-
Listy ACL, czyli w MT zakładka Firewall/Filter. Jak tworzyć reguły: Tutorial w Google: "Mikrotik Firewall Filter - creation and management"
Hardware, Software, naprawa urządzeń sieciowych
29 Sie 2019 14:22
Odpowiedzi: 2 Wyświetleń: 1047
-
podaj mi: /ip address print /ip firewall filter print /ip firewall nat print jaki dokładnie MikroTik? coś na routerbordzie (jak tak to jakim?) czy na kompie? (jak tak to ile kart sieciowych) to podam ci gotowe regułki do wklejenia a co do tego panela, to /ip service disable www bo chyba to masz na myśli pod słowem "panel"
Sieci Początkujący
21 Paź 2009 15:15
Odpowiedzi: 10 Wyświetleń: 8949
-
-
Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji
-
ja rozumiem, że znalazłeś coś takiego, jednak sie dopytam czy pozmieniales pod swoja siec. sprawdzilem na swoim routerOS ( level1 - takie mocno okrojone demo ) utworzylem regule FireWall [admin(at)MikroTik] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=drop in-interface=ether2 src-mac-address=00:aa:bb:cc&...
Hardware, Software, naprawa urządzeń sieciowych
19 Gru 2014 15:26
Odpowiedzi: 6 Wyświetleń: 7764
-
-
Wybacz, ale filter export w której zakładce firewall ? Filter rules ?
Sieci Początkujący
30 Lip 2014 20:24
Odpowiedzi: 6 Wyświetleń: 1998
-
Musisz ustalić dwie trasy - od strony vpn klient -> vpn serwer (to pewno dynamicznie jest przypisane) - od strony vpn serwer -> vpn klient pokaż zakładki IP-> Routes IP->firewall->Filter IP->firewall->NAT obydwu Mietków
Sieci LAN
06 Paź 2021 16:39
Odpowiedzi: 47 Wyświetleń: 3138
-
Jak skonfigurować MT, aby był do niego dostęp przez wan z innego adresu ip? Sprawdzam z tymi ustawieniami, ale one nie działają. Dostęp do internetu mam przez pppoe [admin(at)MikroTik] > ip firewall nat print 0 chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix="" [admin(at)MikroTik] > ip firewall...
Sieci LAN
19 Cze 2018 20:33
Odpowiedzi: 9 Wyświetleń: 9669
-
Może ci zablokowali bo za często (16sek) żądasz czasu ? U mnie jest 15minut na lewym MT /ip firewall filter export
Sieci WiFi
23 Lut 2014 14:06
Odpowiedzi: 24 Wyświetleń: 5523
-
Miałem wczoraj w nocy taki atak. Jak widać w cache-dns: http://obrazki.elektroda.pl/2268743500_1... Tu już po restarcie routera widać nowe połączenia: http://obrazki.elektroda.pl/6077080600_1... Wystarczy, że wklepiesz regułę na początku łańcucha firewall odrzucają cą wszystkie połączenia kierowane do twojego routera...
Hardware, Software, naprawa urządzeń sieciowych
17 Mar 2014 14:11
Odpowiedzi: 2 Wyświetleń: 2079
-
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Sieci LAN
24 Sie 2022 09:36
Odpowiedzi: 1 Wyświetleń: 1185
-
-
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu ... Adres publiczny (nie pamiętam) ? Już chyba (z naciskiem na chyba) kiedyś Koledze pisałem - zablokować wszystko a wcześniej pozwalać na wybrane rzeczy. Zatem początek (który będzie ostatnią regułą) to: /ip firewall filter add chain=input action=drop...
Sieci Początkujący
17 Lip 2021 15:04
Odpowiedzi: 9 Wyświetleń: 4644
-
-
odpalasz winbox ip -> firewall -> [zakladka] filter rules dodaj nowa regule plusikiem [w nowym oknie] [zakladka] extra, tu masz time na którejś z pierwszych masz MAC, reszte obejrzyj i wyklikaj zgodnie z potrzeba, CHAIN forward
Hardware, Software, naprawa urządzeń sieciowych
11 Paź 2019 20:30
Odpowiedzi: 3 Wyświetleń: 1803
-
Witam, nie mogę uzyskać połączenia z zewnątrz z routerem MikroTik RB750GR3 według filmiku https://obrazki.elektroda.pl/1087435300_...
Sieci Początkujący
20 Paź 2024 19:07
Odpowiedzi: 12 Wyświetleń: 615
-
Jeszcze raz dodałem reguły, tym razem jak poniżej jak poniżej: /ip firewall filter add action=accept chain=input comment="IN: Wireguard" dst-port=xxxxx log=yes protocol=udp /ip firewall filter add action=accept chain=input comment="IN: Wireguard" connection-state=established,related,new in-interface=wireguard_srv log=yes /ip firewall filter add action=accept...
Sieci LAN
20 Maj 2025 09:03
Odpowiedzi: 18 Wyświetleń: 270
-
Przywracałem fabrykę i wrzucałem konfigurację sprzed lat, kiedy go po raz pierwszy ustawiłem Czy aby ta konfiguracja nie była modyfikowana później, dodane/usunięte reguły? /ip firewall filter Czy tam jest reguła dla http? https://help.mikrotik.com/docs/download/...
Sieci LAN
28 Kwi 2024 11:58
Odpowiedzi: 7 Wyświetleń: 567
-
Bardzo początkujący w Mikrotik. Mam RB951G-2HnD, i chcę na nim zrobić jak na obrazku: 1095797 Pytanie jak to zrobic? Próbowałem wrzucić porty do wspólnego bridge i blokować zasadami w Bridge-Filters. Nie działa. Widzą się między sobą. A kompy nie mają się między sobą widzieć natomiast mają widzieć drukarkę, i drukarka ma widzieć kompy. W starym przełączniku...
