podaj mi: /ip address print /ip firewall filter print /ip firewall nat print jaki dokładnie MikroTik? coś na routerbordzie (jak tak to jakim?) czy na kompie? (jak tak to ile kart sieciowych) to podam ci gotowe regułki do wklejenia a co do tego panela, to /ip service disable www bo chyba to masz na myśli pod słowem "panel"
odpalasz winbox ip -> firewall -> [zakladka] filter rules dodaj nowa regule plusikiem [w nowym oknie] [zakladka] extra, tu masz time na którejś z pierwszych masz MAC, reszte obejrzyj i wyklikaj zgodnie z potrzeba, CHAIN forward
Wstaw te reguły: /ip firewall filter add action=drop chain=input comment="dns drop udp" dst-port=53 \ in-interface=TWOJ_WAN protocol=udp add action=drop chain=input comment="dns drop tcp" dst-port=53 \ in-interface=TWOJ_WAN protocol=tcp Chyba, że dzieje się to po Twojej stronie sieci więc musisz pomarkować pakiety i porobić kolejki...
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Wiem że temat stary ale może się przyda: Interfejsy od 2 do 8 należą do bridge1_LAN są odseparowane miedzy sobą i podpieci abonenci do nich nie widzą się między sobą, a wszyscy widzą interfejs 1. Interfejsy 9 i 10 należą do bridge2_WAN i widzą się miedzy sobą. Ostatni zapis "drop" odrzuca wszystko co nie pasuje do w/w regułek. Skrypt: /ip firewall filter...
Listy ACL, czyli w MT zakładka Firewall/Filter. Jak tworzyć reguły: Tutorial w Google: "Mikrotik Firewall Filter - creation and management"
Gdy dodaje formułę w Firewall / Filter Rules (Action DROP) To wyskakuje informacja "in/out-interface matcher not possible when interface (ether8) is slave - use master instread Bridge-LAN" W zakładce Advanced masz możliwość wskazania In/Out Bridge Port.
Przywracałem fabrykę i wrzucałem konfigurację sprzed lat, kiedy go po raz pierwszy ustawiłem Czy aby ta konfiguracja nie była modyfikowana później, dodane/usunięte reguły? /ip firewall filter Czy tam jest reguła dla http? https://help.mikrotik.com/docs/download/...
Witaj. Jeśli masz domyślne reguły firewalla to masz zamknięte wszystko od zewnątrz, zresztą nie bez powodu. Bezpiecznym rozwiązaniem jest uruchomienie VPN (OpenVPN lub Wireguard) i po połączeniu przez VPN łączenie się z routerem czy innymi zasobami sieci lokalnej (zamiast przez przekierowane porty). Mniej bezpieczne będzie dopuszczenie komunikacji na...
albo jeśli można, poprosiółbym o krótką instrukcję Krótką instrukcję znajdziesz w manualu.. też w necie. Pełno tego. Generalnie: - utwórz bridge do obsługi WAN (np. bridge_WAN) - dodaj Ether1 do bridge_WAN - przypisz VLAN 35 do bridge_WAN (nie do Ether1) - w menu BRIDGE w zakładce VLAN skonfiguruj tagowany VLAN 35 dla interfejsów bridge_WAN oraz Ehter1...
To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? Operator stwierdził, że jest za dużo jednoczesnych połączeń i się zabezpieczenia włączają (anty DDOS?). Tak mi przekazał właściciel firmy, więc zapewne odpowiedź samego dostawcy do właściciela była bardziej szczegółowa i może trochę inna. Jest...
Muszę dodać odpowiednie reguły na firewall-u Mikrotik Dokładnie tak ale nie muszą to być reguły na całe klasy adresowe, mogą to być reguły dla pojedynczego hosta. Zainteresuj się listami adresowymi - to ciekawy pomysł na realizację tego co chcesz zrobić. Tworzysz regułę pozwalającą na ruch z jednej listy adresowej na drugą (forward) a potem do tych...
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
OK, skomplikowane to z tym firewallem, ale faktycznie przejrzałem tę stronkę i przekleiłem sobie regułki: /ip firewall filter add chain=input action=accept src-address-list=allowed_to_router /ip firewall filter add chain=input action=accept protocol=icmp comment="akceptuj ICMP" /ip firewall filter add chain=input action=accept protocol=tcp dst-port=22...
