Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Nie rozumiem za bardzo dlaczego taki układ miałby blokować dalsze modyfikacje? I co byś chciał modyfikować. Bo jakbyś chciał dołożyć dodatkowe kamery to przeciągniecie dodatkowego przewodu do szafki hermetycznej nie powinno stanowić problemu. Wiercisz otwór o takiej średnicy aby zmieściły się dodatkowe przewody. Szafkę hermetyczną możesz tak umieścić...
To się nie trzyma kupy. PW.
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
No, to ciekawe ... A co konkretnie chciał Kolega blokować (jaki typ ruchu - skąd -dokąd ) ? W rozumieniu: czy Kolega sprawdził - czy ten ruch między VLAN-ami przechodzi przez router, czy tylko i wyłącznie switch realizuje routing przez swoją funkcjonalność L3 ... ? Pojęcie: Inter VLAN routing. UPD: tutaj artykuł - który może wnieść więcej światła do...
Ale to robi sie na odwrót, wszystko blokowane, a to co trzeba odblokowane, bo wtedy jaki to sens vlanow ? Właśnie! To nie tylko przy VLANach, a przy wszystkich firewallach. Portów w IP są tysiące, portów na których pracują istotne usługi (HTTP, HTTPS, FTP, FTPS, RDP, SMB....) niewiele. Łatwiej jest odblokować kilka, kilkanaście portów, niż blokować...
Czy ktoś może mi powiedzieć, w którym miejscu Mikrotik może blokować port 80?? :( Nie mogę zrobić przekierowania tego portu na lokalne IP. Każdy inny port - działa poprawnie, tylko nie 80 DZIAŁA: chain=dstnat action=dst-nat to-addresses=192.168.3.10 to-ports=8004 protocol=tcp dst-address=public_IP dst-port=8000 log=no log-prefix="" NIE DZIAŁA: chain=dstnat...
ale właśnie dlatego ustawiłem na Kałuszyn bo z Dębe mnie nie chciał łączyć. Z nadajnika Dębe korzystałem od 1,5 roku - 2lat i ostatnio albo go nie widzi albo łączy i po chwili mnie z niego wyrzuca przełączając się na inne nadajniki. Próbowałem go blokować wpisując parametry EARFCN 525 oraz PCI 25 ale to nic nie dawało ostatnio, oprócz tego 25 to wpisywałem...
Bardzo początkujący w Mikrotik. Mam RB951G-2HnD, i chcę na nim zrobić jak na obrazku: 1095797 Pytanie jak to zrobic? Próbowałem wrzucić porty do wspólnego bridge i blokować zasadami w Bridge-Filters. Nie działa. Widzą się między sobą. A kompy nie mają się między sobą widzieć natomiast mają widzieć drukarkę, i drukarka ma widzieć kompy. W starym przełączniku...
Wg Waszych podpowiedzi ładnie działa. Miałbym teraz prośbę o podpowiedź jakie reguły dodać do Firewall aby było jak najbezpieczniej biorąc pod uwagę, iż głównie pracujemy na RDP+wydruki z przekierowanych drukarek. Z góry dziękuję i pozdrawiam Taki złoty standard to: Są standardowe zestawy regułek do mikrotika dostępne na ich stronie. Generalnie, blokujesz...
sieć może blokować dodatkowy antywirus, proponuje usunąć jeśli takowy jest w systemie. Zwłaszcza, jeśli jest to Kaspersky. Ale chyba nawet on nie powodowałby braku optycznej sygnalizacji połączenia na routerze?
Czyli najważniejszej informacji brak . Masz coś co może blokować porty czyli to urządzenie APC MikroTik . W sumie ono nie powinno blokować , ale bez znajomości dokładnego modelu trudno odpowiedzieć . Pozostaje ci walka z administratorem sieci - gdyż jak znam ich poczynania to około 90% sieci radiowych ma zablokowane porty TCP / UDP by nie o obciążać...
Zamiast blokować IP włamywaczy to zablokuj wszystkich i ustaw dostęp z konkretnych IP adresów. Dodano po 2 Blokowanie automatyczne po nieudanych loginach http://forum.mikrotik.com/viewtopic.php?... google mikrotik block ip address after failed attempts
Witam. Szukam urządzenia, które będzie potrafiło zrobić szczegółowe statystyki ruchu w sieci ( gdzie wchodzi każdy komputer, ile zużywa transferu, na jakie strony wchodzi i ile czasu jest na jednej stronie - nie wiem czy się da). Dodatkowo w przypadku stwierdzenia nadużywania jakiejś strony np. Facebook wymagana jest możliwość zablokowania konkretnej...
