Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Nie rozumiem za bardzo dlaczego taki układ miałby blokować dalsze modyfikacje? I co byś chciał modyfikować. Bo jakbyś chciał dołożyć dodatkowe kamery to przeciągniecie dodatkowego przewodu do szafki hermetycznej nie powinno stanowić problemu. Wiercisz otwór o takiej średnicy aby zmieściły się dodatkowe przewody. Szafkę hermetyczną możesz tak umieścić...
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
To się nie trzyma kupy. PW.
Potrzebuję pomocy z zablokowaniem kilku adresów stron internetowych. Nie jestem zbyt obeznany z mikrotikiem i wszystko robię przez winbox. Strony typu pudelek.pl, plotek.pl zablokowałem przez web proxy Dodano po 26 Heh. Walczyłem ładnych parę dni z tym problemem i jakoś elektroda mnie zmotywowała. Udało mi się wg tego tutorialu. http://rbgeek.wordpress.com/2012/05/29/h...
Cześć, nie jestem sieciowcem, stąd moje pytanie. Chcę zrobić 2 sieci LAN, które będą się wzajemnie widziały. Mam jakieś starsze Cisco, które ma adresację 192.168.10.X i mam Mikrotika, któremu chcę nadać adresację 192.168.20.X. Dodatkowo Mikrotik wpiąłem w sieć Cisco i ma adres 192.168.10.100 oraz zrobiłem na nim serwer DHCP z adresem Mikrotika 192.168.20.1....
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
No, to ciekawe ... A co konkretnie chciał Kolega blokować (jaki typ ruchu - skąd -dokąd ) ? W rozumieniu: czy Kolega sprawdził - czy ten ruch między VLAN-ami przechodzi przez router, czy tylko i wyłącznie switch realizuje routing przez swoją funkcjonalność L3 ... ? Pojęcie: Inter VLAN routing. UPD: tutaj artykuł - który może wnieść więcej światła do...
Ale to robi sie na odwrót, wszystko blokowane, a to co trzeba odblokowane, bo wtedy jaki to sens vlanow ? Właśnie! To nie tylko przy VLANach, a przy wszystkich firewallach. Portów w IP są tysiące, portów na których pracują istotne usługi (HTTP, HTTPS, FTP, FTPS, RDP, SMB....) niewiele. Łatwiej jest odblokować kilka, kilkanaście portów, niż blokować...
Czy ktoś może mi powiedzieć, w którym miejscu Mikrotik może blokować port 80?? :( Nie mogę zrobić przekierowania tego portu na lokalne IP. Każdy inny port - działa poprawnie, tylko nie 80 DZIAŁA: chain=dstnat action=dst-nat to-addresses=192.168.3.10 to-ports=8004 protocol=tcp dst-address=public_IP dst-port=8000 log=no log-prefix="" NIE DZIAŁA: chain=dstnat...
ale właśnie dlatego ustawiłem na Kałuszyn bo z Dębe mnie nie chciał łączyć. Z nadajnika Dębe korzystałem od 1,5 roku - 2lat i ostatnio albo go nie widzi albo łączy i po chwili mnie z niego wyrzuca przełączając się na inne nadajniki. Próbowałem go blokować wpisując parametry EARFCN 525 oraz PCI 25 ale to nic nie dawało ostatnio, oprócz tego 25 to wpisywałem...
Witam chciał bym zablokować możliwość komunikacji między konkretnymi adresami ip w sieci.
Wg Waszych podpowiedzi ładnie działa. Miałbym teraz prośbę o podpowiedź jakie reguły dodać do Firewall aby było jak najbezpieczniej biorąc pod uwagę, iż głównie pracujemy na RDP+wydruki z przekierowanych drukarek. Z góry dziękuję i pozdrawiam Taki złoty standard to: Są standardowe zestawy regułek do mikrotika dostępne na ich stronie. Generalnie, blokujesz...
