Jest także inna opcja, postaw na LAN-ie komputer z załączonym teamviewer-em, Zdalnie podłącz pulpit do teamviewer-a a następnie z tego pulpitu do MT.
Takie rzeczy się raczej robi na bazie VLANów. Stwórz 2 VLANy, dla ruchu strzezonego i niestrzezonego. Do VLANu strzezonego o id np 100 wsadz te adresy IP, do których dostęp ma być ściśle strzeżony, a VLAN niestrzezony, np o id 200 uzupełnij o maszyny zwykłych użytkowników. W ten sposób uzyskasz w swojej sieci 2 warstwy. Na MT ustaw reguły FW tak aby...
Jak mam stworzoną sieć gościnną z bridgem z oddzielną adresacją IP, oddzielnym serwerem DHCP to mogę do niej oprócz virtualnego WLAN dopiąć po prostu ten eth2 (w zakładce bridge-ports)? A w jakim celu chcesz dodać eth2 do tego bridge jak właśnie jego chcesz mieć na osobnym vlanie? Tworzysz sobie vlan 1 np ogólny dla zaufanych oraz vlan 2 dla gości...
Czego szukasz? Ja Ciebie nie rozumiem i w końcu co chcesz osiągnąć, bo sprzeczne rzeczy podajesz. Ty w końcu chcesz po WinBOX czy nie? Napisane jest, że ma być po SSH, więc po co uruchamiać usługę w mikrotiku "WinBox"? W Usługach (services) przecież jak byk jest lista, które usługi mają działać, a które nie (patrz: filmik). Nie chcesz po www (Web),...
(at)aniecki https://www.cyberbajt.pl/raport/543/0/54... Tu może bardziej precyzyjnie: https://mikrotikacademy.pl/mikrotik-mode...
Zmagam się z tym problemem dalej czy poniższa konfiguracja puści mi na router(192.168.111.1) pakiety UDP na porcie 500? Destination adress to adres publiczny z którego oczekuje pakietów też na porcie 500 Zaznaczyłem: accept http://obrazki.elektroda.pl/9893785300_1... http://obrazki.elektroda.pl/1875258000_1...
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Brakuje portu ethernet podpiętego do tego samego bridge co EOIP.
Nie - IP LAN ustawiasz na interface bridge (to na samym końcu). Porty eth 4 - 10 dodajesz do switch'a Dalej porty eth 4 - 10 dodajesz do interfejsu bridge. Na koniec przestawiasz ustawienie IP z intfejsu eterher2 na bridge1.
najlepiej jakiś serwer VPN Oczywiście, ale też adres publiczny potrzebny. Jakoś określenie "moj_adres_zewnetrzny" kojarzy mi się z tym, co można odczytać na odpowiedniej stronie w internecie. Mój sposób na ochronę routera przed rozwaleniem z zewnątrz był zawsze taki: w sieci LAN był jeden komputer administratora (w sumie było ponad 100 hostów, więc...
Jeszcze przyszło mi do głowy coś takiego: Możesz to wpisać i zobaczyć efekty. Mało tego - po dokonaniu wpisu możesz zobaczyć czy reguła działa patrząc na licznik pakietów przy regule. Jeśli uzyskasz połączenie to możesz także wyłączyć tę regułę w łańcuchu "input" i sprawdzić czy nadal nawiązujesz połączenia. Przed wyłączenie także możesz zobaczyć na...
(obserwuję ten temat, bo też bym chciał coś takiego i pomału zbieram wiedzę i chęci xD) (at)wachcio W mikrotikach masz safe mode: https://mikrotikacademy.pl/safe-mode-try... Ludzie to polecają przy konfiguracji właśnie firewall. Włączasz to, następnie wprowadzasz zmiany w konfiguracji i jak Cię wyrzuci, to wszystkie zmiany od włączenia...
Hej. Przypadkiem trafiłem na ten wątek, a ponieważ "trochę" ogarniałem ten temat, to coś dodam. Temat jest trochę bardziej skomplikowany. Co Wam mogę napisać z własnego doświadczenia? Router od OSE realizuje wrzucenie VLAN do tunelu i przerzucenie do głównych routerów OSE. Na jego porcie ustawiony jest TRUNK z obsługą kilku VLAN - w moim przypadku...
Po pierwsze angielskie brzmienie komunikatu. Chętnie my je zobaczymy. Nie opis słowno muzyczny, ale wklejka. Ale wcześniej wklejenie tegoż w googla.
Drugi Mikrotik i taka konfiguracja - https://mikrotikacademy.pl/jak-szybko-po...