Witam, add address=192.168.10.0/24 interface=bridge2 network=192.168.10.0 Czy tu nie powinien być adres 192.168.10.1 zamiast 192.168.10.0? add action=drop chain=input dst-address=192.168.1.0/24 src-address=\ 192.168.10.0/24 Tutaj powinien być chain=forward, i ustawiłbym jeszcze taka sama regule z odwróconymi dst-address i src-address żeby blokować komunikacje...
Witajcie. Walczę już od paru godzin z ustawieniem RB411. Otóż nie działają strony googla i inne, a onet, elektroda banki, i wiele innych działają poprawnie. Co ciekawe system korzysta z DNS'ów googla 8.8.8.8 Zmieniałem DNSy na różne i za każdym razem ten sam błąd - Przekroczono limit czasu połączenia Przykładowo - wpisuję w Firefoxie www.google.pl -...
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Mam jedno konkretne wymaganie i zarazem pytanie - czy istnieje router, w którym mogę blokować adresy stron www po adresie MAC lub w jakiś inny sposób, tak żeby tylko niektóre osoby miały te strony zablokowane? Chodzi o to, że 2 osoby zajmują się socialmedia w firmie i chciałbym, żeby własnie one miały dostęp do facebooka, google+ itp. stron. Jeżeli...
Nie będzie - skaszani się. Sam mówiłeś o sztywnym podziale. Nie ma miejsca, w którym jednocześnie możesz blokować do ARP i nadawać limit. Jeśli chcesz korzystać z dynamicznego podziału z maksymalnym limitem dla każdego usera, musisz skorzystać z PCQ i Queue Tree. A nad tym trzeba przysiąść i nie ma zmiłuj. Nie rozumiem o co chodzi Ci z NATem. Chyba...
Czy ktoś z was miał do czynienia z tym modelem Asusa i napotkał się z takim problemem? Kupiłem nowy model asus X550CC-XO072h. Wszystko działało ładnie pięknie do pierwszego zerwania połączenia Wifi. Oddałem laptopa do sklepu i dostałem drugiego takiego samego (nowego). Niestety problem się powtarzał. Sytuacja wyglądała tak, że po uruchomieniu komputer...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
RB3011 leci na gwarancje Bo na RB4011 wszystko śmiga bez problemu Jeśli wszystko inne działało, to przypuszczam, że problem leży gdzieś w firmware/konfiguracji, niż w sprzęcie..
Przecież wystarczy tylko ustawić reguły blokujące na firewallu na interfejsach, gdzie nie chcesz jakiegoś ruchu.
Kupiłem ruoter Mikrotik. Blokuję całkowicie wyjście na zewnątrz na komputery. Hasła do WiFi nie daję w ogóle. Ustawiłem w wakacje 2 godziny od 10-12 i wieczorem 18-20. Dzieci przyjęły do wiadomości takie zasady i nie miały wyjścia się nie stosować.
Na TP-linku na pewno nie. Torrenty są w ogóle odporne na blokady. W dodatku jest wiele sposobów, żeby te blokady obejść. Na przykład: https://www.makeuseof.com/tag/five-onlin... A coś nowego do tematu, to takie stare fragmenty - sposóby na blokadę z forum Mikrotika (nie wiem, czy działa, nie sprawdzałem):...
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
Jak wyzej tym tym kilku osob w secrets ustawiasz ip sztywny i robisz regule w firewallu w dst i src adress regule blokowania wszystkiego z wyjatkiem danych ip. To jest ! W regule
No , ale w fabrycznej konfiguracji byłyby blokowane porty?
I co dalej zamierzasz?
NAT ci automatycznie blokuje dostęp z zewnątrz, dostęp na zewnątrz możesz zostawic (no może wytnij te porty microsoft sharing 137-139, ....) Wyłącz UPNP w routerze jak masz.
Dostałem ją od dostawcy, bo zerwałem umowę, a sprzęt mi zostawił. Więc sprzęt bezużyteczny, skoro się trwale blokuje.
