Jest także inna opcja, postaw na LAN-ie komputer z załączonym teamviewer-em, Zdalnie podłącz pulpit do teamviewer-a a następnie z tego pulpitu do MT.
Takie rzeczy się raczej robi na bazie VLANów. Stwórz 2 VLANy, dla ruchu strzezonego i niestrzezonego. Do VLANu strzezonego o id np 100 wsadz te adresy IP, do których dostęp ma być ściśle strzeżony, a VLAN niestrzezony, np o id 200 uzupełnij o maszyny zwykłych użytkowników. W ten sposób uzyskasz w swojej sieci 2 warstwy. Na MT ustaw reguły FW tak aby...
Niestety ip odpadają też z powodu takiego że adresu rozdaje dhcp dynamicznie (statyczna lista jest tylko dla krytycznych urządzeń w sieci) i nie mogę nadawać dostępu po ip bo za jakiś czas komputer może dostać inny adres.. Już nie mam pomysłu na to :/ Może da się reguły firewalla uzależnić od jakiegoś zewnętrznego skryptu albo radiusa? A ile masz tych...
Jakie masz osiagi na tym MR6400, z jakiego operatora korzystasz, jaka oferta? Do tego przyblizona lokalizacja, to pozwala sprawdzić infrastrukturę operatorów w okolicy. Właściwy wybór operatora i sprzetu to podstawa w internecie mobilnym, ten internet moze dawać osiagi porównywalne ze światłowodem, niestety ale większość jego użytkowników nie ma pojęcia...
IP/Pool/Add Name: PPPOE-Pool Address: 10.20.30.1-10.20.30.254 (twoja sprawa jaka pula adresów) PPP/Profiles/Default Local address: 192.168.1.1 (przykład - Mikrotik LAN IP) Remote address: PPPOE-Pool IP/Firewall/NAT Action: masquerade Chain: srcnat Src.Address: 10.20.30.1-10.20.30.254 OUT Interface: WAN
1. Ustawienie pierwszego portu RJ45 jako WAN (188.xx.xx.xx) 3. Ustawienie drugiego portu RJ45 jako LAN (adres 192.168.1.1) IP->Adressess->Add New Item. Wpisujesz adres IP interfejsu, adres sieci, wybierasz port 2. Podmiana oryginalnego adresu MAC portu WAN na jakiś inny Nie wiem :-( 4. Ustawienie serwera DHCP na porcie LAN (pula 192.168.1.2-192.168.1.254)...
" Ja osobiście mam MikroTik i tego nic nie zastąpi." To twoje słowa', więc jak najbardziej jesteś wyznawcą tej łotewskiej firmy, nie napisze producenta bo to za duże słowo. Matek, wskaż mi router z tych co to polecasz w ktorym: - mam wymienny modem w złączu - mogę mieć 2 modemy w 1 urzadzeniu - mogę pisać skrypty do ogarnięcia np. list adresowych -...
Co zrobić aby mieć dostęp do routera od strony WAN na porcie 500 (UDP)?
Zrob sobie VPN na tym mikrotiku. Polaczysz sie z innego komputera z sieci komorkowej i bedzisz w sieci lokalnej. Dostaniesz wtedy dostep calkowity do sieci lokalnej bez przekierowywania portow. Nie da sie okreslic/przewidziec z jakiego IP polaczysz sie komorka.
Witajcie mam mały problem, zbudowałem małą sieć w której udostępniam internet dla kolegi ale mam problem z logowaniem się do ustawień konfiguracyjnych urządzeń w tej sieci. Dostęp jaki mam: -router główny (dostawca internetu) newifi D2 po 192.168.1.1 do którego jestem zalogowany po wifi (dhcp) Dalej dostępu do konfiguracji nie mam; -router tp link wdr3600...
Dobra, nie muszą być odseparowane, wystarczy samo polaczenie szyfrowane vpn z siecią 192. x zapomnijmy ze musza byc odseparowane, ma byc po prostu dostep przez vpn z siecia 192.x niezaleznie juz jak byle byl :D
Wg mnie nie ma sensu zestawiać tunelu ipsec. Jak jest serwer windowsowy to uruchomic role "Routing i dostep zdalny", przekierowac na niego port 443 i z drugiej lokalizacji na lapku skonfigurowac sobie polaczenie VPN na adres publiczny co jest 443 przekierowane i z głowy. Jak nie ma windowsa tylko jakis linux to pewnie tez sie da :) No chyba ze ten serwer...
Ustawia Kolega port 5555 w Source Port w swojej regule, a powinien być ten port ustawiony w Destination Port. Source Port należy zostawić pusty.