Hardware, Software, naprawa urządzeń sieciowych
01 Lip 2021 22:17
Odpowiedzi: 2 Wyświetleń: 660
-
Witaj. Spróbuj wyłączyć/usunąć regułę z firewall/filter, nie jest potrzebna przy przekierowaniu portów i nie jestem pewny, czy nie przeszkadza.
Sieci LAN
25 Lip 2019 19:57
Odpowiedzi: 4 Wyświetleń: 498
-
Użyć list kontroli dostępu (ACL). W MT jest to sekcja IP Firewall Filter. Tu jest w miarę przestępnie opisane: https://sekurak.pl/wstep-do-firewalla-w-...
Sieci Początkujący
26 Lut 2019 10:15
Odpowiedzi: 1 Wyświetleń: 669
-
Wstaw te reguły: /ip firewall filter add action=drop chain=input comment="dns drop udp" dst-port=53 \ in-interface=TWOJ_WAN protocol=udp add action=drop chain=input comment="dns drop tcp" dst-port=53 \ in-interface=TWOJ_WAN protocol=tcp Chyba, że dzieje się to po Twojej stronie sieci więc musisz pomarkować pakiety i porobić kolejki...
Sieci LAN
11 Lut 2016 21:18
Odpowiedzi: 5 Wyświetleń: 1392
-
OK, skomplikowane to z tym firewallem, ale faktycznie przejrzałem tę stronkę i przekleiłem sobie regułki: /ip firewall filter add chain=input action=accept src-address-list=allowed_to_router /ip firewall filter add chain=input action=accept protocol=icmp comment="akceptuj ICMP" /ip firewall filter add chain=input action=accept protocol=tcp dst-port=22...
Sieci WiFi
04 Lip 2021 17:56
Odpowiedzi: 7 Wyświetleń: 417
-
Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, Czyli powinienem dodać reguły dla portu 53? /ip firewall filter add chain=input action=accept protocol=udp dst-port=53 in-interface=bridge1 comment="akceptuj zapytania DNS (UDP)" /ip firewall filter add chain=input action=accept protocol=tcp dst-port=53 in-interface=bridge1...
Sieci Początkujący
18 Kwi 2020 02:38
Odpowiedzi: 4 Wyświetleń: 1557
-
.... //poczyściłem wszystko i zrobiłem od zera. Pinguje na dokładnie takich samych ustawieniach...nie rozumiem tego. Widocznie nie są takie same. .... Ale jest inny dziwny dla mnie problem. Jak kliknę Terminal i pinguję coś po drugiej stronie to nie działa. Jak Kliknę Tools i tam wybiore ping i wybiorę interfejs z któego chcę pingowac jest ok. Nie...
Sieci LAN
25 Paź 2020 16:59
Odpowiedzi: 13 Wyświetleń: 5313
-
Gdy dodaje formułę w Firewall / Filter Rules (Action DROP) To wyskakuje informacja "in/out-interface matcher not possible when interface (ether8) is slave - use master instread Bridge-LAN" W zakładce Advanced masz możliwość wskazania In/Out Bridge Port.
Sieci Początkujący
20 Paź 2024 07:11
Odpowiedzi: 53 Wyświetleń: 1014
-
VPN powoduje że wydajność sieci spada (at)autor sprecyzuj, czy podczas testów używasz połączenia przez jakiegoś klienta VPN na MT, czy pisząc "router, VPN" miałeś na myśli tylko takie uruchomione funkcjonalności na urządzeniu? pokazuje IPv4 Fast Path packages 0 i 0bytes, a IPv4 Fast Path active jako nieaktywny IPv4 Fastpath z tego co pamiętam nie włączy...
Sieci LAN
03 Kwi 2022 13:03
Odpowiedzi: 5 Wyświetleń: 1209
-
/ip firewall filter add action=drop chain=input Zablokowałeś sobie wejście, sama reguła to jedno ale ważne w którym miejscu znajduje się na liście Pracujesz na domyślnych wartościach firewalla, czy wszystko od nowa samemu ?
Sieci Początkujący
30 Maj 2020 16:24
Odpowiedzi: 13 Wyświetleń: 1575
-
Dla potomnych.... To o co pytałem a nie dostałem odpowiedzi wykonuje się pod: IP / Firewall / Filter Rules przez dodawanie kolejnych wpisów z adresem IP, portów, MAC Wszystko świetnie działa - teraz jest przeszło 500 wpisów a żadnego spowolnienia nie widać.
Sieci Początkujący
08 Mar 2016 22:17
Odpowiedzi: 9 Wyświetleń: 3930
-
0. firewall filter są tylko dropy zewnętrznych adresów co próbowały się logować i forward do przekierowania 1. mam adres ustawiony na eth1 i jak ustawie dodatkowy adres czy to na port czy bridge nie mogę się zalogować z zewnątrz. Jak ustawiłem na bridge to komputery nie były wstanie pingować tego adresu ale w winbox pokazywał się zamiast 0.0.0.0 3....
Sieci LAN
27 Maj 2021 20:32
Odpowiedzi: 33 Wyświetleń: 3000
-
W sieci wewnętrznej? Czy komunikacja między tymi adresami odbywa się w warstwie 2 czy 3? Jeśli w warstwie 2 to czy masz połączenia mostkowe czy korzystasz z wbudowanego przełącznika? Jeśli w warstwie 3 to: /ip firewall filter add chain=forward src-address=<adres źródła> dst-address=<adres celu> action=drop
Sieci Początkujący
07 Wrz 2017 11:10
Odpowiedzi: 4 Wyświetleń: 7350
-
Ostatnio zdarza mi się, że komputery które są podłączone przez jakiś czas tracą internet. Nie wszystkie. Wygląda to tak, że użytkownik korzysta z internetu, wraca po jakimś czasie i komputer już go nie ma. Czasami restart komputera nie pomaga, zdarza się że wyłączenie karty sieciowej i ponowne włączenie rozwiązuje problem, który znowu wraca. Druga sprawa,...
