RB962UIGS-5HACT2HNT Oprogramowanie takie samo jak w HEX S. Pytanie czy autor potrzebuje WiFi, skoro pyta o HEX S? Dodano po 2 Zastanawiam się nad kupnem MikroTika (chyba wziąłbym wersję hex S, wydaje się najciekawsza). Chciałbym aby MikroTik posłużył jako firewall, a router od operatora (operator Vectra) chce ustawic w funkcji BRIDGE. Chce podłączyć...
Rzeczywiście, plik jest ale nie ma połączeń w nim. Spróbuj log zrobić sesji w putty-m. Tzn ssh do mikrotika putty-m zamias winbox-a.
Sprawdziłem na prawie czystym SXT i gdy włączę Use IP Firewall i w mangle mam regułę Mark Routing z określonym interfejsem, lub listą adresów, reguła też nie działa. Gdy wyłączę Use IP Firewall to reguła zaczyna działać. Nie wiem jakby działała łączność między VLANami bo ich tam nie założyłem, ale pewnie podobnie.
Na początek, uwalniasz się od sprzętu operatora. Nigdy sieci LAN nie tworzymy w oparciu o sprzęt operatora/dostawcy internetu. W tym celu musisz porozumieć się z operatorem, że chcesz aby jego zakończenie sieci (router) było ustawione w tryb bridge lub podłączasz swój router do ONT. Od operatora musisz otrzymać dane na temat podłączenia do sieci swojego...
Mikrotik. Wykorzystać "DNS Addlist" (dostępne w RoS 7). Nie będziesz musiał jeździć do klienta. Do tego uruchomić lokalny serwer DNS i ubić ruch do zewnętrznych DNS by ktoś mądry nie podpowiedział dziewczynie jak w karcie sieciowej komputera zmienić DNS. Poza tym Mikrotik ma wiele rozwiązań z VPN (klient i serwer) co pozwoliłoby zarządzać niektóymi...
zabij na FW komunikację DHCP pomiędzy tymi segmentami. Hah, brzmi jak dobry pomysł! Dzięki Niestety nie. Nie ubijesz komunikacji DHCP na routerze w obszarze jednej sieci (w tym wypadku /16). Podstawowa komunikacja DHCP (w uproszczeniu) wygląda tak: - host broadcastem (jeden do wielu - rozgłoszeniowo na 255.255.255.255) prosi o adres. Ten ruch zobaczysz...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
Masz tam publiczny IP na interfejsie lte? Firewall skonfigurowany? Out of the box na mietku fw jest otwarty. Ros najnowszy? Wyłącz kamery na 2h i zobacz czy nadal zjada transfer. Bedziesz wiedział czy to kamery. Jeśli transfer zjada parę razy w ciągu godziny to popatrz na zakładek ip/firewall/connections. Widać tam IP/porty i dane wysłane odebrane....
Odnosząc się jeszcze do firewall - wystarczy, że złapiesz myszką tę regułę 12 i przeniesiesz ją ponad regułę 5. ... ale też adres publiczny potrzebny. Oczywiście, że oczywiście ;) Dodano po 23 Przez VPN wchodziłem do sieci na ten uprawniony komputer i z niego dopiero łączyłem się z routerem. Poza samym VPN (serwer bezpośrednio na routerze) stosuję...
W regułach FORWARD sekcja firewall src=... dst=... action=drop
Na test możesz zupełnie wyłączyć firewall. Oprogramowanie każdy Mikrotik ma to samo, co najwyżej skompilowane pod różne procesory.
Zeby w netinstall byl widoczny to musisz okolo minuty reset trzymac i miec go wcisnietego zanim zasilanie podlaczysz. Generalnie trzymasz az sie zapala wszystkie diody i zgasna wtedy puszczasz reset. Podlacz pod inny port i wyszukaj winboxem. Domyslnie go na pierwszym porcie nie zobaczysz bo tak firewall jest ustawiony
podaj mi: /ip address print /ip firewall filter print /ip firewall nat print jaki dokładnie MikroTik? coś na routerbordzie (jak tak to jakim?) czy na kompie? (jak tak to ile kart sieciowych) to podam ci gotowe regułki do wklejenia a co do tego panela, to /ip service disable www bo chyba to masz na myśli pod słowem "panel"
Radio w Unifi a w MT to przepaść jakościowa na korzyść tego pierwszego. Wiele razy porównywane . Niedawno była tu na forum osoba, co też wybierała między UBQ i MT i akurat testowała tego nowego U6 Plus. Względem Mietka o podobnych parametrach "na papierze" przepływności realne były prawie dwa razy wyższe. Co do routera - zależy jakich funkcji potrzebujesz....
