bez VLAN można też robić access listy na poziomie MAC. To drugie prostsze, ale mniej bezpieczne, np łatwo ominąć zmieniając MAC lub stawiając...
Witam Co do rady o VLAN to rozumiem. Czyli zakładamy VLAN na interfejsie który nas interesuje, następnie przydzielamy adres np. 12.12.12.1 do VLAN na RB532a, kolejno na NBM2 ustawiamy adres VLAN 12.12.12.2 i do drugiego NBM2 12.12.12.3 do zarządzania. Kolejno na NS2 (traktowane jako punkt dostępowy), który nie posiada opcji VLAN do zarządzania nadajemy...
Cześć, o co chodzi z tym dublem do usunięcia?:D Chciałbym ponowić pytania dotyczące anteny Mikrotik. W desperacji jestem w stanie kupić tę w kat. 18 - czy tutaj da się jakoś wysterować aby łapała ten konretny BTS. Poza tym czy jest jakieś proste w miare narzędzie, które umożliwi mi samodzielne sprawdzenie z którym BTS jestem połączony - nie posiadam...
Bez zarządzalnych przełączników nie zrobisz VLAN-ów - chyba, że zrobisz to sposób ja najbardziej fizyczny - każdy "VLAN" będzie zebrany na osobnej grupie przełączników, a każda taka grupa będzie podłączona do oddzielnego interfejsu na Mikrotiku, na którym z kolei będziesz odpowiedniki regułami blokował komunikację pomiędzy sieciami. Można by zamiast...
Przecież wystarczy tylko ustawić reguły blokujące na firewallu na interfejsach, gdzie nie chcesz jakiegoś ruchu.
Witam Serdecznie, ...Dodam, iż takie ustawienia działały, ale bez mikrotików. Generalnie nic się nie zmieniło doszły tylko mikrotiki, które działają i internet jest przesyłany, ale pulpit zdalny działać nie chce .... Jeśli Mikrotiki są w trybie Bridge np. WDS to powinny działać przeźroczyście dla ruchu IP. Jeśli to bridge to wyłącz firewalle na Mikrotikach,...
to koreluje z 0.7mbs, zatem blokuje cię upload w tym kierunku. Dodano po 1 Do połączenia VPN zwykle _NIE_ używamy 'użyj zdalnej bramy domyślnej'
Osobiście wiele razy podchodziłem do Dansguardiana, i za każdym razem miałem kłopoty. Nawet jak w pierwszej chwili działał poprawnie, to później działać przestawał. Bardzo przyjaznym i naprawdę imponującym rozwiązaniem jest [url=https://www.untangle.com/get-untang... tylko na niego trzeba poświęcić całkowicie osobną maszynę. Wersja pełna jest...
bo do dostarczonego mają dostęp pracownicy operatora. No i co z tego? Mają też dostęp do każdego pakietu jaki przechodzi przez ich sieć. ....natomiast dostawca VPN i służby mają dostęp do każdego pakietu jaki przechodzi przez koncentrator wysłany od każdej osoby która chce coś ukryć. Bezpieczne, prawda? Natomiast co do VPN dla telewizji. Te kilkadziesiąt...
O VLANach muszę doczytać (brakuje mi wiedzy). W międzyczasie natknąłem się na rozwiązanie z kierowaniem ruchu między interfejsami za pomocą iptables: http://wiedza.it/sieci-komputerowe/sieci... Odizoluję w ten sposób moją lan (ether2) od klientów (wlan1), a jednocześnie obie sieci LAN będą miały...
Nie da się ustawić statycznego IP na urządzeniu i zablokować komunikację z innym urządzeniem poprzez MT z prostego powodu - w sieci Ethernet komunikacja odbywa się za pośrednictwem adresów MAC a nie IP, do tego ramki są przesyłane bezpośrednio pomiędzy rozmawiającymi urządzeniami bez pośrednictwa routera. Przez router są przesyłane tylko pakiety do...
Jaka metodą wycinasz FB teraz na ipcopie ? Routerboard wygląda OK, ale konfiguracja 'inna' niż zwykłe routery. ma mieć możliwość blokowania proxy Jak masz statyczny IP publiczny to konto opendns ci powinno pomóc. ociaż część na podstawie jakieś listy, którą sobie aktualizuje Takie coś jest na 100% w routerboard/mikrotik. ma mieć możliwość blokowania...
Bardzo początkujący w Mikrotik. Mam RB951G-2HnD, i chcę na nim zrobić jak na obrazku: 1095797 Pytanie jak to zrobic? Próbowałem wrzucić porty do wspólnego bridge i blokować zasadami w Bridge-Filters. Nie działa. Widzą się między sobą. A kompy nie mają się między sobą widzieć natomiast mają widzieć drukarkę, i drukarka ma widzieć kompy. W starym przełączniku...
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
Wg mnie blokowanie P2P w dzień to poroniony pomysł - uciekałbym z takiej sieci ile sie da. Dajesz dostęp do Internetu czy tylko do określonych usług? Najpierw to zrób rozpoznanie terenu. Złap się za wysokie bloki, które jest łatwo okablować(niezbędna zgoda od spółdzielni). Do takiej klatki docierasz np radiem, stamtąd możesz objąć kablami kilka sąsiednich...