Tak stara plyte musisz stopniowo aktualizowac bo sie nie podniesie. Najpierw do 3.30 i robisz system routerboard upgrade Jak zrobisz to robisz update license key - mikrotik musi miec dostep do neta. Pozniej wrzucasz 4.17 i robisz znow system routerboard upgrade 5.26 i system routerboard upgrade No i mozesz wrzucac cos z galezi 6.x
Sluchaj masz burdel w sieci i dlatego Ci to nie dziala. Teraz zdradze Ci tajemnice co sie stalo. Ktos podlaczyl router zamiast do portu WAN to do LAN i masz teraz dwa serwery DHCP, dlatego wyswietla sie inny adres IP. Pingowac tego adresu co wyswietlil Ci mikrotik nie mozesz bo nie masz takiej klasy podsieci ani tras routingu. Mikrotik nie wie gdzie...
Hej, posiadam ten router. Mnogosc opcji powala. Zrobilem update do 6.23 i E3372 (hilink) dziala bez problemu. Wiem ze to temat o ZTE ale zasada pewnie taka sama. Hilink ma jedna wade, nie wiem jak zresetowac polaczenie jakby zamarlo (nie wiem czy sam modem to zrobi, nie mialem jeszcze takiej sytuacji). Mam skrypty resetujace zwykle PPP, nie Hilinkowe...
Stworzyłem również strefę DMZ z pulą adresów publicznych, stworzyłem również reguły w zaporze, które teoretycznie przekierowują ruch z sieci WAN na strefę DMZ. No albo korzystasz NAT i DMZ albo z adresacji publicznej. Musisz się zdecydować. Nie wiem jak się umówiłeś z Orange i co dostałeś, ale dwie pule adresów, w tym pula /30 wskazują, że masz zrobić...
Jak mam stworzoną sieć gościnną z bridgem z oddzielną adresacją IP, oddzielnym serwerem DHCP to mogę do niej oprócz virtualnego WLAN dopiąć po prostu ten eth2 (w zakładce bridge-ports)? A w jakim celu chcesz dodać eth2 do tego bridge jak właśnie jego chcesz mieć na osobnym vlanie? Tworzysz sobie vlan 1 np ogólny dla zaufanych oraz vlan 2 dla gości...
Czego szukasz? Ja Ciebie nie rozumiem i w końcu co chcesz osiągnąć, bo sprzeczne rzeczy podajesz. Ty w końcu chcesz po WinBOX czy nie? Napisane jest, że ma być po SSH, więc po co uruchamiać usługę w mikrotiku "WinBox"? W Usługach (services) przecież jak byk jest lista, które usługi mają działać, a które nie (patrz: filmik). Nie chcesz po www (Web),...
(obserwuję ten temat, bo też bym chciał coś takiego i pomału zbieram wiedzę i chęci xD) (at)wachcio W mikrotikach masz safe mode: https://mikrotikacademy.pl/safe-mode-try... Ludzie to polecają przy konfiguracji właśnie firewall. Włączasz to, następnie wprowadzasz zmiany w konfiguracji i jak Cię wyrzuci, to wszystkie zmiany od włączenia...
Jak wyzej tym tym kilku osob w secrets ustawiasz ip sztywny i robisz regule w firewallu w dst i src adress regule blokowania wszystkiego z wyjatkiem danych ip. To jest ! W regule
Ta druga firma ma miec dostep tylko po wifi czy kablem tez? Jak juz masz sprzet kupowac to unifi. Tam latwo wyklikasz wszystko co chcesz. Mozesz zrobic kilka sieci i ustawic ktore maja byc dla gosci. Domyslnie siec dla gosci ma wszystko zblokowane Jesli jeszcze po kablu to najlepiej mikrotik bo jest tani i mozesz dowolnie konfigurowac. Jedyna wada i...
Pomyśl o zwiekszeniu do 128Kbit bo 64Kbit to tak jakbyś drop zrobil. Per user najlepiej wykorzystać PCQ i queue tree. Weź pod uwage, że każdy ma dostep do mobilnego i jeśli to nie jest zabita dechami wioska to nie ma sensu limitować predkość. Rozsądną predkość to 512Kbit. Jeśli bedzie mniej to ludzie bedą z mobilnego korzystać
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: https://forum.mikrotik.com/viewtopic.php... Źródło2: https://niebezpiecznik.pl/post/szybko-ak...