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
Jeśli to ma być porządnie zrobione to 2 SSID. W przeciwnym wypadku mimo, że różna adresacja to będzie to na jednym bridge i trzeba będzie w firewall separować. Poza tym skoro ktoś ma być na stałe to po co jemu hotspot? Stawiasz osobny SSID, pozwalasz rejestrować się tylko wskazanym MAC i już.
Witaj. Zobacz, czy IP -> Firewall -> Connections dostarczy Ci wystarczającej ilości informacji. Można posortować po aktualnym "rate" - czyli chwilowej wielkości transferu lub po "bytes" - czyli zsumowanym ruchu w jakimś odcinku czasu. Identyfikatorem będzie IP, co powinno starczyć, w IP -> DHCP Server -> Leases można sprawdzić, jaki to hostname (czasem...
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Taki zapis nie kasuje całej listy, kasuje po 10 wpisów. /ip firewall address-list remove [/ip firewall address-list find list=suspendedaccts]; .. U mnie kasuje całość. Jaka wersja firmware? Jaki MT? U mnie 6.46.4, RB951G 2HnD Mogę przetestować na większych modelach Mietka. Niestety jak to zwykle bywa w tej klasie MT, którą ja mam, lista znacznie...
to mialem na mysli: /ip firewall address-list add address=elektroda.pl list=lista-elektrroda.pl /ip firewall nat add action=dst-nat chain=dstnat dst-address-list=lista-elektrroda.pl dst-port=80 \ protocol=tcp to-addresses=1.1.1.1 to-ports=80
odpalasz winbox ip -> firewall -> [zakladka] filter rules dodaj nowa regule plusikiem [w nowym oknie] [zakladka] extra, tu masz time na którejś z pierwszych masz MAC, reszte obejrzyj i wyklikaj zgodnie z potrzeba, CHAIN forward
winbox, nowa reguła, jest pole protocol, wpisujesz w to pole 47. Dodano po 1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=z.z.z.z protocol=47 to-addresses=x.x.x.x
Na MikroTiku w IP->Services wyłącz www-ssl. Dodaj: ip firewall nat add chain=dstnat dst-address=x.x.x.x protocol=tcp dst-port=!8291 action=dst-nat to-addresses=y.y.y.y x.x.x.x - Twój adres WAN y.y.y.y - Adres Lokalny RPi
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
Witam, mam skonfigurowany tunel site-to-site pomiędzy centralą a filią na Mikrotikach oraz ja łączę się do obu miejsc poprzez client-to-site 2TP+IPSEC. Filia łączy się do centrali korzystając z RDP i z przeniesionych w sesji drukarek. Użytkownicy w centrali i w filii mają mieć dostęp do internetu, poniżej wklejam reguły firewall analogiczne dla centrali...
Po którym porcie ddns program łączy się z serwerem ?
U mnie rozwiązane mam to w następujący sposób. WINBOX: IP -> Firewall (zakładka NAT) http://obrazki.elektroda.pl/4399710100_1... Problem również może być spowodowany portem spróbuj przekierować inny port niż akurat 80.
Pokaż nam: /ip address print /ip firewall nat print /ip int print upchaj jakoś w code albo załącz jako plik.. Upgrade by Ci się przydał w sumie... mamy już 5.1 a Ty jeszcze na 2.9 siedzisz. Chociaż do 3.3 by się przydało.
Wstaw te reguły: /ip firewall filter add action=drop chain=input comment="dns drop udp" dst-port=53 \ in-interface=TWOJ_WAN protocol=udp add action=drop chain=input comment="dns drop tcp" dst-port=53 \ in-interface=TWOJ_WAN protocol=tcp Chyba, że dzieje się to po Twojej stronie sieci więc musisz pomarkować pakiety i porobić kolejki...