To normalne, w ofertach bez limitu danych, ostatnio testy u kilku klientów na kartach T-mobile abonamentowych i tak samo blokowanie agregacji pasm. Podobnie jest w Orange, klienci sa rozrzucani i dzieleni na pojedyńcze pasma pojemnościowe LTE. Jak wypadaja testy porównawcze MF258k z Mikrotikiem na tej karcie z dostępem do LTE2100, MF268 w tym samym...
Jak już wspomnieli przedmówcy zorientuj się u operatora czy nie blokuje możliwości podpięcia własnego rutera do ONT. Nie podałeś odległości między domami, więc pozostaje pytanie czy do pozostałych 2 sąsiadów chcesz doprowadzić skrętkę czy światłowód, co ma znaczenie przy wyborze sprzętu. Jeśli chodzi o skrętkę to mogę polecić Mikrotik-a RB951G-2HND,...
Dzień dobry, Zwracam się z prośbą o pomoc w skonfigurowaniu połączenia ftp z zewnątrz do serwera na Mikrotik RB750GR3. Aktualnie mam cały ruch z zewnątrz zablokowany, ftp jest skonfigurowane (działa jeśli wyłączy się regułę blokującą ruch z zewnątrz). W jaki sposób mogę dodać np. telefon bym z zewnątrz mógł łączyć się z ftp i przesyłać dane?
Domyślna konfiguracja blokuje połączenia przychodzące.
CHR powinien działać tak samo jak sprzętowy RouterOS. Pomyśl o ZeroTier bo lte w standardzie blokuje porty.
Są dwie opcje. Obawiam się że opcji jest wiele, wiecej niż 2. Pomysł: jakikolwiek mikrotik i blokowanie metoda DNS. Skanowanie skryptem co kilkanascie skund cash DNS'a i jak znajdzie coskolwiek z facebook, youtube etc, to wklada IP na czarna liste. Taki skrypt ma pare linijek i łatwo go znalezc w necie. marcin
Kolejna sprawa - jakie łącze (provider)? Może blokowane są połączenia do serwisu..
Testowałem te wkładki Opton z Eltroxu na switchu TP-Linka (z drugiej strony Mikrotik) i działały, TPL zdaje się nie blokuje swoich urządzeń i można podłączać dowolne wkładki.
Jednak problem nie rozwiązany - mimo wyłączenia wszystkich wpisów w firewall strony nadal są blokowane. Jeszcze sprawdzę downgrade.
Witam, Spróbuj bez portów 8081 i 80. Zostaw te pola puste i próbuj łączyć się po porcie 80. Firewall nie blokuje połączeń? Pozdrawiam!
Mikrotik w najnowszym sofcie (obecnie beta testy) ma lokalny adblocker. Pobiera się plik z internetu z listą niebezpiecznych adresów i upierdliwych reklam a lokalny DNS blokuje dostęp do adresów z listy. Nie bardzo wiem, co autor rozumie pod pojęciem "kontrola rodzicielska". Jeśli limitowanie dostępu do internetu w określonych dniach/godzinach to mikrotik...
Ja miałem bo porty były po blokowane przez operatora i nie przekierowane poprawnie.Straciłem 3 dni jak Ty. Próbuje Ci podpowiedzieć ale jak nie potrzeba to spoko. Powodzenia życzę.
na innych forach ludzie twierzą że roaming działa bardzo dobrze z ROS 7 Działa - owszem - ale nie z CAPsMANem. No chyba, że już to naprawili. Dodano po 4 [edyta] Mikrotik jest naprawdę porządnym narzędziem i przy swojej cenie nie znam niczego co by dawało tak szerokie możliwości konfiguracyjne. Niestety konfiguracja jego wymaga to wiedzy bo nie zrobisz...
W fabrycznej konfiguracji jest reguła blokująca połączenie na WAN'ie.
temat rozwiązany. Okazało się, ze ISP blokował port 123 bo miał ataki DDOS. dzięki wszystkim za podpowiedzi.
Mikrotik: Kid Control działa OK. Najlepszy byłby content filtering do tego.
Jeżeli to dostawca mobilny to twój adres na WANie nie jest publiczny lub blokowany jest dostęp z zewnątrz przez dostawcę internetu.
Jest blokowany interfejs, po podłączeniu nie podnosi interfejsu z zadaną adresacją.