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
Bardzo początkujący w Mikrotik. Mam RB951G-2HnD, i chcę na nim zrobić jak na obrazku: 1095797 Pytanie jak to zrobic? Próbowałem wrzucić porty do wspólnego bridge i blokować zasadami w Bridge-Filters. Nie działa. Widzą się między sobą. A kompy nie mają się między sobą widzieć natomiast mają widzieć drukarkę, i drukarka ma widzieć kompy. W starym przełączniku...
sieć może blokować dodatkowy antywirus, proponuje usunąć jeśli takowy jest w systemie. Zwłaszcza, jeśli jest to Kaspersky. Ale chyba nawet on nie powodowałby braku optycznej sygnalizacji połączenia na routerze?
Czyli najważniejszej informacji brak . Masz coś co może blokować porty czyli to urządzenie APC MikroTik . W sumie ono nie powinno blokować , ale bez znajomości dokładnego modelu trudno odpowiedzieć . Pozostaje ci walka z administratorem sieci - gdyż jak znam ich poczynania to około 90% sieci radiowych ma zablokowane porty TCP / UDP by nie o obciążać...
Zamiast blokować IP włamywaczy to zablokuj wszystkich i ustaw dostęp z konkretnych IP adresów. Dodano po 2 Blokowanie automatyczne po nieudanych loginach http://forum.mikrotik.com/viewtopic.php?... google mikrotik block ip address after failed attempts
Potrzebuję skonfigurować tak mikrotika by komputer konkretnym IP nie miał dostępu do innych urządzeń w sieci LAN, tylko do internetu, ale zarazem by do niego przez RDP z innego komputera w sieci można było się zalogować. Co muszę ustawić w firewall-u?
Witam. Proszę o poradę - jaki router (budżet około 300 zł) wybrać. Oczywiście zależy mi na sensownym zasięgu WiFi w domu oraz na podstawowej kontroli rodzicielskiej/firewallu. Konkretnie o możliwość zablokowania pewnych treści danemu urządzeniu w sieci // najlepiej po słowach kluczowych, a nie konieczność wpisania całej strony do czarnej listy.
Witam. Szukam urządzenia, które będzie potrafiło zrobić szczegółowe statystyki ruchu w sieci ( gdzie wchodzi każdy komputer, ile zużywa transferu, na jakie strony wchodzi i ile czasu jest na jednej stronie - nie wiem czy się da). Dodatkowo w przypadku stwierdzenia nadużywania jakiejś strony np. Facebook wymagana jest możliwość zablokowania konkretnej...
Witam Napotkałem problem , pewnie błahy, ale nie potrafię sobie z tym poradzić. Posiadam router Mikrotik 2011UiAS-2HnD. i tutaj w konfiguracja jest prosta: SFP1 - To połączenie WAN Wszystkie Interfejsy ETH i WiFi są w Bridge. Problem polega na tym, że muszę na 2 interfejsach ETH zablokować dostęp do Internetu. Gdy dodaje formułę w Firewall / Filter...
Witam! Może ktoś podpowie gdzie robię błąd. Chciałbym mieć możliwość blokowania urządzeń, które sieją zamęt w mojej sieci. 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B, sent deauth 09:10:00 wireless,info wlan1: data from unknown device 00:60:B3:44:6E:2B,...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
witam czy ktos podpowie jak zablokowac pingi do i od konkretnego uzytkownika za bm-ka
Jak ustawić reguły w Firewall na routerze Mikrotik żeby zablokować dostęp do sieci 192.168.0.0/24 z sieci 10.0.0.0/24 ? Poniżej schemat topologii: http://obrazki.elektroda.pl/8979495000_1...
Nie mogę znaleźć odpowiedzi, mam router Mikrotika wyszukuje mi urzadzenie na innych interfejsach, a nie znajduje urządzeń na tym samym interfejsie co jestem połaczony w moim przypadku wlan1 czy trzeba dodać regułę do firewalla? Router jest wstępnie skonfigurowany wan-eth1 reszta portów jest bridge łącznie z wlanami.