Najprościej, to dać drugi router i za jego pośrednictwem pościć net do pozostałych komputerów, a te 3 szt. co mają nie widzieć niczego po za netem dać na routerze podstawowym. Musisz tylko pamiętać o zmianie klasy adresowej w nowej podsieci. zakładając że podstawowy router ( archer) ma adresację 192.168.1.1 , to zostawiasz jak jest dla tych 3 komputerów....
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Firewall chociaż nie najświeższy masz na priva zmień interfejsy według swoich. Dodano po 5 To gniazdo z tyłu to chyba poein? Porty i switch: robisz bridge dodajesz te porty do niego adresujesz sam interfejs bridge i masz switch Dodano po 4 /interface bridge add name=bridge1 add name=bridge2 /interface bridge port add bridge=bridge1 hw=no interface=ether1...
Topologie wielu małych urządzeń zdecydowanie warto zlikwidować bo jest bardzo nie praktyczna. Co do sprzętu to przełącznik L3 da sobie radę ze zrobieniem NAT + proste regułki firewall w rozsądnym zakresie do ~100Mbps. Konkretnie modelami: - Cisco WS-C3750G-24T-S z IPB powinien kosztować około 2k PLN - Mikrotik RTB-CRS125-24G-1S-RM - ciekawy sprzęt,...
jak na lanie masz 89.* to nie natujesz, nie wiem po co ci komputery z 89. adresami na lanie ? na 100% wystarczy ci ta konfiguracja (ISP) === (zhone) ==siec-176.= (wan = 176.x.x.)(MT)(lan=10.x.x.x) i natujesz w MT 89.x.x.x Dodano po 5 np /ip firewall nat add action=src-nat chain=srcnat comment="masq LAN 89.2.3.4" \ out-interface=wan src-address=10.0.0.0/16...
Dodaj logowanie do regul drop i sie dowiesz dlaczego pakiet nie leci dalej. Dodano po 1 Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, pingujesz np. 8.8.8.8?
Regułę (NAT) przekierowującą port RDP na numer IP potrafię zrobić na Mikrotiku. W ten sposób zrobiłem sobie reguły za pomocą których z określonych adresów zew. IP lub określonych numerów MAC mogę się połączyć zdalnie z serwerem natomiast z innych sieci lub numerów MAC połączenie na zdalny pulpit jest blokowane. Chciałbym jeszcze zrobić regułę która...
Witam, chciałbym aby z sieci 1 z della drukować na drukarce brother i drukarce w sieci 2 hp p1102w. Może banalne ale nie chcę już za dużo sam kombinować bo ostatnio zablokowałem sobie dostęp do mikrotika. Chciałbym aby tylko z sieci 1 można było drukować.
Wiem że temat stary ale może się przyda: Interfejsy od 2 do 8 należą do bridge1_LAN są odseparowane miedzy sobą i podpieci abonenci do nich nie widzą się między sobą, a wszyscy widzą interfejs 1. Interfejsy 9 i 10 należą do bridge2_WAN i widzą się miedzy sobą. Ostatni zapis "drop" odrzuca wszystko co nie pasuje do w/w regułek. Skrypt: /ip firewall filter...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
l2tp+ipsec Mikrotik robi za serwer vpn
Witam Chciałbym zrobić aby jeden adres w sieci miał dostęp tylko do określonych adresów np. adres 192.168.1.100 ma mieć dostęp tylko do adresów 192.168.1.101 do 109. Nie musi mieć dostępu do internetu tylko do określonych IP w sieci. I w jaki sposób mogę to zrealizować ? Moja propozycja to: Wydzielić jeden port fizyczny w MT przydzielić adresację np...
Witajcie, czy taka konfiguracja jest wystarczająca do zabezpieczenia routera, czy może warto byłoby jeszcze coś dodać? Niestety nie mam żadnej domyślnej po zresetowaniu, co mnie trochę dziwi, więc posiłkuję się tym co znalazłem w internecie :-)
Witam serdecznie, Parę miesięcy temu kupiłem sobie router Mikrotika , trochę czasu mi zajęło zanim udało mi się w ogóle sprawić by internet zaczął działać. Chcę wiedzieć czy zrobiłem wszystko dobrze by zabezpieczyć router (Firewall), czy nie ma jakichś błędów itd. W skórcie: Mam 3 sieci: pierwsza 192.168.88.1 (moja sieć, w skład w niej wchodzą lany...