Właśnie pytanie dotyczy tego czy ten sprzęt jest aby na pewno ok - zbyt wysoki sygnał jest równie niedobry co zbyt mały. Dlatego chciałbym zasięgnąć Waszej wiedzy na ten temat czy to dobry wybór. Widziałem też sprzęty ZTE czy Huawei, Mikrotika biorę pod uwagę tylko ze względy na ten zysk 16dbi i odległość od BTSa :) Na przesterowanie sygnału jesteś...
Mikrotik ma wiele opcji które mogą pomóc w namierzeniu. Pierwsze co to można włączyć zbieranie statystyk ruchu dla interfejsów sieciowych. /tools graphing /system graping Precyzyjnie nie pamiętam. Da to nam tylko tyle, że będziemy mogli sprawdzić czy taki ruch faktycznie był. Te statystyki po zaniku zasilania przetrwają. Druga rzecz to używane kamery....
... mam dostęp do sieci Internet i wszystko działa, ale martwi mnie brak bramy... Połączyłem się laptopem z systemem Windows z kilkoma, różnymi VPN. Na żadnym z połączeń VPN nie mam bramy w nawiązanym połączeniu, a do tego mam internet z sieci, z którą się połączyłem i oczywiście mam dostęp do połączonej sieci. Pracuję na takich połączeniach "spory...
Jak skonfigurować MT, aby był do niego dostęp przez wan z innego adresu ip? Tak jest domyślnie. Upewnij się że przez pppoe dostajesz publiczne IP. Czy można to sprawdzić po stronie MT czy muszę kontaktować się w tej sprawie z dostawcą internetu?
Będziesz potrzebował 1 port ethernet per 1 ppp IP. Podstawową konfigurację z jednym IP zew zrobiłeś ? komputery na LAN-ie mają dostęp do neta ?
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...
Jakieś algorytmy przełączania na inny nadajnik operator sobie ma. Raczej na pewno poziom sygnału, ale jest również szansa że obciążenie nadajanika też ma znaczenie. Nie wiem na jakiej zasadzie działą cell lock, pewnie modem odmawia łączenia z innym, wiec dla operatora będzie wygladał tak jakby się nie dało połączyć i nie przełącza Cię na nią. Zgaduje...
Po wpisaniu domyślnego hasła oraz loginu wyskakuje błąd. z tego co mi wiadomo hasło nie było zmieniane Pytanie do kogo należ urządzenie i jaką politykę stosuje dostawca. Nie resetował bym urządzenia, no chyba że wiesz jak je skonfigurować ponownie. Dostawca może mieć zdalny dostęp do konfiguracji.
Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Schemat w załączniku Ten mikrotik to nie router tylkow switch. NIe wiem jakie ma ograniczenia w porównaniu to routerów (nie miałem w rękach CRS). Normalnie, wurzucasz jeden port LAN ze switcha, ustawiasz pod niego osobny adres )np 192.168.1.1) i nic wiecej nie musisz robic. Router widzi ze ma dodatkową sieć o innej adresacji. Ale jak wspomnialem, nie...
A najprościej rzecz ujmując - próbowałeś zrobić update licencji na nowy format (z Winboxa "System"-"License"-"Update License Key", MT musi mieć do tego skonfigurowany dostęp do internetu)?
https://obrazki.elektroda.pl/3636080400_... https://obrazki.elektroda.pl/3971489400_... Tak mniej więcej wygląda cała sieć, komputery, NAS i inne sprzęty otrzymują adresy przez DHCP od routera ISP, chciałbym aby klient VPN miał dostęp do całej lokalnej sieci tworzonej przez router od ISP a także dostęp do Internetu...
Witam, mam założoną sieć w pewnym miejscu. 2 MikroTik'i oraz 6 routerów 8level ustawionych jako repeatery sygnału. Miejsce to jest położone 60km od mojego miejsca zamieszkania dlatego chciałbym skonfigurować sobie możliwość działania zdalnego na tych urządzonkach. Chodzi o dostanie się do tych urządzeń poprzez jakiś terminal. Pierwsze co przychodzi...
Witam Przygotowuje się do wyodrębnienia kilka sieci VLAN, póki co w domowym "labolatorium" mam switch i router opartych na RouterOS oraz SwitchOS. Sama konfiguracja jest jasna, bo i pomocy jest dużo, ale mam problem aby umożliwić korzystanie z wspólnego serwera tj. usługi udostępniania plików oraz serwer SQL dla komputerów z innych VLANów. Jeżeli ktokolwiek...
Witajcie, Zbliża mi się potrzeba zorganizowania jakiegoś uniwersalnego zestawu służącego do zdalnego dostępu do różnych sieci wewnętrznych. Zarówno poprzez routery LTE jak i innych, wręcz nieprzewidzianych dostawców. Wyobrażam to sobie tak, że łączył bym się poprzez RDP i potrzebny będzie: 1) jakiś nowy router (opcjonalnie - tylko wtedy gdy router klienta...