Hardware, Software, naprawa urządzeń sieciowych
14 Wrz 2015 05:56
Odpowiedzi: 7 Wyświetleń: 2361
-
Witam Co do rady o VLAN to rozumiem. Czyli zakładamy VLAN na interfejsie który nas interesuje, następnie przydzielamy adres np. 12.12.12.1 do VLAN na RB532a, kolejno na NBM2 ustawiamy adres VLAN 12.12.12.2 i do drugiego NBM2 12.12.12.3 do zarządzania. Kolejno na NS2 (traktowane jako punkt dostępowy), który nie posiada opcji VLAN do zarządzania nadajemy...
Sieci WiFi
03 Maj 2013 18:17
Odpowiedzi: 6 Wyświetleń: 2592
-
Witaj. Jeśli masz domyślne reguły firewalla to masz zamknięte wszystko od zewnątrz, zresztą nie bez powodu. Bezpiecznym rozwiązaniem jest uruchomienie VPN (OpenVPN lub Wireguard) i po połączeniu przez VPN łączenie się z routerem czy innymi zasobami sieci lokalnej (zamiast przez przekierowane porty). Mniej bezpieczne będzie dopuszczenie komunikacji na...
Sieci LAN
14 Lis 2024 20:16
Odpowiedzi: 6 Wyświetleń: 1581
-
Muszę dodać odpowiednie reguły na firewall-u Mikrotik Dokładnie tak ale nie muszą to być reguły na całe klasy adresowe, mogą to być reguły dla pojedynczego hosta. Zainteresuj się listami adresowymi - to ciekawy pomysł na realizację tego co chcesz zrobić. Tworzysz regułę pozwalającą na ruch z jednej listy adresowej na drugą (forward) a potem do tych...
Sieci Początkujący
03 Sie 2024 08:18
Odpowiedzi: 27 Wyświetleń: 1182
-
Witam serdecznie, Parę miesięcy temu kupiłem sobie router Mikrotika , trochę czasu mi zajęło zanim udało mi się w ogóle sprawić by internet zaczął działać. Chcę wiedzieć czy zrobiłem wszystko dobrze by zabezpieczyć router (Firewall), czy nie ma jakichś błędów itd. W skórcie: Mam 3 sieci: pierwsza 192.168.88.1 (moja sieć, w skład w niej wchodzą lany...
Sieci LAN
23 Mar 2017 14:37
Odpowiedzi: 6 Wyświetleń: 7833
-
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Sieci LAN
07 Mar 2018 16:19
Odpowiedzi: 12 Wyświetleń: 7659
-
W ip->firewall->filter dodajesz regułkę: chain: input na zakładce advanced masz src mac address: - tam wpisujesz ten MAC na zakładce action dajesz drop Jakby co, to włączysz/wyłączysz regułkę, można ją podpiąć pod scheduler czy cokolwiek.
Hardware, Software, naprawa urządzeń sieciowych
05 Kwi 2016 13:55
Odpowiedzi: 11 Wyświetleń: 10137
-
Wpisz do firewall (gdzieś na początku) takie dwie reguły /ip firewall filter add action=accept chain=input log=yes log-prefix=dhcp_test protocol=udp src-port=68 add action=accept chain=input log=yes log-prefix=dhcp_test protocol=udp src-port=67 Potem zerknij do logów i poszukaj "dhcp_test". Zobacz co tam znajdziesz (poza swoimi adresami).
Sieci LAN
15 Wrz 2021 09:26
Odpowiedzi: 18 Wyświetleń: 1041
-
... odizolować komputer o adresie 192.168.0.5 od pozostałych, chodzi o to aby z tego komputera nie można było się połączyć na pozostałe komputery w sieci. W tym układzie tworzy się bałagan, którym będzie coraz trudniej zarządzać. Najlepiej byłoby wydzielić ten komputer np. do osobnej sieci, osobnego interfejsu ... Bez wydzielania: w firewall zablokować...
Sieci LAN
13 Sie 2019 17:44
Odpowiedzi: 21 Wyświetleń: 3156
-
Obciążenie 30% kiedy testuję speedtestem - uzycie procka takie samo podczas właczonych i wyłaczonych rul RAW, a rule jak poniżej, aktywując pierwszą wyłączam pozostałe i wtedy speedtest idzie na maksa czyli >300Mb/s. Jak rule RAW działają to maks download 220Mb/s /ip firewall raw add action=accept chain=prerouting comment="defconf: enable...
Sieci LAN
16 Lut 2025 23:00
Odpowiedzi: 18 Wyświetleń: 369
-
Jak wiesz jak mi pomóc, to powiedz proszę. Bez konfiguracji będzie trudno ale spróbuj... /ip firewall filter add action=drop chain=input comment=”BLOKUJ HOSTY SKANUJACE PORTY” in-interface=ether1 src-address-list=port_scanners /ip firewall filter add action=add-src-to-address-list address-list=port_scanners address-list-timeout=23h59m59s...
Sieci Początkujący
29 Gru 2021 21:52
Odpowiedzi: 18 Wyświetleń: 1611
-
To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? Operator stwierdził, że jest za dużo jednoczesnych połączeń i się zabezpieczenia włączają (anty DDOS?). Tak mi przekazał właściciel firmy, więc zapewne odpowiedź samego dostawcy do właściciela była bardziej szczegółowa i może trochę inna. Jest...
