Jest także inna opcja, postaw na LAN-ie komputer z załączonym teamviewer-em, Zdalnie podłącz pulpit do teamviewer-a a następnie z tego pulpitu do MT.
Takie rzeczy się raczej robi na bazie VLANów. Stwórz 2 VLANy, dla ruchu strzezonego i niestrzezonego. Do VLANu strzezonego o id np 100 wsadz te adresy IP, do których dostęp ma być ściśle strzeżony, a VLAN niestrzezony, np o id 200 uzupełnij o maszyny zwykłych użytkowników. W ten sposób uzyskasz w swojej sieci 2 warstwy. Na MT ustaw reguły FW tak aby...
Jak mam stworzoną sieć gościnną z bridgem z oddzielną adresacją IP, oddzielnym serwerem DHCP to mogę do niej oprócz virtualnego WLAN dopiąć po prostu ten eth2 (w zakładce bridge-ports)? A w jakim celu chcesz dodać eth2 do tego bridge jak właśnie jego chcesz mieć na osobnym vlanie? Tworzysz sobie vlan 1 np ogólny dla zaufanych oraz vlan 2 dla gości...
Czego szukasz? Ja Ciebie nie rozumiem i w końcu co chcesz osiągnąć, bo sprzeczne rzeczy podajesz. Ty w końcu chcesz po WinBOX czy nie? Napisane jest, że ma być po SSH, więc po co uruchamiać usługę w mikrotiku "WinBox"? W Usługach (services) przecież jak byk jest lista, które usługi mają działać, a które nie (patrz: filmik). Nie chcesz po www (Web),...
(at)aniecki https://www.cyberbajt.pl/raport/543/0/54... Tu może bardziej precyzyjnie: https://mikrotikacademy.pl/mikrotik-mode...
Zmagam się z tym problemem dalej czy poniższa konfiguracja puści mi na router(192.168.111.1) pakiety UDP na porcie 500? Destination adress to adres publiczny z którego oczekuje pakietów też na porcie 500 Zaznaczyłem: accept http://obrazki.elektroda.pl/9893785300_1... http://obrazki.elektroda.pl/1875258000_1...
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Brakuje portu ethernet podpiętego do tego samego bridge co EOIP.
Nie - IP LAN ustawiasz na interface bridge (to na samym końcu). Porty eth 4 - 10 dodajesz do switch'a Dalej porty eth 4 - 10 dodajesz do interfejsu bridge. Na koniec przestawiasz ustawienie IP z intfejsu eterher2 na bridge1.
Tak na marginesie - to raczej kiepski pomysł by tak udostępniać sobie dostęp do MT z zewnątrz. Masz w końcu Mietka więc wiele możesz - najlepiej jakiś serwer VPN.
(obserwuję ten temat, bo też bym chciał coś takiego i pomału zbieram wiedzę i chęci xD) (at)wachcio W mikrotikach masz safe mode: https://mikrotikacademy.pl/safe-mode-try... Ludzie to polecają przy konfiguracji właśnie firewall. Włączasz to, następnie wprowadzasz zmiany w konfiguracji i jak Cię wyrzuci, to wszystkie zmiany od włączenia...
Jeszcze przyszło mi do głowy coś takiego: Możesz to wpisać i zobaczyć efekty. Mało tego - po dokonaniu wpisu możesz zobaczyć czy reguła działa patrząc na licznik pakietów przy regule. Jeśli uzyskasz połączenie to możesz także wyłączyć tę regułę w łańcuchu "input" i sprawdzić czy nadal nawiązujesz połączenia. Przed wyłączenie także możesz zobaczyć na...
Hej. Przypadkiem trafiłem na ten wątek, a ponieważ "trochę" ogarniałem ten temat, to coś dodam. Temat jest trochę bardziej skomplikowany. Co Wam mogę napisać z własnego doświadczenia? Router od OSE realizuje wrzucenie VLAN do tunelu i przerzucenie do głównych routerów OSE. Na jego porcie ustawiony jest TRUNK z obsługą kilku VLAN - w moim przypadku...
Drugi Mikrotik i taka konfiguracja - https://mikrotikacademy.pl/jak-szybko-po...
Po pierwsze angielskie brzmienie komunikatu. Chętnie my je zobaczymy. Nie opis słowno muzyczny, ale wklejka. Ale wcześniej wklejenie tegoż w googla.
Właśnie pytanie dotyczy tego czy ten sprzęt jest aby na pewno ok - zbyt wysoki sygnał jest równie niedobry co zbyt mały. Dlatego chciałbym zasięgnąć Waszej wiedzy na ten temat czy to dobry wybór. Widziałem też sprzęty ZTE czy Huawei, Mikrotika biorę pod uwagę tylko ze względy na ten zysk 16dbi i odległość od BTSa :) Na przesterowanie sygnału jesteś...