1. Popraw maske na sieci LAN na 255.255.255.0/(24) 2. Wywal w diabły serwer DHCP na porcie WAN (i tak swieci na czerwono) 3. Pokaz screen z ip->routes 4. Kto/co ma adres 192.168.1.2?? 5. Wywal Bridge pomiedzy WAN/LAN!! Bridge masz miec miedzy ktoryms lokalnym portem a WiFi.
Czym masz zakonczona usluge dostepu? To jest lacze konsumenckie czy biznes? Bo nie wiem co masz a co chcesz miec. Opisz dokladnie jakie masz urzadzenia w domu gdzie masz dostep i jakie adresy ip maja te urzadzenia Wydaje mi sie ze cos zle zrozumiales. Pewnie terminal zamontowany w domu ma adres lokalny 172.x po stronie WAN a na LAN jest wroutowana podsiec...
Tu nie chodzi o zamykanie ale fakt czy ten co chce dzielić internet wie jak wyglada regulamin usługi a ten zakazuje dzielić internet na inne gospodarstwa domowe, no i co grozi za złamanie regulaminu. Dodatkowo odpowiedzialność prawna za wszelkie działania w sieci zawsze spada na właściciela więc to on ponosi ryzyko. Jaka to lokalizacja, wydawanie opinii...
Witam konfiguruje właśnie mikrotika jako serwer, do tej pory wszystie komputery miałem skonfigurowane na sztywno nie używałem dhcp, teraz tak na mt postawiłem dhcp w leases statycznie ip+mac add to ARP, w ustawieniach ether1(LAN) arp- reply only, czyli dostep maja tylko stacje które sa dopisane do static leases w dhcp, i to wszystko działa ładnie ale...
ktoś ma jeszcze jakiś pomysł? Wiersz poleceń(wszystkie komendy): http://wklejto.pl/140825 WinMTR: http://www.wklejto.pl/140826 http://pokazywarka.pl/z1cu4g/ mam dostep do routera i mikrotika Dodano po 5 odswiezam.... potrzebna pomoc Dodano po 5 f5 Jeszcze jedno takie "odświeżam" i będzie ban. Proszę poprawić załączniki(przenieść je na forum) i uzupełnić...
Mam Internet radiowy z wewnętrznym IP. Na budynku mam Mikrotika SXT 5 Lite do domu wchodzi RJ45 (+ Zasilanie POE). Chcę podłączyć Komputer stacjonarny bramkę VOIP i sporadycznie Laptopa po wifi. Od dostawcy dostałem informację aby router ustawić jako AP gdyż antena przydziela adresację, i tu moje pytania: 1) Pod komputer stacjonarny i bramkę VOIP wystarczy...
Ostatnio skonfigurowałem swojego Mikrotika jako router. Wydawało mi się, że wszystko działa, lecz nagle pojawił się problem z aktualizacją Debiana. Gdy pinguję dowolną stronę www, np. wp.pl, otrzymuję ping 20 ms, ale gdy chcę zaktualizować Debiana lub Ubuntu, nagle niemożliwe jest połączenie do strony z plikami przez port 80. Mam dwa VLAN-y: jeden...
Witam Mam do spiecia 3 sieci. ( rysunek pokazuje wszystko ) [url=http://www.midasinvest.eu/linia.jpg... LINK !! Na sam początek w celu testów chciałbym spiąć odcinek 1.513 m ( zamieszczony obrazek ). Według moich założeń ma to być Bridge na " 2x MikroTik RouterBoard 411 " + " 2x Antena siatkowa GDA5-31, 5 GHz, 31 dBi " + "2 x Karta MiniPCI MikroTik...
Mikrotika dostarcza teraz obecny provider. Niestety nie mam do niego dostepu - oni administruja i dodatkowo place 10zl miesiecznie za dzierzawe sprzetu. Nigdy wczesniej nie mialem stycznosci z tym ich systemem. Skonfigurowac pewnie bym jakos dal rade z google. Wiekszy problem z czasem. Moglbys mi prosze tylko wyjasnic z jakiego powodu warto wybrac Mikrotika?...
W regułach FORWARD sekcja firewall src=... dst=... action=drop
Disabled=yes to moje przeoczenie, dla pewności, że nie pomyliłem się wkleiłem ze swojego i przypadkiem trafiłem na linijkę, która nei była aktywna. Tu masz linijkę z działającego MT, która przekierowuje port 80 na wewnętrzny adres (jest na nim też maskarada) i działa w tej chwili prawidłowo. /ip fir nat add action=dst-nat chain=dstnat comment="" disabled=no...