Dzięki za odpowiedź. Tak, pomiary na zewnątrz. Sam sprzęt też będę planował robić na zewnątrz i do domu pociągnąć tylko przewód Ethernet ze względu na rozmieszczenie domu na działce i duże rozłożyste drzewo, które skutecznie blokuje przesył danych.
http://obrazki.elektroda.pl/5630348000_1... (at)Piwos tak, wiem, że drukarka musi być w tej samej sieci co komputer oraz router. IP drukarki ustawiłem tym razem ręcznie w panelu zarządzania drukarką na 192.168.88.150 oraz ustawiłem IP Ethernetu 4 (Do którego podpięta jest drukarka) w Mikrotiku na 192.168.150. Maska to /24 (255.255.255.0),...
Takie coś znalazłem: https://kieromi.uk/web-filtering-on-mikr... Pytanie, jak to wszystko się ma do stron z Polski...
Najprościej jest zestawić chyba VPN (openVPN) na Tomato ( Czy moje ip jest publiczne? Nie wiem. Jak to sprawdzić? Zapytaj się ISP czy jest publiczne i nieblokowany.
Odpal Tools -> Packet Sniffer albo Torch na interfejsie WAN i podsłuchaj komunikacje wychodzącą na świat. Cytat z dokumentacji: DoH functionality overrides "servers" usage if specified. The server must be specified with an "https://" prefix. Więc w teorii wpisanie poprawnych danych w Use DOH Server, powinno nadpisać ustawienie adresów w SERVERS i dynamicznych...
\\192.168.88.1 może wpisywałeś //192.168.88.1 a to jest różnica. LTE zapewne nie masz publicznego IP więc z zasady operator ci blokuje dostem w sieci LAN do usług w niej uruchomionych.
pewnie firewall blokuje u ciebie albo na głownym /ip firewall export ping onet.pl
Panie Avatat Czy ten ruter RouterBoard'a 750. ma blokowanie usług p2p .? Czy tylko porządny QOS (...) Panie Susan O ile dobrze pamiętam, to Susan jest kobietą ;) Sam RB 750 nic nie ma, jest tylko kupą scalaków i kondensatorów. Jednak to co siedzi w jego flashu, jego dusza - MikroTik jest po prostu sieciowym kombajnem. Tak, MikroTik jest wyposażony...
Dla T-mobile jest tylko jedna stacja, fakt ze z agregacją 4 pasm LTE ale to ze obsługuje kupę klientów na LTE sprawia ze wieczorami jest zapchana na maksa. Masz mało czasu a mimo to chcesz go marnować na jakieś aktualizacje Mikrotika które cudów nie zdziałają, ustawiłeś 3 pasma na nim więc masz to co potrzeba, wiesz tez jak ustawić pojedyńcze więc zasada...
Napisał na podstawowej kontroli rodzicielskie i firewallu. Mikrotik mu starczy. Nie wszystkie urządzenia mają 100mW. Mikrotik ma 1W a czasem więcej, ale bez przesady, bo wifi dwukierunkowo leci i tak. Więc nie pisz znawco, że wszystkie urządzenia mają moc określoną prawnie. Ubiquiti też ma 1W radia
Do routera nic nie musisz robić o ile INPUT łańcuch nie blokuje. otwórz terminal i wpisz /ip firewall export pokaż wydruk.
Czy to samo dzieje się jak Netia Spot jest w trybie "Bridge"? Jak wyglądają Logi z Mikrotika, czy nie ma tam czasem wpisów "Drop" dla pakietów na port 80? Przywracałem fabrykę i wrzucałem konfigurację sprzed lat, kiedy go po raz pierwszy ustawiłem Skoro przywróciłeś, to być może jest tam domyślna reguła blokująca ruch po WAN, a brakuje reguły dla portu...
Ciekawe czy w MT nie można by dodać jakiejś reguły aby blokował DHCP Reply http://forum.mikrotik.com/viewtopic.php?...
Witam, w jaki sposób ustawić ograniczenie w postaci dostępu do wybranych stron internetowych (5 adresów) na routerze Mikrotik? Blokada miałaby obejmować tylko 5 komputerów w firmie, w związku z tym blokowanie musiałoby odbywać się po przez adres MAC, gdyż komputery przydzielane mają adresy z puli dhcp. Mikrotikiem zarządza się po przez WinBox'a.
W bridge->filter daj regułki blokujące z src-interface i dst-interface - wszystkie potrzebne kombinacje. Uważaj, żeby nie odciąć sobie dostępu.