Sieci Początkujący
05 Lis 2024 09:53
Odpowiedzi: 17 Wyświetleń: 720
-
Nom to wiem że się wiąże z możliwością włamania, ale nie mam wyboru, muszę wystawić na zewnątrz serwer IISa i RDP. Działa wszystko na MS WS2012R2 z domeną zabezpieczoną w miarę. Na Mikrotiku będzie zablokowane wszystko, oprócz tego co ma być otwarte. Chyba wykminiłem w międzyczasie. Mam tak zrobione: - w address list dodałem zewnętrzene IP do eth1 -...
Hardware, Software, naprawa urządzeń sieciowych
06 Mar 2015 12:52
Odpowiedzi: 5 Wyświetleń: 4524
-
Jeśli to router testowy to dobrze by było przywrócić mu ustawienia fabryczne System - Reset Configuration - Reset Configuration Po tym ustawiasz zgodnie z tą instrukcją oczywiście po ustawieniach podstawowych - możesz je ustawić w Quick Set Porty dla routera otwierasz IP - Firewall - Filter Rules - + - CHain input - protokół tcp - dst port 1723 - comment...
Hardware, Software, naprawa urządzeń sieciowych
17 Kwi 2020 13:13
Odpowiedzi: 6 Wyświetleń: 2787
-
potrzebujesz gotowy command? np. eth1= WAN, eth2=sieć A, eth3=sieć B Ustawiasz NAT dla eth2 i eth3 w firewall dajesz drop między eth2 i eth3 albo po adresach np.: /ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.2.0/24 add chain=forward action=drop src-address=192.168.2.0/24 dst-address=192.168.1.0/24...
Hardware, Software, naprawa urządzeń sieciowych
06 Kwi 2016 14:56
Odpowiedzi: 5 Wyświetleń: 5409
-
Wiem że temat stary ale może się przyda: Interfejsy od 2 do 8 należą do bridge1_LAN są odseparowane miedzy sobą i podpieci abonenci do nich nie widzą się między sobą, a wszyscy widzą interfejs 1. Interfejsy 9 i 10 należą do bridge2_WAN i widzą się miedzy sobą. Ostatni zapis "drop" odrzuca wszystko co nie pasuje do w/w regułek. Skrypt: /ip firewall filter...
Hardware, Software, naprawa urządzeń sieciowych
07 Cze 2014 16:36
Odpowiedzi: 4 Wyświetleń: 6642
-
/ip firewall filter add chain=input protocol=icmp action=accept comment="Ping" Pytasz się jak mam to odpowiadam. Z tego co zawuażyłem to problem jest z routing markiem ponieważ w momencie zdjęcia go z łącza DSL ping zaczyna lecieć, jakiś pomysł?
Hardware, Software, naprawa urządzeń sieciowych
12 Gru 2014 19:48
Odpowiedzi: 37 Wyświetleń: 8769
-
Jest dokładnie tak jak piszesz - do serwera WWW/VPN w tablicy NAT, dst-nat. Do zestawienia połączenia VPN korzystam z openvpn, nie potrzebuję tunelu do całego LAN, jedynie do DMZ - ale to akurat nie ma tutaj znaczenia. Moim zamiarem jest ustawienie firewall, puszczam ruch dla portu 80 i 26245, reszta zablokowana. Łańcuch dmz w tablicy filter ma za zadanie...
Hardware, Software, naprawa urządzeń sieciowych
07 Mar 2016 13:23
Odpowiedzi: 10 Wyświetleń: 3654
-
Nie rozumiem jak to miałoby działać - bridge działa jako taki jakby switch, więc to bez sensu.. Ale: Natomiast, możesz w Bridge możesz zaznaczyć Use IP Firewall, potem w IP->Firewall w Filter rules dodajesz sobie regułkę, którą zablokujesz "wyciekanie" DHCP z takiej sieci. Nie robiłem nigdy takiej regułki i nie bardzo mam ją gdzie przetestować, więc...
Hardware, Software, naprawa urządzeń sieciowych
09 Kwi 2013 19:26
Odpowiedzi: 10 Wyświetleń: 3267
-
Myślałem, że kolega już dawno to wygooglował ;) Ja znalazłem takie coś http://mikrotik.net.pl/wiki/IP/Firewall/... Wykorzystaj filtr connection-limit w zakładce firewall->filter rules Podobny temat -> http://www.elektroda.pl/rtvforum/topic84...
Software serwis
15 Maj 2014 14:11
Odpowiedzi: 8 Wyświetleń: 2490
-
Wstałem rano i po pierwszej kawie już działa ??? Poniżej zrzut konfigu dla zainteresowanych: [syntax=text] ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.0.1 0 1 ADC 192.168.0.0/24 192.168.0.198 lte1 0 2 ADC 192.168.20.0/24 192.168.20.1 bridge1 0 ip firewall nat Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade...
Sieci LAN
11 Paź 2016 13:44
Odpowiedzi: 32 Wyświetleń: 21930
-
Witam, potrzebuję pomocy w zakresie konfiguracji mikrotika: hAP ac2 (RBD52G-5HacD2HnD-TC) Po ustawieniu go na potrzeby domowe, napotkałem na trzy problemy: 1. Mam NASa wystawionego na porcie 443 i będąc w LANie nie mam dostępu do jego www po adresie WANowym (ani po IP ani po nazwie). Mogę połączyć się do NASa po adresie LANowym (192.168.1.50) z LANu...
Sieci Początkujący
16 Sty 2020 01:07
Odpowiedzi: 30 Wyświetleń: 4125
-
z lanu, ze świata nie próbowałem nawet a co do firewalla to właśnie czytam o tym ale na razie bez rezultatów, poniżej wynik polecenia "ip firewall export" /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \ tcp-close-wait-timeout=10s tcp-established-timeout=1d \ tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s...