Na próbę, usun wszystkie DNSy i dodaj 8.8.8.8 w terminalu MT ping upgrade.mikrotik.com
Brakuje portu ethernet podpiętego do tego samego bridge co EOIP.
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Witam, mam założoną sieć w pewnym miejscu. 2 MikroTik'i oraz 6 routerów 8level ustawionych jako repeatery sygnału. Miejsce to jest położone 60km od mojego miejsca zamieszkania dlatego chciałbym skonfigurować sobie możliwość działania zdalnego na tych urządzonkach. Chodzi o dostanie się do tych urządzeń poprzez jakiś terminal. Pierwsze co przychodzi...
Witam! Podłączyli nam internet światłowodowy - modem jest po stronie operatora. Wyjście ethernet z modemu mam wpięte w port ether1 Mikrotika, konfiguracja zgodnie z zaleceniami dostawcy, tj Adres IP: 185.251.XX.XX Maska podsieci: 255.255.255.254 (/31) Adres IP bramy: 185.251.XX.XX Adres serwera DNS1: 185.251.XX.XX Adres serwera DNS2: 185.251.XX.XX Tutaj...
Uszanowanie, Od dłuższego czasu mam notoryczne włamania do sieci wifi, z tego co widzę są jakieś chyba inne metody niż łamanie WPA2 AES metodą słownikową, dlatego że odpowiednie długie hasło powinno załatwić problem a średnio raz na 2 lata widzę obcy adres mac w mojej sieci. I chciałbym byśmy się zajęli kwestią bezpieczeństwa, bo jeżeli nic się nie...
Czy tego typu wpisy w logach, oznaczają iż do systemu próbuje ktoś się dostać? 13:35:36 ipsec,error phase1 negotiation failed due to time up 83.25.133.127 https://www.virustotal.com/en/ip-address...
Witam, Mam 2 Mikrotiki, miedzy nimi VPN PPTP. Mikrotik nr 1 znajduje sie w sieci A, Mikrotik nr 2 znajduje sie w sieci B. W sieci B znajduje sie komputer ktory musi miec uruchomiona usluge ktora dziala tylko i wylacznie z adresacja sieci A. Mozecie podpowiedziec jak ustawic aby komputer z klasy B wychodzil z IP klasy A?? Mowie o IP globalnym Pozdrawiam
Witam Czy jest jakaś możliwość zalogowania się bez znajomości hasła do Routera Mikrotik? Jakieś hasła standardowe?
Witajcie, Zbliża mi się potrzeba zorganizowania jakiegoś uniwersalnego zestawu służącego do zdalnego dostępu do różnych sieci wewnętrznych. Zarówno poprzez routery LTE jak i innych, wręcz nieprzewidzianych dostawców. Wyobrażam to sobie tak, że łączył bym się poprzez RDP i potrzebny będzie: 1) jakiś nowy router (opcjonalnie - tylko wtedy gdy router klienta...
Witam, niedawno kupiłem sobie mikrotika. Podstawowe rzeczy już ustawiłem, mniej więcej działa. Mam też jeden problem - porty. Chciałbym przekierować dmz na moją "chmurę" i kilka innych na mój komputer. Oglądałem już dużo polskich i angielskich poradników w internecie i dalej nic. Jak ktoś się na tym zna to proszę o pomoc.
Witam szanownych fachowców chciałbym poprosić o pomoc w dobraniu rozwiązania na bezpieczne połączenie zdalne do RDP na serwery dla dwóch przypadków: 1. Serwer Windows pracuje w sieci lokalnej (20 PC) i do niego chcę się podłączyć przez RDP i ma stały zewnętrzny IP 2. Serwer Windows pracuje w sieci lokalnej (10 PC) i do niego chcę się podłączyć przez...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Pewnie problem jest trywialny, niemniej nie potrafię sobie z nim poradzić :( Skonfigurowałem profil zabezpieczeń, ustawiłem go dla interfejsu. Niestety , wciąż sieć się przedstawia jako otwarta, bez zabezpieczeń, mimo że profil jest aktywny :( Efekt jest taki , że próbując się do niej podłączyć, nie wyskakuje monit o hasło i klient jest oczywiście od...
Dzień Dobry. Zlecę konfiguracje routera i dostępu przez VPN. Mikrotik hAP ac lite Praca zdalna przez teamviewer po godzinie 16 Ustawienie haseł, połączenia z internetem, przydzielania adresów IP, przekierowanie portów z 2 urządzeń, ustawienie VPN do dostępu do sieci poza biurem. Router podpięty przez livebox do neostrady, IP zmienne, ustawione przez...