Rozwiązanie twojego problemu nazywa się "Mikrotik L2TP IPsec". Wrzuć hasło w Google, jest pełno poradników. DHCP też będzie działać prawidłowo, wystarczy w MT skonfigurować filtry blokujące pakiety DHCP na interfejsach innych niż lokalny interfejs LAN.
Witam, powylanczaj firewall, i jak masz jeszcze cos co blokuje porty, po wejsciu ustawisz odpowiednie i skonfigoruj firewalla, pozdrawiam Marcin
Witam, temat jest nawiązaniem do innego postu ale jest to zupełnie inny problem, z którym się borykam. Mam takie połączenie Huawei e3372 podłączony do Mikrotika a mikrotik do routera Asus RT-AC68U (Merlin) Na Asusie mam założony miniserwer FTP. Wcześniej jak miałem LTE z Tplinka podłączonego do tego Asusa to wszystko działało, teraz niestety Mirkotik...
Podejrzewam, że sam QNAP coś blokuje Luknij w firewall/zaporę na Qnap, albo w reguły przekierowania portów (jaka usługa ma jaki port). Może trzeba tam dodać jakiś adres IP wewnętrzny/zewnętrzny.
Czy może być tak że adres wanowy mikrotika jest taki sam jak publiczny, a operator blokuje porty? Operator sieci kablowej. Zmieniłem port do winboxa w ip->services dodając dwie cyfry wyżej i już nie mogę się połączyć z MT. A jaki masz adres WANowy na mikrotiku? Mój dawny WISP, "adres publiczny" robił na zasadzie przekierowania portów na urządzenie...
Nie da się ustawić statycznego IP na urządzeniu i zablokować komunikację z innym urządzeniem poprzez MT z prostego powodu - w sieci Ethernet komunikacja odbywa się za pośrednictwem adresów MAC a nie IP, do tego ramki są przesyłane bezpośrednio pomiędzy rozmawiającymi urządzeniami bez pośrednictwa routera. Przez router są przesyłane tylko pakiety do...
Może ustawienie takiej reguły w filtrze pomoże. http://obrazki.elektroda.pl/5574736100_1... W zakładce ACTION wybierz ACCEPT. Jeśli w filtrze masz zdefiniowane wszystkie hosty to przesunięcie kamer na górę listy powyżej wpisu z filtrem blokującym również powinno załatwić sprawę.
IMO firewall off - routing nie działa firewall on - łańchuch forward blokuje EDIT: > firewall off - routing nie działa hmmm... po namyślne - routing powinen działać, między sieciami lan podpiętymi do routera.
IP masz przydzielane Dynamicznie w Adressess, ustawiałeś osobny serwer DHCP dla VPN'a ? Korzystałeś z jakiego tutoriala dot. VPN ? Soft na MT w jakiej wersji ? Ping z klienta VPN do lan nie działa (pc z zaporą) Do lan czyli jaki adres czego ? Blokujesz wyjście na zaporze - tylko po co ? Zresetuj ustawienia zapory do domyślnych
Modem zadnych portow nie blokuje. Zmien specjalistow. Na 99% nie masz publicznego adresu na tym polaczenou wiec do domu z zewnatrz sie nie polaczysz.
Najwygodniej będzie z publicznym IP i przekierowanymi portami - wtedy na pewno wszystko zadziała jak powinno. Mówiłeś że internet masz bezprzewodowo (coś o antenie mówiłeś), a ja tutaj widzę, że (chyba) łączysz się przez PPPoE. Teoretycznie, jeżeli w tabeli routingu (pokaż screen co jest w zakładce routing) dodasz porty to powinno działać (warunek -...
Blokowanie portów nic nie pomoże. Niektóre zasysacze p2p potrafią działać na porcie 80. Jedynym sensownym rozwiązaniem jest serwer+linux+ipp2p MikroTik też ma chyba ten pakiet. Pozdrawiam
Dziekuje bardzo za zaangazowanie! Przypomne tylko jaki byl moj tok rozumowania, bo edytowalem posta: - podzial transferu - uzytkownik 1 siedzi w internecie i streamuje filmiki full HD, sciaga sobie jakis duzy plik i jeszcze prowadzi videokonferencje - podzielenie transferu sieci jest przeze mnie rozumiane jako zabezpieczenie innych uzytkownikow przed...