Sieci WiFi
08 Gru 2018 22:46
Odpowiedzi: 10 Wyświetleń: 735
-
Dziękuję wszystkim za pomoc. Temat zamykam, problem rozwiązany. Odpowiedź od CERTu dot. udostępnienia listy w formacie rsc brzmi: "raczej zrobimy, ale nie wiadomo kiedy" Dlatego trzeba się za to zabrać osobiście: 1. Dodać regułę: /ip firewall filter add action=drop chain=forward dst-address-list=suspendedaccts log=yes \ log-prefix=blabklist port=80,443,21...
Sieci Początkujący
30 Maj 2020 16:21
Odpowiedzi: 30 Wyświetleń: 4629
-
Siedziałem trochę, zrobiłem porządek z podsieciami i wykombinowałem - działa zgodnie z założeniami. Została mi ostatnia rzecz, jaką chciałem zrobić - ograniczenie przepustowości dla każdego zalogowanego urządzenia/ip z podsieci 192.168.50.0 /23. Wiem, że takie coś można ustawić dodając hotspot do interfejsu, ale tego nie chcę robić 0 czy są jakieś inne...
Sieci LAN
23 Lis 2020 22:14
Odpowiedzi: 10 Wyświetleń: 2169
-
No no, tylko bez leni. To twoje stwierdzenie Nie sprawdzę czy w WRT taka blokada zadziała bo go nie załaduję do mojego routera. Nie jest wspierany Tak było w maju 2020. forum.openwrt.org Dupa zbita. No to o czym Ty tu piszesz ? Zmień router na bardziej zaawansowany np Mikrotik Czy przypadkiem Firewall nie pełni funkcji tylko od strony WAN i adres źródłowy...
Sieci LAN
24 Lut 2021 18:00
Odpowiedzi: 13 Wyświetleń: 645
-
Skoro działa to całkiem nieźle Ci poszło. Ale nie jest do końca tak różowo;) + Za to, że resetnąłeś konfiguracje przed startem;) Zabezpieczenia dokonujesz w Wireless -> Security Profiles. Dodajesz nowy, zaznaczasz WPA2, odznaczasz WPA, wpisujesz klucz, reszta domyślna. Następnie przechodzisz do karty i na zakładce Wireless będzie pole Security Profile...
Sieci Początkujący
23 Sty 2012 13:57
Odpowiedzi: 12 Wyświetleń: 7460
-
Witam. Po konfiguracji pierwszego w życiu Mikrotika mam kilka pytań i proszę o pomoc :) Pierwsze pytanie to czy dobrze zabezpieczyłem firewalla: /ip firewall filter add action=drop chain=forward comment="Blokuj komunikacj\EA z LAN na WIFI" \ disabled=yes in-interface=ether2-WIFI out-interface=bridge add action=drop chain=forward comment="Blokuj...
Sieci Początkujący
31 Sty 2017 10:39
Odpowiedzi: 3 Wyświetleń: 1392
-
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
Sieci Początkujący
23 Maj 2018 10:52
Odpowiedzi: 1 Wyświetleń: 4320
-
– ustaw opcję „Uzyskaj adres IP automatycznie (IPv4)” dla interfejsu WAN na routerze. Dlatego mam pytanie skąd pewność o konieczności danych do logowanie poprzez PPPoE ? Czy ja coś źle skonfigurowałem router ? Albo jest DHCP albo PPPoE. Jeśli więc w instrukcji (którą i ja czytałem ) jest DHCP to nie ma PPPoE - a co za tym idzie nie ma loginu i nie...
Sieci LAN
04 Maj 2025 21:37
Odpowiedzi: 14 Wyświetleń: 522
-
Witam, Potrzebuję wsparcia w zakresie połączenia dwóch mikrotików, jako serwer (biuro) i klienta (dom) VPN L2TP, mam już trudniejszą połowę :) Jeśli potrzeba przygotuję rysunek sieci, dla mnie graficzny zapis jest bardziej zrozumiały. Stan obecny: BIURO: 1. normalna, podstawowa sieć LAN z WLAN mikrotiku hAPac2, 2. serwer VPN L2TP z publicznym adresem...
Sieci Początkujący
22 Mar 2020 22:35
Odpowiedzi: 12 Wyświetleń: 3855
-
w terminalu /ip firewall export file=fw załącz fw.rsc Proszę bardzo: # feb/09/2016 14:02:50 by RouterOS 6.34.1 # software id = KQLY-9T90 # /ip firewall filter add chain=input comment="defconf: accept ICMP" protocol=icmp add chain=input comment="defconf: accept establieshed,related" \ connection-state=established,related...
Hardware, Software, naprawa urządzeń sieciowych
09 Lut 2016 15:19
Odpowiedzi: 20 Wyświetleń: 1407
-
Problem rozwiązany. Skonsultowałem się ze wsparciem VPNonline i router został skonfigurowany zdalnie. Oto co zostało zrobione: w interfejsach ARP ustawione jako proxy-arp, został dodany most: bridge-bridge name=bridge1, arp=proxyarp bridge-ports interface=eth2,bridge=bridge1 ppp-pptp server enabled=yes, default profile=profile1 ppp-secrets utworzono...
Sieci Początkujący
19 Lip 2017 08:33
Odpowiedzi: 24 Wyświetleń: 2349
-
Hej. Mam dwa mikrotiki. Pierwszy MT - A: Główny jako serwer Open VPN z adresacją lokalną 192.168.2.1-254. Port do zarządzania przez WINBOX to 8591. W sieci lokalnej i zdalnej przez mojadomena.ddns,net:8591 nie mam problemu z zarządzaniem przez WINBOX-a tym MT. Drugi MT - B: Maszyna zdalna (60km od lokalizacji A) jako client VPN (serwer VPN to A) z adresacją...