Witam, Potrzebuję wsparcia w zakresie połączenia dwóch mikrotików, jako serwer (biuro) i klienta (dom) VPN L2TP, mam już trudniejszą połowę :) Jeśli potrzeba przygotuję rysunek sieci, dla mnie graficzny zapis jest bardziej zrozumiały. Stan obecny: BIURO: 1. normalna, podstawowa sieć LAN z WLAN mikrotiku hAPac2, 2. serwer VPN L2TP z publicznym adresem...
Witam, Mam dwie sieci lokalne 192.168.x.x oraz 10.0.x.x. Czy najprostszy Mikrotik podłączony do obu sieci będzie w stanie przekierować wybrany port np: 37777 z jednej sieci do drugiej?. Przykład: Komputer z sieci 192.168.x.x łączy się do urządzenia w sieci 10.0.x.x przez port 37777. pozdrawiam
Jak skonfigurować MT, aby był do niego dostęp przez wan z innego adresu ip? Tak jest domyślnie. Upewnij się że przez pppoe dostajesz publiczne IP. Czy można to sprawdzić po stronie MT czy muszę kontaktować się w tej sprawie z dostawcą internetu?
Dowolny mikrotik.
(at)aniecki https://www.cyberbajt.pl/raport/543/0/54... Tu może bardziej precyzyjnie: https://mikrotikacademy.pl/mikrotik-mode...
Chodzi tylko i wyłącznie o dopuszczenie wybranych urządzeń. Dwie metody: - statyczna biała lista adresów IP (dla tych co mają stały adres IP) - dynamiczna biała lista adresów IP (dla tych co NIE mają stałego adresu IP) np. poprzez "port knocking". O port knocking na Mikrotiku -> https://mikrotikacademy.pl/port-knocking...
Masz kilka opcji sprawdzania tego MAC. Najlepiej na przełączniku dostępowym skonfigurować dot1x. Dot1x potrzebuje serwera RADIUS, który możesz zainstalować na MT za pomocą paczki User Manager. Ustawiasz dwa VLAN-y z serwerami DHCP i odpowiednią adresacją na głównym routerze. Następnie w dot1x robisz uwierzytelnienie przez MAC i konfigurujesz, aby użytkownik...
Nie - IP LAN ustawiasz na interface bridge (to na samym końcu). Porty eth 4 - 10 dodajesz do switch'a Dalej porty eth 4 - 10 dodajesz do interfejsu bridge. Na koniec przestawiasz ustawienie IP z intfejsu eterher2 na bridge1.
Swoją drogą - robienie DMZ jest z założenia dość niebezpieczne, warto przekierować tylko potrzebne porty, o ile to możliwe. Nie wszystko, co się da. Dodam, że jeszcze lepszym wyjściem jest VPN tym bardziej, że autor posiada publiczny adres IP. posiadam zewnętrzny adres IP. Każde przekierowanie usługi i wystawienie jej na światło publiczne jest niebezpieczne.
1. Być może obejściem Twojego problemu z DDNS byłoby utworzenie 'address list', do której podasz adres FQDN, natomiast w dst-nat zamiast używać dst-addr użyć dst-address-list. Może przejść ale głowy za to nie daję. 2. 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.131 4250 0.0.0.0 0.0.0.0 On-link 10.2.0.3 26 wskazuje, że wszystko będzie pchane przez 10.2.0.3,...
Będziesz potrzebował 1 port ethernet per 1 ppp IP. Podstawową konfigurację z jednym IP zew zrobiłeś ? komputery na LAN-ie mają dostęp do neta ?
Ok. Wiem o co chodzi. Chodziło mi jednak o coś innego. Chodzi mi o adresy IP urządzeń w sieci lokalnej. Urządzenie o konkretnym IP musi być w sieci lokalnej ale nie chcę, żeby inni je widzieli, Czy da się je jakoś odizolować od innych tylko po IP?
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
Mam jeszcze problem z VPN, z sieci podłączonej do Mikrotika mam dostęp do komputerów w drugiej lokalizacji, w drugą stronę połączenie nie działa. Konfigurację przeprowadziłem według tej instrukcji. https://www.vpnonline.pl/konfiguracja/mi... Kiedyś mi to działało i skonfigurowałem bez problemu, nie wiem co teraz robię nie tak.
trudny dostep huawei dostep dostep bramki
piekarnika amica wyświetlacz świeca zapłonowy uszkodzić 20pin 24pin
Ford Mondeo Mk4 1.6 TDCi 115KM – lokalizacja portu do ładowania klimatyzacji R134a Problemy z uruchomieniem oprogramowania Würth WOW