Hej. Mam dwa mikrotiki. Pierwszy MT - A: Główny jako serwer Open VPN z adresacją lokalną 192.168.2.1-254. Port do zarządzania przez WINBOX to 8591. W sieci lokalnej i zdalnej przez mojadomena.ddns,net:8591 nie mam problemu z zarządzaniem przez WINBOX-a tym MT. Drugi MT - B: Maszyna zdalna (60km od lokalizacji A) jako client VPN (serwer VPN to A) z adresacją...
Posiadam zewnętrzne ONT od orange + Funbox 6 + dekoder 4K Multi. Skonfigurowałem Internet na Mikrotiku podłączając go do zewnętrzenego ONT i próbuję skonfigurować jeszcze telewizje, ale niestety nie udaje mi się. Z tego co dowiedziałem się na infolinii Orange ten dekoder nie korzysta już z vlanów 838 i 839. Skonfigurowałem router zgodnie z poniższym...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu ... Adres publiczny (nie pamiętam) ? Już chyba (z naciskiem na chyba) kiedyś Koledze pisałem - zablokować wszystko a wcześniej pozwalać na wybrane rzeczy. Zatem początek (który będzie ostatnią regułą) to: /ip firewall filter add chain=input action=drop...
Wybacz, ale filter export w której zakładce firewall ? Filter rules ?
Jak skonfigurować MT, aby był do niego dostęp przez wan z innego adresu ip? Sprawdzam z tymi ustawieniami, ale one nie działają. Dostęp do internetu mam przez pppoe [admin(at)MikroTik] > ip firewall nat print 0 chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix="" [admin(at)MikroTik] > ip firewall...
ja rozumiem, że znalazłeś coś takiego, jednak sie dopytam czy pozmieniales pod swoja siec. sprawdzilem na swoim routerOS ( level1 - takie mocno okrojone demo ) utworzylem regule FireWall [admin(at)MikroTik] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=drop in-interface=ether2 src-mac-address=00:aa:bb:cc&...
Dziękuję wszystkim za pomoc. Temat zamykam, problem rozwiązany. Odpowiedź od CERTu dot. udostępnienia listy w formacie rsc brzmi: "raczej zrobimy, ale nie wiadomo kiedy" Dlatego trzeba się za to zabrać osobiście: 1. Dodać regułę: /ip firewall filter add action=drop chain=forward dst-address-list=suspendedaccts log=yes \ log-prefix=blabklist port=80,443,21...
Może ci zablokowali bo za często (16sek) żądasz czasu ? U mnie jest 15minut na lewym MT /ip firewall filter export
Witam, znajomy poprosił mnie o rzucenie okiem na jego internet... problem z miktorikiem rb941. na porcie eth4 występuje błąd: interface,warning ether4 received loop protect pack et originated from Dc:XX:B7 (ether4) inne urządzenia zarządzane przez capsman. z tego co widzę urządzenie na porcie eth4 komunikuje się z innymi urządzeniami, ale odnajduje...
Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, Czyli powinienem dodać reguły dla portu 53? /ip firewall filter add chain=input action=accept protocol=udp dst-port=53 in-interface=bridge1 comment="akceptuj zapytania DNS (UDP)" /ip firewall filter add chain=input action=accept protocol=tcp dst-port=53 in-interface=bridge1...
Ok dodałem do firewalla regułę /ip firewall filter add chain=input action=accept protocol=tcp dst-port=8291 comment="akceptuj WinBox" Poniżej aktualna konfiguracja, chciałbym się jeszcze upewnić czy mam to teraz dobrze skonfigurowane pod względem bezpieczeństwa, czy warto by np ten port od winboxa zmienić albo w ogóle tej reguły nie dodawać i łączyć...
Najpierw pokaz co masz (z konsoli) /ip route print /ip firewall filter print /ip firewall nat print /ip firewall mangle print Dodano po 1 ...Nie bardzo mogę wrzucać konfiguracji klienta. :( No to będzie problem ale pocieszę Cię. Routing to routing, niezależnie czy to Cisco czy Mikrotik.
Jeśli to router testowy to dobrze by było przywrócić mu ustawienia fabryczne System - Reset Configuration - Reset Configuration Po tym ustawiasz zgodnie z tą instrukcją oczywiście po ustawieniach podstawowych - możesz je ustawić w Quick Set Porty dla routera otwierasz IP - Firewall - Filter Rules - + - CHain input - protokół tcp - dst port 1723 - comment...