Hardware, Software, naprawa urządzeń sieciowych
13 Lip 2024 08:15
Odpowiedzi: 5 Wyświetleń: 417
-
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
Sieci LAN
10 Lut 2025 09:05
Odpowiedzi: 3 Wyświetleń: 2940
-
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
Sieci Co Kupić
10 Paź 2018 08:03
Odpowiedzi: 21 Wyświetleń: 2754
-
Posiadam zewnętrzne ONT od orange + Funbox 6 + dekoder 4K Multi. Skonfigurowałem Internet na Mikrotiku podłączając go do zewnętrzenego ONT i próbuję skonfigurować jeszcze telewizje, ale niestety nie udaje mi się. Z tego co dowiedziałem się na infolinii Orange ten dekoder nie korzysta już z vlanów 838 i 839. Skonfigurowałem router zgodnie z poniższym...
Sieci LAN
21 Mar 2024 14:21
Odpowiedzi: 2 Wyświetleń: 453
-
No właśnie byłem podpięty pod Mikrotik. W przypadku ASUS'a chodzi ci jaki adres przydzielono z puli 192.168.1.x mikrotikowi? Pojawia mi się około 5, 6 urządzeń w tym pewnie 3 telefony, 2 dekodery - jak dojść, który to mikrotik? Podepnę się kablem w południe - jak na razie to bardzo duże dziękuję za cierpliwość i chęć pomocy ;) Dodano po 5 No i mam taki...
Sieci WiFi
03 Kwi 2015 13:57
Odpowiedzi: 7 Wyświetleń: 1128
-
bo procesor ma tylko dwa rdzenie Wiedziałem o tym i też mnie to zaintrygowało, szczególnie, że zegar nie jest jakiś wybitny, delikatnie pisząc. Pamięci również mogłoby być więcej. Jednak ciekawe są informacje producenta: L009 features a powerful dual-core ARM CPU. It offers significant improvement when it comes to routing and filtering, complex firewall...
Sieci Początkujący
10 Sty 2024 23:25
Odpowiedzi: 13 Wyświetleń: 894
-
Proszę o weryfikację dotychczasowych reguł. Oto dotychczasowe reguły. Część z nich jest nieaktywna. Proszę o ich weryfikację i modyfikację. # jun/22/2019 17:29:31 by RouterOS 6.29.1 # software id = 5X4K-6X48 # /ip firewall address-list add address=10.0.0.0-10.0.0.254 list=allowed_to_router add address=0.0.0.0/8 comment=RFC6890 list=not_in_internet add...
Sieci LAN
24 Cze 2019 20:11
Odpowiedzi: 2 Wyświetleń: 1539
-
Witam, znajomy poprosił mnie o rzucenie okiem na jego internet... problem z miktorikiem rb941. na porcie eth4 występuje błąd: interface,warning ether4 received loop protect pack et originated from Dc:XX:B7 (ether4) inne urządzenia zarządzane przez capsman. z tego co widzę urządzenie na porcie eth4 komunikuje się z innymi urządzeniami, ale odnajduje...
Sieci LAN
28 Mar 2023 14:14
Odpowiedzi: 2 Wyświetleń: 576
-
Wany to osobny świat tak mi się wydaje. To tylko takie info w sumie nie potrzebne a może się mylę. Konfiguracja R0 # jan/17/2020 19:54:50 by RouterOS 6.46.1 # software id = xxxx-yyyy # # model = RouterBOARD 3011UiAS # serial number = 689A06FE0C47 /interface bridge add admin-mac=xx:yy:zz:cc:gg... auto-mac=no comment=defconf...
Sieci Początkujący
21 Sty 2020 17:08
Odpowiedzi: 23 Wyświetleń: 3174
-
Witam serdecznie, Męczę się od dłuższego czasu z uruchomieniem serwera DHCP po IPv6 dla karty WLAN2 na moim mikrotiku. Używałem poradniki typu: http://wiki.mikrotik.com/wiki/Setting_up... http://forum.mikrotik.com/viewtopic.php?... niestety nie sprawdza się to u mnie. Czy mógłbym prosić kogoś o naprowadzenie co mam źle? Tunel jaki został...
Sieci WiFi
08 Wrz 2013 09:42
Odpowiedzi: 5 Wyświetleń: 2628
-
Ok, dzięki za podpowiedź. Będę rzeźbił, nie mam innego wyjścia :) Dam poniżej zrzut firewalla, może tu coś zauważysz co może psuć markowanie pakietów. /ip firewall address-list add address=0.0.0.0/8 comment=RFC6890 list=not_in_internet add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet...
Sieci LAN
16 Lip 2021 09:50
Odpowiedzi: 6 Wyświetleń: 879
-
Póki co chciałem najpierw zmostować testowo port 2 i 3 nadając im VLAN tag (bez ustawiania sieci, sam switch: ether2 id=20, ether3 id=20 oraz id=30). Niestety urządzenia wpięte w port 2 oraz 3 pracujące w tej samej podsieci nie odpowiadają na pingi między sobą. W tej chwili wygląda to tak: /interface bridge add admin-mac=C4:AD:34:F9:FC...
Sieci LAN
13 Lis 2020 15:51
Odpowiedzi: 11 Wyświetleń: 4620
-
znaczy nie wiem czy to ddos, wiem tyle ze wysyla bardzo duzo pakietow, a niedawno czytalem ze mozna w routerze ustawic filtr pakietow ze np przychodzi tylko 5 pakietow jednoczesnie, zamiast setek/tysiecy na jakims forum mikrotik.net ktos napisal pare komend. jedna z nich jest na "Aby zezwolic na nie wiecej niz 5 jednoczesnych polaczen z kazdym z klientow,...
Sieci LAN
22 Gru 2013 22:18
Odpowiedzi: 2 Wyświetleń: 882
-
Witam, Mam w firmie MikroTik RB2011iL z firmware v 6.47(stable) i mam bardzo poważny problem. Mam w firmie internet światłowodowy od Orange. Modem od nich mam przeźroczysty, jest od wpięty do Eth1 w MT. Teraz tak: Wszystko mam skonfigurowane podręcznikowo, mam 2 bridge z adresacjami 192.168.1.1/24 (Eth3 i Eth4) i 192.168.6.1/24 (Eth2 i Eth5). Na bridge...