Prywatne IP puka do mojego Mikrotika, widze to w logach gdyż jedna z rul RAW blokuje takie próby - pytanie jednak moje jest takie - jak IP z podsieci prywatnej może dobijać się do publicznego IP od strony WAN? Ktoś może jak krowie na rowie? https://obrazki.elektroda.pl/7966026300_... Dodano po 2 Edit: zrobiłem test. Wyłączyłem rule...
Ze jest wykupiona przez Cisco to jeszcze nic nie znaczy. Linksys to sprzet dla mas nie dla profesjonalistow. Mikrotik od innych rozni sie tylko wieksza mozliwoscia konfiguracji mozna wstawic QOS blokowanie portow robienie mostow itp. Wieksza predkosc nie osiagniesz chyba ze chcesz zrobic "most" (NS2+bonding)to tak wieksza predkosc osiagniesz ale wiecej...
Witam Troszkę się już pogubiłem. W tej chwili mam dwie podsieci. Nazwijmy je NET1 i NET2. NET1 to sieć nadrzędna, podpięta do RouterBoard 750 do portu WAN. NET2 to sieć podrzędna z urządzeniami automatyki. Obie sieci mają różne adresacje, maski itd. Teraz zastanawiam się czy jest taka możliwość, że gdy będąc w sieci NET1 będę mógł wpisać adres urządzenia...
Ja obstawiam za tym że gdzieś dział ci firewall i wycina porty (np. gg działa między innymi na porcie 443 na którym dział również ssl ). Sprawdź MT i urządzenie odbiorcze oraz komputer (morze tam jest firewall ), jeśli to nie pomorze to sprawdź czy operator nie blokuje tych portów no chyba że ty jesteś operatorem.
to koreluje z 0.7mbs, zatem blokuje cię upload w tym kierunku. Dodano po 1 Do połączenia VPN zwykle _NIE_ używamy 'użyj zdalnej bramy domyślnej'
Witam Kolegów. Mam problem z przekierowaniem portów na Mikrotik RouterOS v6.48.7. Reguły NAT wyglądają następująco: /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=5900-5906 in-interface-list=WAN \ protocol=tcp to-addresses=192.168.88.15...
Co do rady o VLAN to rozumiem. Czyli zakładamy VLAN na interfejsie który nas interesuje, następnie przydzielamy adres np. 12.12.12.1 do VLAN na RB532a, kolejno na NBM2 ustawiamy adres VLAN 12.12.12.2 i do drugiego NBM2 12.12.12.3 do zarządzania. Kolejno na NS2 (traktowane jako punkt dostępowy), który nie posiada opcji VLAN do zarządzania nadajemy adres...
Ruch musi być zablokowany już na poziomie warstwy 2. Co Ci da blokowanie na warstwie 3, skoro po MAC wszystkie inne protokoły będą hulać. Najlepszą separację dadzą VLANY i do tego access lista dla Inter VLAN routing. Bez VLAN można też robić access listy na poziomie MAC. To drugie prostsze, ale mniej bezpieczne, np łatwo ominąć zmieniając MAC lub stawiając...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu ... Adres publiczny (nie pamiętam) ? Już chyba (z naciskiem na chyba) kiedyś Koledze pisałem - zablokować wszystko a wcześniej pozwalać na wybrane rzeczy. Zatem początek (który będzie ostatnią regułą) to: /ip firewall filter add chain=input action=drop...
Cześć, firewall w routerze blokuje mi konsole i mam zamknięty NAT, co uniemożliwia mi granie online w niektóre gry. Operator niestety zmienił dane logowania i nie mogę sobie ustawić dmz, albo odblokować potrzebnego portu. Napisałem im maila z prośbą o odblokowanie, ale podejrzewam że ciężko będzie. Router to jakiś dasan na światłowód sc/apc, pytanie...
Cześć, o co chodzi z tym dublem do usunięcia?:D Chciałbym ponowić pytania dotyczące anteny Mikrotik. W desperacji jestem w stanie kupić tę w kat. 18 - czy tutaj da się jakoś wysterować aby łapała ten konretny BTS. Poza tym czy jest jakieś proste w miare narzędzie, które umożliwi mi samodzielne sprawdzenie z którym BTS jestem połączony - nie posiadam...
nie wiem dokładnie o co chodzi, mam nadzieję że wkleiłem dobre zdjęcia. W takim razie proszę o weryfikację. Jeśli nie będę miał tego publicznego IP to spróbuję pogadać z administratorem sieci. Zapomniałem napisać, internet jest radiowy i urządzenie odbierające internet to mikrotik SXT 5Hnd, może on coś blokuje? Kompletnie się nie znam na konfiguracji...