... mam dostęp do sieci Internet i wszystko działa, ale martwi mnie brak bramy... Połączyłem się laptopem z systemem Windows z kilkoma, różnymi VPN. Na żadnym z połączeń VPN nie mam bramy w nawiązanym połączeniu, a do tego mam internet z sieci, z którą się połączyłem i oczywiście mam dostęp do połączonej sieci. Pracuję na takich połączeniach "spory...
Mikrotik ma wiele opcji które mogą pomóc w namierzeniu. Pierwsze co to można włączyć zbieranie statystyk ruchu dla interfejsów sieciowych. /tools graphing /system graping Precyzyjnie nie pamiętam. Da to nam tylko tyle, że będziemy mogli sprawdzić czy taki ruch faktycznie był. Te statystyki po zaniku zasilania przetrwają. Druga rzecz to używane kamery....
Jak skonfigurować MT, aby był do niego dostęp przez wan z innego adresu ip? Tak jest domyślnie. Upewnij się że przez pppoe dostajesz publiczne IP. Czy można to sprawdzić po stronie MT czy muszę kontaktować się w tej sprawie z dostawcą internetu?
Będziesz potrzebował 1 port ethernet per 1 ppp IP. Podstawową konfigurację z jednym IP zew zrobiłeś ? komputery na LAN-ie mają dostęp do neta ?
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...
https://obrazki.elektroda.pl/3636080400_... https://obrazki.elektroda.pl/3971489400_... Tak mniej więcej wygląda cała sieć, komputery, NAS i inne sprzęty otrzymują adresy przez DHCP od routera ISP, chciałbym aby klient VPN miał dostęp do całej lokalnej sieci tworzonej przez router od ISP a także dostęp do Internetu...
Po wpisaniu domyślnego hasła oraz loginu wyskakuje błąd. z tego co mi wiadomo hasło nie było zmieniane Pytanie do kogo należ urządzenie i jaką politykę stosuje dostawca. Nie resetował bym urządzenia, no chyba że wiesz jak je skonfigurować ponownie. Dostawca może mieć zdalny dostęp do konfiguracji.
Schemat w załączniku Ten mikrotik to nie router tylkow switch. NIe wiem jakie ma ograniczenia w porównaniu to routerów (nie miałem w rękach CRS). Normalnie, wurzucasz jeden port LAN ze switcha, ustawiasz pod niego osobny adres )np 192.168.1.1) i nic wiecej nie musisz robic. Router widzi ze ma dodatkową sieć o innej adresacji. Ale jak wspomnialem, nie...
Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
A najprościej rzecz ujmując - próbowałeś zrobić update licencji na nowy format (z Winboxa "System"-"License"-"Update License Key", MT musi mieć do tego skonfigurowany dostęp do internetu)?
Jakieś algorytmy przełączania na inny nadajnik operator sobie ma. Raczej na pewno poziom sygnału, ale jest również szansa że obciążenie nadajanika też ma znaczenie. Nie wiem na jakiej zasadzie działą cell lock, pewnie modem odmawia łączenia z innym, wiec dla operatora będzie wygladał tak jakby się nie dało połączyć i nie przełącza Cię na nią. Zgaduje...
Witam, mam założoną sieć w pewnym miejscu. 2 MikroTik'i oraz 6 routerów 8level ustawionych jako repeatery sygnału. Miejsce to jest położone 60km od mojego miejsca zamieszkania dlatego chciałbym skonfigurować sobie możliwość działania zdalnego na tych urządzonkach. Chodzi o dostanie się do tych urządzeń poprzez jakiś terminal. Pierwsze co przychodzi...
Witajcie, Zbliża mi się potrzeba zorganizowania jakiegoś uniwersalnego zestawu służącego do zdalnego dostępu do różnych sieci wewnętrznych. Zarówno poprzez routery LTE jak i innych, wręcz nieprzewidzianych dostawców. Wyobrażam to sobie tak, że łączył bym się poprzez RDP i potrzebny będzie: 1) jakiś nowy router (opcjonalnie - tylko wtedy gdy router klienta...
Witam! Mam serwer PPPoE na RB532. Czy jest taka możliwość, że zupełnie obca osoba (bez loginu, bez hasła) łącząca się przez WLAN mogła wejść tylko na jakąś stronkę informacyjną?
Witam. Mam taką sytuację. Urządzenie w sieci lokalnej. Urządzenie ma dostęp do internetu i chciałbym, żeby tak zostało. Jednak chciałbym zablokować mu dostęp do wszystkich IP w sieci lokalnej. Również chciałbym aby inne komputery z sieci lokalnej nie miały do tego urządzenia dostępu. Jak to zrobić?