Sieci LAN
11 Sty 2022 08:22
Odpowiedzi: 10 Wyświetleń: 903
-
Niestety nie znam się na tyle na MT żeby umieć to skonfigurować. Próbowałem ale chyba źle to robię. /int export: /ip export: Możesz mi to jakoś prościej wytłumaczyć?
Hardware, Software, naprawa urządzeń sieciowych
13 Cze 2016 05:04
Odpowiedzi: 29 Wyświetleń: 6444
-
Każdy VLAN powinien być dodany do listy LAN a nie bridge. Zrobione, tylko tak....... jak wejdę w IP -> DHCP Server, to vlan10 mam na interfejsie bridge, podejrzewam, że powinno być vlan10... no tylko jak zmienię, to kończy się przyznawanie ip dla vlan10 i brak komunikacji z routerem...... Zapewne IP-> Addresses trzeba tez zmienić z bridge, na...
Sieci Co Kupić
18 Sty 2025 17:21
Odpowiedzi: 21 Wyświetleń: 447
-
W IP-Firewall-filter rules masz regułę jakąś typu "drop" w łańcuchu Input ? W IP-Firewall-filter rules nie ma żadnej regułki
Sieci WiFi
07 Lip 2012 14:42
Odpowiedzi: 6 Wyświetleń: 5349
-
hmm... pomyślałem, że skoro nie wystawiać połączenia winbox na "świat" to może nadszedł czas na skonfigurowanie wreszcie serwera VPN na tym Mikrotiku.... no i schody. Bo w firewallu mam regułę: chain: input action: drop no i dopóki ta reguła jest aktywna to serwer nie przyjmuje połączenia przychodzącego (jest to dla mnie jasne, no bo input drop, to...
Sieci LAN
22 Maj 2021 22:05
Odpowiedzi: 20 Wyświetleń: 1185
-
Witam Mama taki problem, mianowicie chcę aby urządzenia(punkty dostępowe) i stacje robocze (komputery np. PC) pracowały na różnych pulach adresowych. Jak prawidłowo skonfigurować serwer DHCP? zakładam, że adresy dla urządzeń będą przypisywane na sztywno a dla stacji roboczych za pomocą serwera DHCP. Posiadam RB z serii 500 2x WLAN 3xETHERNET. Poniżej...
Sieci WiFi
24 Lip 2013 10:40
Odpowiedzi: 4 Wyświetleń: 7143
-
no ale w tym firewallu w której zakładce dodaje? bo dodałem w tej Filter Rules , a ip wpisałem w src address 2 razy dodałem tak jak Pan napisał i dalej tej osobie na której to sprawdzam to ma ona internet
Sieci, Internet
12 Lis 2010 17:36
Odpowiedzi: 13 Wyświetleń: 6081
-
Po pierwsze input, nie forward, po drugie zobacz na komputerach jaką bramę dostały. Musisz nadać adres z tej samej klasy co dhcp interfejsowi bridge i taką bramę powinny dostać komputery. Najlepiej wklej (np. na wklej.org) konfigurację. Chyba wysypał mi się również serwer DHCP (teraz jest na czerwono). Wklejam kod z CRS125. Juz nie mam pojęcia co skopałem....
Hardware, Software, naprawa urządzeń sieciowych
02 Lip 2016 17:06
Odpowiedzi: 8 Wyświetleń: 6459
-
Skrypt separujący porty między sobą tzw. wycięcie otoczenia sieciowego na przykładzie CRS125-24G-1S-RM Skrypt: /interface bridge add name=LAN settings set use-ip-firewall=yes use-ip-firewall-for-vlan=yes use-ip-firewall-for-pppoe=yes port add bridge=LAN interface=sfp1 port add bridge=LAN interface=ether1 port add bridge=LAN interface=ether2 port...
Sieci WiFi
29 Gru 2013 12:40
Odpowiedzi: 1 Wyświetleń: 6975
-
Kurde ja na klatce mam 3 operatorów i poniżej stówki za 1G. Ale cóż poradzić. Co do kreatora, to znaczy że wziąłem gotowca dla danego routera, czyli bierzemy zwykły VPN IPSec client site, natywnym klientem, np. taki dla telefonów z androidem (tam jest taki standardowy klient IPSec). W sumie rura jest bez znaczenia, jaką kto woli. Wrzucam wyczyszczony...
Sieci LAN
10 Kwi 2021 23:07
Odpowiedzi: 39 Wyświetleń: 5880
-
Dwa dni spokoju i problem wrócił jak bumerang: Pingi SEQ HOST SIZE TTL TIME STATUS 0 8.8.8.8 56 50 614ms 1 8.8.8.8 timeout 2 8.8.8.8 56 50 338ms 3 8.8.8.8 56 50 616ms 4 8.8.8.8 56 50 614ms 5 8.8.8.8 56 50 240ms 6 8.8.8.8 56 50 634ms 7 8.8.8.8 56 50 608ms 8 8.8.8.8 56 50 680ms 9 8.8.8.8 56 50 606ms 10 8.8.8.8 56 50 376ms 11 8.8.8.8 56 50 661ms 12 8.8.8.8...
Sieci LAN
18 Sie 2015 11:47
Odpowiedzi: 12 Wyświetleń: 2895
-
# may/31/2014 10:54:56 by RouterOS 6.13 # software id = CXTP-ACC6 # /interface bridge add l2mtu=1598 name=bridge1 protocol-mode=none /interface ethernet set Dodano po 1 Mam tylko 4 lany sprawne resztę mam powyłączane bo mi popaliło po ostatniej burzy. Dodano po 12 jeszcze zauważyłem że w torch mam coś takiego, jeśli dzwonie z bramki do bramki: Src....