Dokonałem kilku zmian. 1) to taka że internet odbieram radiowo a nie przez port PoE. Kłopot w tym że normalnie mam internet na portach rj45 ale nie mam go na wlan1 tak jakby coś blokowało przesył internetu z portu wlan 2 na port wlan 1 który jest ustawiony jako ap bridge. Gdzie popełniam błąd?
wychodzą z jednego punktu u niego, więc tworzenie drugiego łącza jako backupowego jest i tak trochę bez sensu. To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? a router z hostem w drugiej sieci, jak i host- host między sieciami już nie? Routing wygląda prawidłowo. Jak sprawdzasz komunikację?...
3. Trzeci VLAN to chronione hosty bez dostępu do Internetu. VLANY to dobry pomysł, pewnie mógłbym to zrobić - muszę tylko dodać, ze jak się bawiłem Mikrotikiem (a były to czasy neostrady i DSL to VLANów chyba się tak nie używało jak teraz. VLANy spiąć ale..... punkt 3 nadal nie rozwiązuje problemu. Chronione Hosty maja mieć dostęp do serwera plików...
Sekcja Inter VLAN Routing: https://wiki.mikrotik.com/wiki/Manual:In... Po nadaniu adresów komputery mogą się komunikować ze sobą. Ruch blokuje się poprzez listy kontroli dostępu ACL. NAT i przekierowania ustawia się w zakładce Firewall / NAT (maskarada i src NAT) Przykładową konfigurację wygeneruj sobie kreatorem (po twardym...
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
Zależałoby mi na tym, aby była to sieć oddawana w pełni już skonstruowana, żeby nie było potrzeby większej ilości modyfikacji, a także, żeby nie było większych komplikacji podczas dopisywania użytkowników, restartów i większych awarii w momencie gdy np. zabraknie prądu. Czy mógłbyś mi polecić jakąś bibliografię lub artykuły, które mogłyby mi pomóc w...
O VLANach muszę doczytać (brakuje mi wiedzy). W międzyczasie natknąłem się na rozwiązanie z kierowaniem ruchu między interfejsami za pomocą iptables: http://wiedza.it/sieci-komputerowe/sieci... Odizoluję w ten sposób moją lan (ether2) od klientów (wlan1), a jednocześnie obie sieci LAN będą miały...
... W jaki sposób podłączyć router z serwerem VPN za Funboxem, aby mieć dostęp do tego samego segmentu sieci LAN? FB wolałbym nie wyrzucać ze względu na podłączone dekodery TV. Którego FB masz? Mam złe doświadczenia z wieloma FB niezależnie od wersji. Ostatni przypadek dotyczył się VoIP. Problem "sam się rozwiązał" po wymianie routera mimo, że samo...
Witam, potrzebuję zestawić połączenie bezprzewodowe point-to-point w celu podłączenia domu do internetu. Połączenie przewodowe nie wchodzi w grę z uwagi na specyfikę ( ;P ) bezpośrednich sąsiadów, LTE nie daje rady mimo zakupu zewnętrznej anteny - powód to położenie budynku ("wciśnięty" między pagórki, blokujące sygnał z masztów). Jednocześnie mam dobrą...
Sieć prezentuje się następująco: https://obrazki.elektroda.pl/3354309100_... Tylko teraz routery robią swoje dwie podsieci: ROUTER A: IP 192.168.0.1/24 ROUTER B: IP 192.68.1.1/24 Po namyślę wpadłem na takie rozwiązanie, tylko te podsieci routerów mnie blokują. Czy istnieje sposób żeby to jakoś obejść? Jakie to urządzenia te routery...
konfiguracja mikrotik mikrotik pingi mikrotik netinstall
piekarnik katalityczny czyścić radmor 300mhz uprawnienia automatyka
potencjometry behringer eurolive potencjometry behringer
Unitra AT-9100 przestrojenie UKF OIRT na CCIR – opis modyfikacji, strojenie, elementy Piaggio X8 125 2006 – brak iskry po spaleniu akumulatora, trzask przy rozruchu, diagnostyka układu zapłonowego