Witam Przygotowuje się do wyodrębnienia kilka sieci VLAN, póki co w domowym "labolatorium" mam switch i router opartych na RouterOS oraz SwitchOS. Sama konfiguracja jest jasna, bo i pomocy jest dużo, ale mam problem aby umożliwić korzystanie z wspólnego serwera tj. usługi udostępniania plików oraz serwer SQL dla komputerów z innych VLANów. Jeżeli ktokolwiek...
Mam jeszcze problem z VPN, z sieci podłączonej do Mikrotika mam dostęp do komputerów w drugiej lokalizacji, w drugą stronę połączenie nie działa. Konfigurację przeprowadziłem według tej instrukcji. https://www.vpnonline.pl/konfiguracja/mi... Kiedyś mi to działało i skonfigurowałem bez problemu, nie wiem co teraz robię nie tak.
Muszę mieć zmieniony adres lan i wyłączone dhcp żeby internet działał w routerze. Adres LAN nie koniecznie musi być zmieniony, bez zmiany internet zadziała ale nie zalogujesz się do routera z sieci 192.168.5.0/24. Natomiast DHCP powinno być wyłączone na routerze ponieważ w tym przypadku 192.168.5.1 jest serwerem DHCP. Co do niemożności dostania się...
Tak, jeśli tylko mikrotik pozostanie podłączony do zasilania strona logowania będzie wyświetlana (o ile znajduje sie na tiku). Możesz utworzyć zupełnie dowolny zestaw stron dla każdego posiadanego serwera HotSpot, wskazując katalog we właściwościach w profilu danego hotspotu. Domyślne strony, (w Twoim przypadku logowania) są w katalogu "hotspot" zaraz...
Mam internet radiowy na antenie MikroTik LHG 5, w domu zasilacz PoE podpięty pod listwę zasilającą. Gdy nie korzystam z internetu (w nocy, jak mnie nie ma w domu to zwyczajnie wyłącznikiem odcinam na listwie dostęp prądu między innymi do zasilacza PoE, ładowarki od telefonu, laptopa. No i dzisiaj dzwonili od dostawcy internetu, że urządzenie MikroTik...
...ale żeby mieć internet trzeba w oknie przeglądarki podać hasło... ...i dlatego nie sądzę, żebyś się połączył. Bo właśnie po to jest to robine, żeby nie robić dalszych hot-spot. ...skoro płace za to... Taki dostęp generalnie jest bezpłatny, a jeśli płatny. to niestety nie do podzielenia ze względów przez Ciebie w/w.
... ...napisałeś "wgraj z instrukcji". Co to znaczy? ... Kolega Bródka nada Tobie dobry kierunek. Tam jest dużo rzeczy wymienionych, między innymi jest podpowiedź jak powinny być ustawione zapisy w SERICES. Ze screenu, który zrobiłeś wynika, że większość usług masz wyłączonych ale dostęp do zarządzania poprzez WinBox masz "z każdej strony Świata"....
Tomato u Ciebie nie pracuje w trybie AP tylko router z opcją AP po stronie LAN. Masz normalny interfejs WAN (x.x.88.239) z inną adresacją niż LAN (x.x.10.1) Dlatego dla routera z Tomato i jego klienta DDNS adresem zewnętrznym jest adres jaki mu daje Mikrotik i to przekazuje do DDNS. Możesz: - zrobić jedną sieć z adresacją Mikrotika oraz z Tomato jako...
Cześć. Wszystko zależy, jakie usługi będziesz dodatkowo kupował. W UPC z samym internetem dostaniesz Compal Broadband CH7465LG (tzw. Connect Box). Jest to biała skrzynka, która najlepiej się czuje stojąc pionowo. Nie ma anten zewnętrznych, zasięg ogarnia z jedną niezbyt solidną ścianę. Bez problemu zmienisz nazwę sieci, hasła. Aby UPC źle działało,...
Witaj. Schemat wydaje się być OK. Co do routera, to proponuję wybrać Mikrotik RB750Gr3 albo hap ac2. Poniżej 300 złotych. To routery z bardzo dużymi możliwościami (mimo że mają dość niepozorny wygląd). Dadzą radę do 800 Mbps, może nawet nieco więcej. Co do AP - przyzwyczaiłem się do Unifi, ale ceny modeli U6 LR i U6 Lite to obecnie kosmos, nawet starsze...
Najlepiej, najtaniej i przyszłościowo to położyć przewody. Jak to ma być tylko dostęp do Internetu i zaledwie 30Mbps to radio też zadziała. Odległości są minimalne i zakładam, że jest widzialność optyczna. Kup za parę groszy cztery używane, dowolne Ubiquiti Nanostation. Na budynku 1 ustaw NS jako AP, na pozostałych budynkach jako Client. Przy tak małej...