No, to ciekawe ... A co konkretnie chciał Kolega blokować (jaki typ ruchu - skąd -dokąd ) ? W rozumieniu: czy Kolega sprawdził - czy ten ruch między VLAN-ami przechodzi przez router, czy tylko i wyłącznie switch realizuje routing przez swoją funkcjonalność L3 ... ? Pojęcie: Inter VLAN routing. UPD: tutaj artykuł - który może wnieść więcej światła do...
Cześć, firewall w routerze blokuje mi konsole i mam zamknięty NAT, co uniemożliwia mi granie online w niektóre gry. Operator niestety zmienił dane logowania i nie mogę sobie ustawić dmz, albo odblokować potrzebnego portu. Napisałem im maila z prośbą o odblokowanie, ale podejrzewam że ciężko będzie. Router to jakiś dasan na światłowód sc/apc, pytanie...
Dokonałem kilku zmian. 1) to taka że internet odbieram radiowo a nie przez port PoE. Kłopot w tym że normalnie mam internet na portach rj45 ale nie mam go na wlan1 tak jakby coś blokowało przesył internetu z portu wlan 2 na port wlan 1 który jest ustawiony jako ap bridge. Gdzie popełniam błąd?
Początek Zostałem zmuszony do resetu mikrotika ze względu, że nasz informatyk zniknął ze swoją firmą w niewyjaśnionych okolicznościach. Jego adresy mailowe nie istnieją, a tel. nie odbiera. W związku z tym, że nie podał mi hasła do logowania to zresetowałem mk. Musiałem to zrobić bo trzeba było dodać użytkowników vpn (było ustawione ale spec od informatyki...
czy port knocking Do tego Cię nie namawiałem. Namawiam Cię jedynie na dwa pierwsze wpisy czyli na blokadę skanujących IP. Artykuł jest szerszy, ja jedynie wskazałem źródło abyś doczytał sobie więcej o liście skanujących IP. W moim przekonaniu WAN jest problemem i tędy wchodzą a nie WiFi - oczywiście o ile wchodzą bo na razie nie podałeś żadnych dowodów...
Prywatne IP puka do mojego Mikrotika, widze to w logach gdyż jedna z rul RAW blokuje takie próby - pytanie jednak moje jest takie - jak IP z podsieci prywatnej może dobijać się do publicznego IP od strony WAN? Ktoś może jak krowie na rowie? https://obrazki.elektroda.pl/7966026300_... Dodano po 2 Edit: zrobiłem test. Wyłączyłem rule...
... W jaki sposób podłączyć router z serwerem VPN za Funboxem, aby mieć dostęp do tego samego segmentu sieci LAN? FB wolałbym nie wyrzucać ze względu na podłączone dekodery TV. Którego FB masz? Mam złe doświadczenia z wieloma FB niezależnie od wersji. Ostatni przypadek dotyczył się VoIP. Problem "sam się rozwiązał" po wymianie routera mimo, że samo...
Dziękuję wszystkim za odpowiedzi. Mam wykupiony w PLusie publiczne stałe IP. Tak też ustawiłem w modemie HiLink i faktycznie dostaję te publiczne IP. Jego IP do konfiguracji to 192.168.8.1 . Nie widzę opcji aby przekierować porty w modemie. :( Po wpięciu do mikrotika jest działający internet. Dobrze się to konfiguruje. Na mikrotiku tworze serwer VPN....
Sieć prezentuje się następująco: https://obrazki.elektroda.pl/3354309100_... Tylko teraz routery robią swoje dwie podsieci: ROUTER A: IP 192.168.0.1/24 ROUTER B: IP 192.68.1.1/24 Po namyślę wpadłem na takie rozwiązanie, tylko te podsieci routerów mnie blokują. Czy istnieje sposób żeby to jakoś obejść? Jakie to urządzenia te routery...
Zrezygnowałem z tej funkcji bo MT doprowadzał mnie do szału. Wyrzuciłem ten router z sieci bo notorycznie miałem z nim problemy (być może mała moja wiedza na temat tego routera) ale ciągle miałem głoszenia od użytkowników, że jakaś strona www nie działa. Np. strona ING Bank-u - MT bardzo często ją blokował nie wiedzieć czemu, podobnie było ze stronami...
Mam jedno konkretne wymaganie i zarazem pytanie - czy istnieje router, w którym mogę blokować adresy stron www po adresie MAC lub w jakiś inny sposób, tak żeby tylko niektóre osoby miały te strony zablokowane? Chodzi o to, że 2 osoby zajmują się socialmedia w firmie i chciałbym, żeby własnie one miały dostęp do facebooka, google+ itp. stron. Jeżeli...
mikrotik winbox mikrotik netinstall pppoe mikrotik
wincc różnice amazon assistant czerwona kreska
moduł komfort termet wyłączniki dotykowe
Renault Laguna 2 - Niedziałające Prawe Kierunkowskazy Szarpak nie działa: luźny sznurek - przyczyny i naprawa