No no, tylko bez leni. To twoje stwierdzenie Nie sprawdzę czy w WRT taka blokada zadziała bo go nie załaduję do mojego routera. Nie jest wspierany Tak było w maju 2020. forum.openwrt.org Dupa zbita. No to o czym Ty tu piszesz ? Zmień router na bardziej zaawansowany np Mikrotik Czy przypadkiem Firewall nie pełni funkcji tylko od strony WAN i adres źródłowy...
Witam, Mam w firmie MikroTik RB2011iL z firmware v 6.47(stable) i mam bardzo poważny problem. Mam w firmie internet światłowodowy od Orange. Modem od nich mam przeźroczysty, jest od wpięty do Eth1 w MT. Teraz tak: Wszystko mam skonfigurowane podręcznikowo, mam 2 bridge z adresacjami 192.168.1.1/24 (Eth3 i Eth4) i 192.168.6.1/24 (Eth2 i Eth5). Na bridge...
... odizolować komputer o adresie 192.168.0.5 od pozostałych, chodzi o to aby z tego komputera nie można było się połączyć na pozostałe komputery w sieci. W tym układzie tworzy się bałagan, którym będzie coraz trudniej zarządzać. Najlepiej byłoby wydzielić ten komputer np. do osobnej sieci, osobnego interfejsu ... Bez wydzielania: w firewall zablokować...
Ok, dzięki za podpowiedź. Będę rzeźbił, nie mam innego wyjścia :) Dam poniżej zrzut firewalla, może tu coś zauważysz co może psuć markowanie pakietów. /ip firewall address-list add address=0.0.0.0/8 comment=RFC6890 list=not_in_internet add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet...
Dzień dobry, mam skonfigurowane porty do usługi pulpitu zdalnego. Wczoraj zrobiłem aktualizacje i niewiem co mogę zrobić aby zaczeło działać przekierowanie portów które mam w konfiguracji . Aktualizacja firmware z auto update do wersji 6.45.2. /ip firewall filter add action=accept chain=input port=3389 protocol=tcp /ip firewall nat add action=masquerade...
Dla potomnych.... To o co pytałem a nie dostałem odpowiedzi wykonuje się pod: IP / Firewall / Filter Rules przez dodawanie kolejnych wpisów z adresem IP, portów, MAC Wszystko świetnie działa - teraz jest przeszło 500 wpisów a żadnego spowolnienia nie widać.
Witam, potrzebuję pomocy w zakresie konfiguracji mikrotika: hAP ac2 (RBD52G-5HacD2HnD-TC) Po ustawieniu go na potrzeby domowe, napotkałem na trzy problemy: 1. Mam NASa wystawionego na porcie 443 i będąc w LANie nie mam dostępu do jego www po adresie WANowym (ani po IP ani po nazwie). Mogę połączyć się do NASa po adresie LANowym (192.168.1.50) z LANu...
Witam, Potrzebuję wsparcia w zakresie połączenia dwóch mikrotików, jako serwer (biuro) i klienta (dom) VPN L2TP, mam już trudniejszą połowę :) Jeśli potrzeba przygotuję rysunek sieci, dla mnie graficzny zapis jest bardziej zrozumiały. Stan obecny: BIURO: 1. normalna, podstawowa sieć LAN z WLAN mikrotiku hAPac2, 2. serwer VPN L2TP z publicznym adresem...
z lanu, ze świata nie próbowałem nawet a co do firewalla to właśnie czytam o tym ale na razie bez rezultatów, poniżej wynik polecenia "ip firewall export" /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \ tcp-close-wait-timeout=10s tcp-established-timeout=1d \ tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s...
potrzebujesz gotowy command? np. eth1= WAN, eth2=sieć A, eth3=sieć B Ustawiasz NAT dla eth2 i eth3 w firewall dajesz drop między eth2 i eth3 albo po adresach np.: /ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.2.0/24 add chain=forward action=drop src-address=192.168.2.0/24 dst-address=192.168.1.0/24...
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
/ip firewall filter add chain=input protocol=icmp action=accept comment="Ping" Pytasz się jak mam to odpowiadam. Z tego co zawuażyłem to problem jest z routing markiem ponieważ w momencie zdjęcia go z łącza DSL ping zaczyna lecieć, jakiś pomysł?