Sieci LAN
21 Wrz 2014 19:27
Odpowiedzi: 38 Wyświetleń: 5010
-
Chciałbym dojść do takich ustawień, żeby urządzenie między vlanami się widziały i wtedy bym dodał ograniczające reguł w firewallu. Ale to robi sie na odwrót, wszystko blokowane, a to co trzeba odblokowane, bo wtedy jaki to sens vlanow ? Nie wiem w jaki sposób robisz vlany, ale można np je dodać do bridge, a tam filtrować po ID https://grzegorzkowalik.com/mikrotik-kon...
Sieci LAN
23 Maj 2022 13:34
Odpowiedzi: 9 Wyświetleń: 1911
-
Hi, Kod od WMichał powinien załatwić sprawę. Ale dodam swoje 3gr :) Skopiowane z mojego MT, może jeszcze zajść potrzeba dodania zezwolenia dla portu w ip firewall filters (zależy jak masz). ip firewall nat> ;;; DVR API WAN chain=dstnat action=dst-nat to-addresses=10.0.5.5 to-ports=63222 protocol=tcp dst-address-type=local dst-port=63222 log=no log-prefix=""...
Sieci Początkujący
04 Paź 2016 18:20
Odpowiedzi: 7 Wyświetleń: 1074
-
Chodzi mi o to, czy Twój dostawca daje dostęp dla każdego hosta i w dowolnej ilości równocześnie, które są tylko podłączone do kabla, czy trzeba coś zgłaszać, konfigurować (np. połączenie PPPoE)? Pokaż też obecną konfigurację adresów IP, bridge'a i firewalla z tablic filter i NAT z tego Mikrotika.
Sieci Początkujący
26 Maj 2015 20:18
Odpowiedzi: 18 Wyświetleń: 3414
-
To co wypluł: # oct/04/2012 09:55:09 by RouterOS 5.11# software id = 1WAK-H2CW # /interface bridge add admin-mac=00:0D:41:FA:99:F7 ageing-time=5m arp=enabled auto-mac=no \ disabled=no forward-delay=15s l2mtu=1520 max-message-age=20s mtu=1500 name=\ Lan priority=0x8000 protocol-mode=none transmit-hold-count=6 /interface ethernet set 0 arp=enabled auto-negotiation=yes...
Sieci Początkujący
01 Wrz 2013 14:04
Odpowiedzi: 19 Wyświetleń: 10734
-
Model : Pentagram, Cerberus ADSL. Provider : Neostrada. Firmware : Fabryczny firmware. Nigdy nie wychodziły nowsze. Czas użytkowania : Około 2,5 roku. Plusy : QoS (priorytety), profile dla gier, odkręcana antenka, profile portów dla różnych programów. Wady : Brak menedżera pasma. Wbudowany modem : Tak, Annex A/B. Ocena : 4. Zasilacz : 12V - 1A Konfguracja...
Sieci Co Kupić
06 Maj 2014 20:37
Odpowiedzi: 71 Wyświetleń: 339495
-
Dziś zdarzyła się nietypowa sytuacja. Wszystkie antywirusy w komputerach spiętych w sieć zaczęły nagle blokować adres (NOD32). Chciałem podejrzeć na routerach (są trzy połączone vlanami) czy jakiś komputer generuje ruch. Niestety nie mogłem się zalogować przez przeglądarkę. Z winboxem to samo - ruszył dopiero po połączeniu do MAC Serwera. Po zalogowaniu...
Sieci Początkujący
10 Wrz 2018 12:14
Odpowiedzi: 0 Wyświetleń: 618
-
Witam. Na 2 innych forach opisałem temat i bez odpowiedzi. Liczę, że tu ktoś się nad tym pochyli. Mam nadzieję, że jako amator w miarę precyzyjnie wyjaśnię w czym problem. Wycinek z sieci (obecnie symulacja na stole z laptopem i MT )mniej więcej wygląda tak: Laptop (192.168.1.108) > Mikrotik - ether1 - (10.0.0.89/24) > DSL (10.0.02) - ether2 do ether4...
Sieci Początkujący
02 Lut 2020 09:42
Odpowiedzi: 0 Wyświetleń: 888
-
Cześć załączam konfig dla mikrotika Failover. Przełączanie wan działa, kierowanie ruchu z określonych vlan do wan też. [syntax=text] /interface bridge add name=Trunk add comment=v10 name=v10 add comment=v11 name=v11 add comment=v13 name=v13 add comment=v20 name=v20 /interface ethernet set [ find default-name=ether1 ] comment=Wan1 set [ find default-name=ether2...
Sieci Początkujący
13 Sty 2018 18:37
Odpowiedzi: 0 Wyświetleń: 837
-
Ma ktoś może pomysł, jak ustawić na mikrotiku RB751U-2HnD stronę internetową dla klientów sieci. Chodzi o to, że chciałbym aby użytkownicy, którzy podepną się do sieci przez wifi, dostawali przy pierwszym uruchomieniu przeglądarki stronę główną podaną przez mikrotika. Wiem, że można to rozwiązać hotspotem. Natomiast przy próbie konfiguracji, ni w ząb...
Sieci WiFi
03 Gru 2015 10:52
Odpowiedzi: 0 Wyświetleń: 708
Raspberry Pi Sense Hat
Haptyka w elektronice: jak technologia dotykowa rewolucjonizuje interakcje
Zrób to sam: śledzenie GPS
Daniel Gabriel Fahrenheit – naukowiec na światową skalę
Komendy Linux dla Raspberry Pi, które trzeba znać
Wzmacniacze operacyjne i scalone wzmacniacze audio
Dyski SSD i zestawy SSD dla Raspberry Pi