Czy ktoś bardziej obeznany w sieciach niż ja (ograniczony jestem do postawienia prostych sieci domowych) podpowie mi jaki router zakupić celem zablokowania konkretnych stron (czytaj YouTube) w konkretnych godzinach dla użytkowników podłączonych do danego punktu dostępowego? Jakie są to koszta i czy da się też ograniczyć dostęp dla konkretnych adresów...
Uszanowanie, Od dłuższego czasu mam notoryczne włamania do sieci wifi, z tego co widzę są jakieś chyba inne metody niż łamanie WPA2 AES metodą słownikową, dlatego że odpowiednie długie hasło powinno załatwić problem a średnio raz na 2 lata widzę obcy adres mac w mojej sieci. I chciałbym byśmy się zajęli kwestią bezpieczeństwa, bo jeżeli nic się nie...
Witam, add address=192.168.10.0/24 interface=bridge2 network=192.168.10.0 Czy tu nie powinien być adres 192.168.10.1 zamiast 192.168.10.0? add action=drop chain=input dst-address=192.168.1.0/24 src-address=\ 192.168.10.0/24 Tutaj powinien być chain=forward, i ustawiłbym jeszcze taka sama regule z odwróconymi dst-address i src-address żeby blokować komunikacje...
Witam od niedawna rozdzielam internet poprzez micortica. W którym miejscu mogę odłączyć osobę od internetu, aby w ogóle nie mogla z niego korzystać? Czy należy tą osobę usunąć w IP DHCP Server i czy będzie można ją kiedyś jeszcze raz podłączyć. O odłączenie mi chodzi gdy ta osoba ma wklepane hasło dostępu. Pozdrawiam
Witam. Proszę o podanie sposobu zablokowania komunikacji netbios pomiędzy użytkownikami podpiętymi na AP z systemem Mikrotik czyli o dodatkową konf. systemu. Pozdrawiam.
Jak długo trwa standardowy "time out" w rb 433 z os mikrotic ? RB 433 , który teraz konfiguruję zblokował się bo pomyłkowo podawałem login od innego RB . Ile trzeba czekać / ew. jak usunąć tą blokadę ?
Witam, posiadam miktotika i chciałbym na jednym z komputerów zablokować prawie całą sieć, a dokładniej dostęp do wszystkich stron internetowych w wyłączeniem dwóch stron i skype. Czy jest taka możliwość i czy mógłby mi ktoś pomóc? Pozdrawiam
Witam Ostatnio w akademiku ktoś specjalnie podłącza router do naszej sieci wkładając rj-45 do wejścia LAN. Gdzie następnie zaczyna rozsyłać jakieś ip w postaci 192.168.1.1. Wiresharkiem przechwyciłem te pakiety i widać w nich że jest to jakiś TP-LINK, zaraz obok tych pakietów są te od Mikrotika gdzie w nagłówkach jest ROuterBoard i brama 192.168.44.1....
Dziś zdarzyła się nietypowa sytuacja. Wszystkie antywirusy w komputerach spiętych w sieć zaczęły nagle blokować adres (NOD32). Chciałem podejrzeć na routerach (są trzy połączone vlanami) czy jakiś komputer generuje ruch. Niestety nie mogłem się zalogować przez przeglądarkę. Z winboxem to samo - ruszył dopiero po połączeniu do MAC Serwera. Po zalogowaniu...
Witajcie. Walczę już od paru godzin z ustawieniem RB411. Otóż nie działają strony googla i inne, a onet, elektroda banki, i wiele innych działają poprawnie. Co ciekawe system korzysta z DNS'ów googla 8.8.8.8 Zmieniałem DNSy na różne i za każdym razem ten sam błąd - Przekroczono limit czasu połączenia Przykładowo - wpisuję w Firefoxie www.google.pl -...