Witam! Mam serwer PPPoE na RB532. Czy jest taka możliwość, że zupełnie obca osoba (bez loginu, bez hasła) łącząca się przez WLAN mogła wejść tylko na jakąś stronkę informacyjną?
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
Witam, Mam skonfigurowanego mikrotika RB951G do obsługi dwóch dostawców ISP. I prawie wszystko ok, ale chciałbym uzyskać dostęp zewnętrzny przez oba łącza jednocześnie (niezależnie czy podstawowe uległo awarii). Skonfigurowałem routing według tej instrukcji: https://mum.mikrotik.com//presentations/... I tu też jest prawie ok, mogę się do...
Muszę mieć zmieniony adres lan i wyłączone dhcp żeby internet działał w routerze. Adres LAN nie koniecznie musi być zmieniony, bez zmiany internet zadziała ale nie zalogujesz się do routera z sieci 192.168.5.0/24. Natomiast DHCP powinno być wyłączone na routerze ponieważ w tym przypadku 192.168.5.1 jest serwerem DHCP. Co do niemożności dostania się...
Tak, jeśli tylko mikrotik pozostanie podłączony do zasilania strona logowania będzie wyświetlana (o ile znajduje sie na tiku). Możesz utworzyć zupełnie dowolny zestaw stron dla każdego posiadanego serwera HotSpot, wskazując katalog we właściwościach w profilu danego hotspotu. Domyślne strony, (w Twoim przypadku logowania) są w katalogu "hotspot" zaraz...
... ...napisałeś "wgraj z instrukcji". Co to znaczy? ... Kolega Bródka nada Tobie dobry kierunek. Tam jest dużo rzeczy wymienionych, między innymi jest podpowiedź jak powinny być ustawione zapisy w SERICES. Ze screenu, który zrobiłeś wynika, że większość usług masz wyłączonych ale dostęp do zarządzania poprzez WinBox masz "z każdej strony Świata"....
Mam internet radiowy na antenie MikroTik LHG 5, w domu zasilacz PoE podpięty pod listwę zasilającą. Gdy nie korzystam z internetu (w nocy, jak mnie nie ma w domu to zwyczajnie wyłącznikiem odcinam na listwie dostęp prądu między innymi do zasilacza PoE, ładowarki od telefonu, laptopa. No i dzisiaj dzwonili od dostawcy internetu, że urządzenie MikroTik...
...ale żeby mieć internet trzeba w oknie przeglądarki podać hasło... ...i dlatego nie sądzę, żebyś się połączył. Bo właśnie po to jest to robine, żeby nie robić dalszych hot-spot. ...skoro płace za to... Taki dostęp generalnie jest bezpłatny, a jeśli płatny. to niestety nie do podzielenia ze względów przez Ciebie w/w.
Tomato u Ciebie nie pracuje w trybie AP tylko router z opcją AP po stronie LAN. Masz normalny interfejs WAN (x.x.88.239) z inną adresacją niż LAN (x.x.10.1) Dlatego dla routera z Tomato i jego klienta DDNS adresem zewnętrznym jest adres jaki mu daje Mikrotik i to przekazuje do DDNS. Możesz: - zrobić jedną sieć z adresacją Mikrotika oraz z Tomato jako...
Witaj. Schemat wydaje się być OK. Co do routera, to proponuję wybrać Mikrotik RB750Gr3 albo hap ac2. Poniżej 300 złotych. To routery z bardzo dużymi możliwościami (mimo że mają dość niepozorny wygląd). Dadzą radę do 800 Mbps, może nawet nieco więcej. Co do AP - przyzwyczaiłem się do Unifi, ale ceny modeli U6 LR i U6 Lite to obecnie kosmos, nawet starsze...
Cześć. Wszystko zależy, jakie usługi będziesz dodatkowo kupował. W UPC z samym internetem dostaniesz Compal Broadband CH7465LG (tzw. Connect Box). Jest to biała skrzynka, która najlepiej się czuje stojąc pionowo. Nie ma anten zewnętrznych, zasięg ogarnia z jedną niezbyt solidną ścianę. Bez problemu zmienisz nazwę sieci, hasła. Aby UPC źle działało,...
Najlepiej, najtaniej i przyszłościowo to położyć przewody. Jak to ma być tylko dostęp do Internetu i zaledwie 30Mbps to radio też zadziała. Odległości są minimalne i zakładam, że jest widzialność optyczna. Kup za parę groszy cztery używane, dowolne Ubiquiti Nanostation. Na budynku 1 ustaw NS jako AP, na pozostałych budynkach jako Client. Przy tak małej...