Najprościej jest zestawić chyba VPN (openVPN) na Tomato ( Czy moje ip jest publiczne? Nie wiem. Jak to sprawdzić? Zapytaj się ISP czy jest publiczne i nieblokowany.
Server ma być na mikrotiku, Chcę mieć dostęp do servera do usługi ftp z mojej pracy w warszawie Dodano po 31 I porywanych dokumentów Oj to chyba nie pomogę. Porywanie dokumentów jest chyba nielegalne.... A na serio. Pozwalasz firewallowi na mikrotiku na polaczenie na porcie 1723, niczego juz dalej nie przekirowujesz. Konfigurujesz serwer VPN, musisz...
Wcześniej chyba coś się przeiwsiło jak sprawdzałem bo z PC nie mogłem dostać się na router a teraz mogę. I sądziłem że masquerade na Mikrotiku uniemożliwi mi dostęp do routera. Swoją drogą nie robi się się i jak u Ciebie. Czemu tak porobiłeś? Poprawnie powinien być jeden router z NAT na brzegu sieci a resztę robi się routingiem. Router (światłowodowy)...
(at)gkwiatkowski Niestety Twoje wymagania są trochę nierealne. Jeszcze nie spotkałem urządzenia, które całkowicie bezproblemowo działa w trybie AP Client. Jeśli już to lepiej zestawić most na dwóch dedykowanych urządzeniach jednego producenta. Dobre doświadczenia mam w tym względzie w UBQ. Napiszę o zastosowaniu. Czasem mam podłączyć rejestrator, centralę...
Tego szajsu nie powinieneś brać do ręki, polecił ci to pewnie jakiś konsultant, opiekun biznesowy. Wystarczy poczytać jak toto "działa" w Plusie. Twoja wersja bez agregacji pasm LTE bez obsługi LTE2100, po prostu złom. Mikrotik jest w dwóch wersjach, starsza to taki sam złom. Nowsza troche lepsza ale głównie dzieki antenie bo modem w środku to starzyzna....
Zrob sobie VPN na tym mikrotiku. Polaczysz sie z innego komputera z sieci komorkowej i bedzisz w sieci lokalnej. Dostaniesz wtedy dostep calkowity do sieci lokalnej bez przekierowywania portow. Nie da sie okreslic/przewidziec z jakiego IP polaczysz sie komorka.
Co do rady o VLAN to rozumiem. Czyli zakładamy VLAN na interfejsie który nas interesuje, następnie przydzielamy adres np. 12.12.12.1 do VLAN na RB532a, kolejno na NBM2 ustawiamy adres VLAN 12.12.12.2 i do drugiego NBM2 12.12.12.3 do zarządzania. Kolejno na NS2 (traktowane jako punkt dostępowy), który nie posiada opcji VLAN do zarządzania nadajemy adres...
Pytanie jacy to będą użytkownicy :) Ilu użytkowników na 100 potrafi zmienić DNS w systemie? :) Można też sforsować ruch dns aby używali wskazanego. Jeżeli zdecydujesz się na rozwiązanie z dnsem polecam darmową usługę opendns.com Na upartego można też ograniczać dostęp do stron za pomocą Layer7 w Mikrotiku, ale może się to zapchać wydajnościowo. Spróbować...
Użyć list kontroli dostępu (ACL). W MT jest to sekcja IP Firewall Filter. Tu jest w miarę przestępnie opisane: https://sekurak.pl/wstep-do-firewalla-w-...
Może również wystarczyć proste przekierowanie portów. https://wiki.mikrotik.com/wiki/Manual:IP...
Na luzie powinno dać się to zrobić. Ja bym to zrobił w taki sposób, że dla klientów OpenVPN ustawił osobną pulę adresów (efektywnie - osobna sieć) i na samym mikrotiku w Routes dodał trasę z sieci OpenVPN do sieci LAN. W ten sposób zyskujesz jeszcze to, że w zakładce Firewall możesz tworzyć reguły ruchu, dzięki czemu można decydować które urządzenia...
ZeroTier, można go instalować na sprzęcie MikroTik z procesorami ARM.
[url=http://mikrotik.net.pl/wiki/MikroTi... dla laika.
mikrotik zdalny dostęp zdalny dostęp mikrotik mikrotik licencja
drzwi zamki chrysler voyager usbasp atmega warystor filtr
Lancia Thesis 2.0 20V Turbo – dostęp do czujnika położenia wałka rozrządu CMP, wymiana, Bosch, Marelli Mio Spirit 8500 LM – gdzie znaleźć panel SD, alternatywne menu WinCE, pliki do odblokowania