Nie będzie - skaszani się. Sam mówiłeś o sztywnym podziale. Nie ma miejsca, w którym jednocześnie możesz blokować do ARP i nadawać limit. Jeśli chcesz korzystać z dynamicznego podziału z maksymalnym limitem dla każdego usera, musisz skorzystać z PCQ i Queue Tree. A nad tym trzeba przysiąść i nie ma zmiłuj. Nie rozumiem o co chodzi Ci z NATem. Chyba...
Mam jedno konkretne wymaganie i zarazem pytanie - czy istnieje router, w którym mogę blokować adresy stron www po adresie MAC lub w jakiś inny sposób, tak żeby tylko niektóre osoby miały te strony zablokowane? Chodzi o to, że 2 osoby zajmują się socialmedia w firmie i chciałbym, żeby własnie one miały dostęp do facebooka, google+ itp. stron. Jeżeli...
Czy ktoś z was miał do czynienia z tym modelem Asusa i napotkał się z takim problemem? Kupiłem nowy model asus X550CC-XO072h. Wszystko działało ładnie pięknie do pierwszego zerwania połączenia Wifi. Oddałem laptopa do sklepu i dostałem drugiego takiego samego (nowego). Niestety problem się powtarzał. Sytuacja wyglądała tak, że po uruchomieniu komputer...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
RB3011 leci na gwarancje Bo na RB4011 wszystko śmiga bez problemu Jeśli wszystko inne działało, to przypuszczam, że problem leży gdzieś w firmware/konfiguracji, niż w sprzęcie..
Przecież wystarczy tylko ustawić reguły blokujące na firewallu na interfejsach, gdzie nie chcesz jakiegoś ruchu.
Na TP-linku na pewno nie. Torrenty są w ogóle odporne na blokady. W dodatku jest wiele sposobów, żeby te blokady obejść. Na przykład: https://www.makeuseof.com/tag/five-onlin... A coś nowego do tematu, to takie stare fragmenty - sposóby na blokadę z forum Mikrotika (nie wiem, czy działa, nie sprawdzałem):...
Kupiłem ruoter Mikrotik. Blokuję całkowicie wyjście na zewnątrz na komputery. Hasła do WiFi nie daję w ogóle. Ustawiłem w wakacje 2 godziny od 10-12 i wieczorem 18-20. Dzieci przyjęły do wiadomości takie zasady i nie miały wyjścia się nie stosować.
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
Jak wyzej tym tym kilku osob w secrets ustawiasz ip sztywny i robisz regule w firewallu w dst i src adress regule blokowania wszystkiego z wyjatkiem danych ip. To jest ! W regule
No , ale w fabrycznej konfiguracji byłyby blokowane porty?
NAT ci automatycznie blokuje dostęp z zewnątrz, dostęp na zewnątrz możesz zostawic (no może wytnij te porty microsoft sharing 137-139, ....) Wyłącz UPNP w routerze jak masz.
I co dalej zamierzasz?
Dostałem ją od dostawcy, bo zerwałem umowę, a sprzęt mi zostawił. Więc sprzęt bezużyteczny, skoro się trwale blokuje.
To normalne, w ofertach bez limitu danych, ostatnio testy u kilku klientów na kartach T-mobile abonamentowych i tak samo blokowanie agregacji pasm. Podobnie jest w Orange, klienci sa rozrzucani i dzieleni na pojedyńcze pasma pojemnościowe LTE. Jak wypadaja testy porównawcze MF258k z Mikrotikiem na tej karcie z dostępem do LTE2100, MF268 w tym samym...
Jak już wspomnieli przedmówcy zorientuj się u operatora czy nie blokuje możliwości podpięcia własnego rutera do ONT. Nie podałeś odległości między domami, więc pozostaje pytanie czy do pozostałych 2 sąsiadów chcesz doprowadzić skrętkę czy światłowód, co ma znaczenie przy wyborze sprzętu. Jeśli chodzi o skrętkę to mogę polecić Mikrotik-a RB951G-2HND,...
Domyślna konfiguracja blokuje połączenia przychodzące.