Wany to osobny świat tak mi się wydaje. To tylko takie info w sumie nie potrzebne a może się mylę. Konfiguracja R0 # jan/17/2020 19:54:50 by RouterOS 6.46.1 # software id = xxxx-yyyy # # model = RouterBOARD 3011UiAS # serial number = 689A06FE0C47 /interface bridge add admin-mac=xx:yy:zz:cc:gg... auto-mac=no comment=defconf...
Ostatnio zdarza mi się, że komputery które są podłączone przez jakiś czas tracą internet. Nie wszystkie. Wygląda to tak, że użytkownik korzysta z internetu, wraca po jakimś czasie i komputer już go nie ma. Czasami restart komputera nie pomaga, zdarza się że wyłączenie karty sieciowej i ponowne włączenie rozwiązuje problem, który znowu wraca. Druga sprawa,...
Wstałem rano i po pierwszej kawie już działa ??? Poniżej zrzut konfigu dla zainteresowanych: [syntax=text] ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.0.1 0 1 ADC 192.168.0.0/24 192.168.0.198 lte1 0 2 ADC 192.168.20.0/24 192.168.20.1 bridge1 0 ip firewall nat Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade...
Witam. Po konfiguracji pierwszego w życiu Mikrotika mam kilka pytań i proszę o pomoc :) Pierwsze pytanie to czy dobrze zabezpieczyłem firewalla: /ip firewall filter add action=drop chain=forward comment="Blokuj komunikacj\EA z LAN na WIFI" \ disabled=yes in-interface=ether2-WIFI out-interface=bridge add action=drop chain=forward comment="Blokuj...
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
Proszę o weryfikację dotychczasowych reguł. Oto dotychczasowe reguły. Część z nich jest nieaktywna. Proszę o ich weryfikację i modyfikację. # jun/22/2019 17:29:31 by RouterOS 6.29.1 # software id = 5X4K-6X48 # /ip firewall address-list add address=10.0.0.0-10.0.0.254 list=allowed_to_router add address=0.0.0.0/8 comment=RFC6890 list=not_in_internet add...
Nom to wiem że się wiąże z możliwością włamania, ale nie mam wyboru, muszę wystawić na zewnątrz serwer IISa i RDP. Działa wszystko na MS WS2012R2 z domeną zabezpieczoną w miarę. Na Mikrotiku będzie zablokowane wszystko, oprócz tego co ma być otwarte. Chyba wykminiłem w międzyczasie. Mam tak zrobione: - w address list dodałem zewnętrzene IP do eth1 -...
w terminalu /ip firewall export file=fw załącz fw.rsc Proszę bardzo: # feb/09/2016 14:02:50 by RouterOS 6.34.1 # software id = KQLY-9T90 # /ip firewall filter add chain=input comment="defconf: accept ICMP" protocol=icmp add chain=input comment="defconf: accept establieshed,related" \ connection-state=established,related...
No właśnie byłem podpięty pod Mikrotik. W przypadku ASUS'a chodzi ci jaki adres przydzielono z puli 192.168.1.x mikrotikowi? Pojawia mi się około 5, 6 urządzeń w tym pewnie 3 telefony, 2 dekodery - jak dojść, który to mikrotik? Podepnę się kablem w południe - jak na razie to bardzo duże dziękuję za cierpliwość i chęć pomocy ;) Dodano po 5 No i mam taki...
Witam serdecznie, Męczę się od dłuższego czasu z uruchomieniem serwera DHCP po IPv6 dla karty WLAN2 na moim mikrotiku. Używałem poradniki typu: http://wiki.mikrotik.com/wiki/Setting_up... http://forum.mikrotik.com/viewtopic.php?... niestety nie sprawdza się to u mnie. Czy mógłbym prosić kogoś o naprowadzenie co mam źle? Tunel jaki został...
Po pierwsze input, nie forward, po drugie zobacz na komputerach jaką bramę dostały. Musisz nadać adres z tej samej klasy co dhcp interfejsowi bridge i taką bramę powinny dostać komputery. Najlepiej wklej (np. na wklej.org) konfigurację. Chyba wysypał mi się również serwer DHCP (teraz jest na czerwono). Wklejam kod z CRS125. Juz nie mam pojęcia co skopałem....
mikrotik firewall wyłączenie firewall mikrotik firewall mikrotik service
mcp23017 raspberry sprzęganie wokalu satel integra rolety
tester rezonatorów kwarcowych siemens te706209rw11
Naprawa przycisku kompresora: nie trzyma, co robić? Szybkie spalenie świec żarowych w Ford Mondeo MK3