Tego szajsu nie powinieneś brać do ręki, polecił ci to pewnie jakiś konsultant, opiekun biznesowy. Wystarczy poczytać jak toto "działa" w Plusie. Twoja wersja bez agregacji pasm LTE bez obsługi LTE2100, po prostu złom. Mikrotik jest w dwóch wersjach, starsza to taki sam złom. Nowsza troche lepsza ale głównie dzieki antenie bo modem w środku to starzyzna....
Najprościej jest zestawić chyba VPN (openVPN) na Tomato ( Czy moje ip jest publiczne? Nie wiem. Jak to sprawdzić? Zapytaj się ISP czy jest publiczne i nieblokowany.
Wcześniej chyba coś się przeiwsiło jak sprawdzałem bo z PC nie mogłem dostać się na router a teraz mogę. I sądziłem że masquerade na Mikrotiku uniemożliwi mi dostęp do routera. Swoją drogą nie robi się się i jak u Ciebie. Czemu tak porobiłeś? Poprawnie powinien być jeden router z NAT na brzegu sieci a resztę robi się routingiem. Router (światłowodowy)...
Server ma być na mikrotiku, Chcę mieć dostęp do servera do usługi ftp z mojej pracy w warszawie Dodano po 31 I porywanych dokumentów Oj to chyba nie pomogę. Porywanie dokumentów jest chyba nielegalne.... A na serio. Pozwalasz firewallowi na mikrotiku na polaczenie na porcie 1723, niczego juz dalej nie przekirowujesz. Konfigurujesz serwer VPN, musisz...
(at)gkwiatkowski Niestety Twoje wymagania są trochę nierealne. Jeszcze nie spotkałem urządzenia, które całkowicie bezproblemowo działa w trybie AP Client. Jeśli już to lepiej zestawić most na dwóch dedykowanych urządzeniach jednego producenta. Dobre doświadczenia mam w tym względzie w UBQ. Napiszę o zastosowaniu. Czasem mam podłączyć rejestrator, centralę...
Zrob sobie VPN na tym mikrotiku. Polaczysz sie z innego komputera z sieci komorkowej i bedzisz w sieci lokalnej. Dostaniesz wtedy dostep calkowity do sieci lokalnej bez przekierowywania portow. Nie da sie okreslic/przewidziec z jakiego IP polaczysz sie komorka.
Co do rady o VLAN to rozumiem. Czyli zakładamy VLAN na interfejsie który nas interesuje, następnie przydzielamy adres np. 12.12.12.1 do VLAN na RB532a, kolejno na NBM2 ustawiamy adres VLAN 12.12.12.2 i do drugiego NBM2 12.12.12.3 do zarządzania. Kolejno na NS2 (traktowane jako punkt dostępowy), który nie posiada opcji VLAN do zarządzania nadajemy adres...
Pytanie jacy to będą użytkownicy :) Ilu użytkowników na 100 potrafi zmienić DNS w systemie? :) Można też sforsować ruch dns aby używali wskazanego. Jeżeli zdecydujesz się na rozwiązanie z dnsem polecam darmową usługę opendns.com Na upartego można też ograniczać dostęp do stron za pomocą Layer7 w Mikrotiku, ale może się to zapchać wydajnościowo. Spróbować...
Użyć list kontroli dostępu (ACL). W MT jest to sekcja IP Firewall Filter. Tu jest w miarę przestępnie opisane: https://sekurak.pl/wstep-do-firewalla-w-...
Może również wystarczyć proste przekierowanie portów. https://wiki.mikrotik.com/wiki/Manual:IP...
Do WAN jest wpięty mikrotik, pod nim router pracowników, Asus RT-AC86U(do niego serwer, switch TP-Link czyli całe biuro i huawei jako modem, gdy połączenie z mikrotika jest niedostępne) Mikrotik ma adres 192.168.88.1 Serwer OpenVPN 192.168.88.2 Pula dla VPN 192.168.88.3 - 192.168.88.9 Pula DHCP mikrotika 192.168.88.10 - 192.168.88.255 Asus ma adres...
[url=http://mikrotik.net.pl/wiki/MikroTi... dla laika.
Uruchomiłem server VPN L2PT/IPSec na urządzeniu MikroTik LHG LTE18 kit (LHGGM&EG18-EA). Szło jak po gruzie ale się udało. Niestety nie mogę się teraz zalogować do tego urządzenia z poziomu przeglądarki jak i WinBox. Próbowałem bezpośrednio z LAN, jak również po zestawieniu VPN. W obydwu przypadkach dostaję ping, ale nie wyświetla się strona logowania,...
zdalny dostęp mikrotik mikrotik zdalny dostęp konfiguracja mikrotik
lutownica transformatorowy naprawa dwubiegowy silnik samsung pobór prąd
moment dokręcania wałka rozrządu moment dokręcania wałka rozrządu
Pralka nie pobiera wody: przyczyny i diagnostyka Gotowe pliki projektów mebli szafek do SketchUp