Dzień dobry, Zwracam się z prośbą o pomoc w skonfigurowaniu połączenia ftp z zewnątrz do serwera na Mikrotik RB750GR3. Aktualnie mam cały ruch z zewnątrz zablokowany, ftp jest skonfigurowane (działa jeśli wyłączy się regułę blokującą ruch z zewnątrz). W jaki sposób mogę dodać np. telefon bym z zewnątrz mógł łączyć się z ftp i przesyłać dane?
Są dwie opcje. Obawiam się że opcji jest wiele, wiecej niż 2. Pomysł: jakikolwiek mikrotik i blokowanie metoda DNS. Skanowanie skryptem co kilkanascie skund cash DNS'a i jak znajdzie coskolwiek z facebook, youtube etc, to wklada IP na czarna liste. Taki skrypt ma pare linijek i łatwo go znalezc w necie. marcin
CHR powinien działać tak samo jak sprzętowy RouterOS. Pomyśl o ZeroTier bo lte w standardzie blokuje porty.
Kolejna sprawa - jakie łącze (provider)? Może blokowane są połączenia do serwisu..
Jednak problem nie rozwiązany - mimo wyłączenia wszystkich wpisów w firewall strony nadal są blokowane. Jeszcze sprawdzę downgrade.
Testowałem te wkładki Opton z Eltroxu na switchu TP-Linka (z drugiej strony Mikrotik) i działały, TPL zdaje się nie blokuje swoich urządzeń i można podłączać dowolne wkładki.
Spróbuj testowo podmienić router na inny, albo sprawdz telefon w innej sieci. Miałem sytuację gdzie Asus z niezrozumiałych powodów wybiórczo blokował komunikację z urządzeniami HP, i nie dało się tego w żaden sposób ustawić. Po wymianie na inny (testowałem Mikrotik i Ubiquiti) problem nie występuje.
Witam, Spróbuj bez portów 8081 i 80. Zostaw te pola puste i próbuj łączyć się po porcie 80. Firewall nie blokuje połączeń? Pozdrawiam!
W fabrycznej konfiguracji jest reguła blokująca połączenie na WAN'ie.
Mikrotik w najnowszym sofcie (obecnie beta testy) ma lokalny adblocker. Pobiera się plik z internetu z listą niebezpiecznych adresów i upierdliwych reklam a lokalny DNS blokuje dostęp do adresów z listy. Nie bardzo wiem, co autor rozumie pod pojęciem "kontrola rodzicielska". Jeśli limitowanie dostępu do internetu w określonych dniach/godzinach to mikrotik...
temat rozwiązany. Okazało się, ze ISP blokował port 123 bo miał ataki DDOS. dzięki wszystkim za podpowiedzi.
Ja miałem bo porty były po blokowane przez operatora i nie przekierowane poprawnie.Straciłem 3 dni jak Ty. Próbuje Ci podpowiedzieć ale jak nie potrzeba to spoko. Powodzenia życzę.
na innych forach ludzie twierzą że roaming działa bardzo dobrze z ROS 7 Działa - owszem - ale nie z CAPsMANem. No chyba, że już to naprawili. Dodano po 4 [edyta] Mikrotik jest naprawdę porządnym narzędziem i przy swojej cenie nie znam niczego co by dawało tak szerokie możliwości konfiguracyjne. Niestety konfiguracja jego wymaga to wiedzy bo nie zrobisz...
Jeżeli to dostawca mobilny to twój adres na WANie nie jest publiczny lub blokowany jest dostęp z zewnątrz przez dostawcę internetu.
antena mikrotik mikrotik licencja mikrotik logowanie
volvo silnika dziura pycie mierniki multimetry przyrządy
oświetlenie dotykowe schemat oświetlenie dotykowe schemat
Citroën XM – procedura zakładania paska rozrządu, silniki XU10, PRV V6, XUD11, DK5 Philips 42PFL3007H NAND File for Firmware Recovery