Witam Czy ktoś miałby jakieś regułki do firewalla tak żeby dla adresów z sieci 192.168.44.0/21 blokowało otwarte połączenia wtedy kiedy jest więcej niż 100 ?... I jeśli dodawałbym dodatkowe regułki to rozumiem że najpierw sprawdzane są te pozycje z góry listy.. ta ostateczna byłaby dla wszystkich numerów... i to wyglądałoby tak : -FIREWALL zakładka...
Mam router LTE, który nie ma trybu bridge. Chciałbym aby router LTE działał jako modem a za nim chciałbym mieć swój router z firewallem (Mikrotik) Czy w związku z brakiem trybu bridge mogę ustalić DMZ dla Mikrotika tak aby przepuszczać cały ruch przez modem a dopiero na Mikrotiku zrealizować sobie firewall i przekierowywanie portów? O ile dobrze rozumiem...
Witam, Mam problem z działaniem (a raczej z poprawnym zrozumieniem oraz konfiguracją) firewalla w Mikrotiku. Router jest skonfigurowany w następujący sposób: 1) adres IP Mikrotika jest bez zmian, tj. 192.168.88.1 2) utworzone zostały 2 VLANy - VLAN20 oraz VLAN50 3) utworzone zostały podsieci - 192.168.20.0/32 (przypisana do bridge1, do którego są przypisane...
Tak czy inaczej cel osiągnąłem przez skonfigurowanie połączenia ftp Odnoszę wrażenie, że nie zrozumiałeś przekazu jaki wynika z "konieczności" stosowania VPN. Ty najzwyczajniej w świecie zrobiłeś dziurę w firewall wpuszczając cały ruch publiczny wprost na serwer FTP. Czyli zupełnie bez kontroli Twój serwer FTP przyjmuje i obsługuje wszystkie śmieci,...
Problem polega na tym, że prędkość pobierania po LAN (po WiFi też) spada kiedy aktywne są rule RAW na moim Mikrotiku RB750Gr3. Ktoś miał może podobną sytuację? Nominalnie na samych /ip firewall filters wyciągam 300Mb/s, czyli tyle ile mam od dostawcy światłowodu, kiedy dopalę rule /ip firewall raw predkość pobierania spada maksymalnie do 220Mb/s.
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
Dziękuję za pomoc, pomógł mi ChatGPT, dając gotowy skrypt # Dodanie VLAN 35 na ether1 /interface vlan add name=vlan35 interface=ether1 vlan-id=35 # Dodanie klienta DHCP na VLAN 35 /ip dhcp-client add interface=vlan35 use-peer-dns=yes add-default-route=yes # Dodanie VLAN 35 do listy WAN /interface list member add interface=vlan35 list=WAN # Upewnienie...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
W obydwu przypadkach dostaję ping, ale nie wyświetla się strona logowania, a WinBox wyświetla komunikat timeout. Ping to jedna usługa, www to druga a winbox to trzecia. To, że MT odpowiada na ping to nie znaczy, że inne porty są odblokowane. Trudno jest powiedzieć co "nawywijałeś" w firewall ale spodziewam się, że problemem raczej będzie adresacja...
Jak chcesz się połączyć, przez Winbox czy przez www ? Wystawianie interfejsu do zarządzania bez VPN lub/i filtracji na poziomie inc ip na firewall nie jest bezpieczne. https://www.youtube.com/watch?v=wwV8ZMg6...
Witam serdecznie. Mam do Was wielką prośbę. Od kilku dni, po resecie Mikrotika RB5009, borykam się z problemem z WireGuarda. Ale od początku... Mam dostęp po WireGuard do 4 routerów i sieci w odrębnych lokalizacjach. Na laptopie mam utworzone 4 tunele (z 4 innymi Mikrotikami pod różnymi globalnymi i stałymi IP). 3 tunele zestawiają się bez jakichkolwiek...
mikrotik firewall filter wyłączenie firewall mikrotik firewall mikrotik service
regeneracja napisów equalizer podłączyć format flash
Hydropopychacze w silnikach Kia: modele i działanie Zapach oleju w kotłowni Buderus – wyciek, niepełne spalanie, nieszczelność spalin
