RB962UIGS-5HACT2HNT Oprogramowanie takie samo jak w HEX S. Pytanie czy autor potrzebuje WiFi, skoro pyta o HEX S? Dodano po 2 Zastanawiam się nad kupnem MikroTika (chyba wziąłbym wersję hex S, wydaje się najciekawsza). Chciałbym aby MikroTik posłużył jako firewall, a router od operatora (operator Vectra) chce ustawic w funkcji BRIDGE. Chce podłączyć...
Rzeczywiście, plik jest ale nie ma połączeń w nim. Spróbuj log zrobić sesji w putty-m. Tzn ssh do mikrotika putty-m zamias winbox-a.
Sprawdziłem na prawie czystym SXT i gdy włączę Use IP Firewall i w mangle mam regułę Mark Routing z określonym interfejsem, lub listą adresów, reguła też nie działa. Gdy wyłączę Use IP Firewall to reguła zaczyna działać. Nie wiem jakby działała łączność między VLANami bo ich tam nie założyłem, ale pewnie podobnie.
Czy ktoś z osób znających się na konfiguracji Mikrotika może mi zerknąć na mój konfig zobaczyć czy jest ok? Robiłem porządki (miałem pomieszane różne bridge i vlany, zrobiłem teraz wszystko "jak powinno być" Niestety całkowicie nie czaję reguł firewalla :/ Czy możecie mi to obejrzeć i zaproponować jakieś rozwiązanie? Zależmy mi, żeby było zabezpieczenie...
Dzięki za zwrócenie uwagi, poczytałem trochę więcej, żeby zrozumieć, co to jest. Myślałem, że ono tylko tłumaczy sygnał ze światłowodu na Ethernet. ONT - w prostym tłumaczeniu zamienia medium ze światłowodu na skrętkę ale nie jest to zwykły mediakonwenter i nie da się go zastąpić "zwykłą" wkładką światłowodową. Myślałem, że ono tylko tłumaczy sygnał...
Na początek, uwalniasz się od sprzętu operatora. Nigdy sieci LAN nie tworzymy w oparciu o sprzęt operatora/dostawcy internetu. W tym celu musisz porozumieć się z operatorem, że chcesz aby jego zakończenie sieci (router) było ustawione w tryb bridge lub podłączasz swój router do ONT. Od operatora musisz otrzymać dane na temat podłączenia do sieci swojego...
Mikrotik. Wykorzystać "DNS Addlist" (dostępne w RoS 7). Nie będziesz musiał jeździć do klienta. Do tego uruchomić lokalny serwer DNS i ubić ruch do zewnętrznych DNS by ktoś mądry nie podpowiedział dziewczynie jak w karcie sieciowej komputera zmienić DNS. Poza tym Mikrotik ma wiele rozwiązań z VPN (klient i serwer) co pozwoliłoby zarządzać niektóymi...
zabij na FW komunikację DHCP pomiędzy tymi segmentami. Hah, brzmi jak dobry pomysł! Dzięki Niestety nie. Nie ubijesz komunikacji DHCP na routerze w obszarze jednej sieci (w tym wypadku /16). Podstawowa komunikacja DHCP (w uproszczeniu) wygląda tak: - host broadcastem (jeden do wielu - rozgłoszeniowo na 255.255.255.255) prosi o adres. Ten ruch zobaczysz...
No i najwazniejsze jakie reguly masz w firewallu. Jesli to domyslna konfiguracja to duze szanse ze firewall blokuje
Masz tam publiczny IP na interfejsie lte? Firewall skonfigurowany? Out of the box na mietku fw jest otwarty. Ros najnowszy? Wyłącz kamery na 2h i zobacz czy nadal zjada transfer. Bedziesz wiedział czy to kamery. Jeśli transfer zjada parę razy w ciągu godziny to popatrz na zakładek ip/firewall/connections. Widać tam IP/porty i dane wysłane odebrane....
Odnosząc się jeszcze do firewall - wystarczy, że złapiesz myszką tę regułę 12 i przeniesiesz ją ponad regułę 5. ... ale też adres publiczny potrzebny. Oczywiście, że oczywiście ;) Dodano po 23 Przez VPN wchodziłem do sieci na ten uprawniony komputer i z niego dopiero łączyłem się z routerem. Poza samym VPN (serwer bezpośrednio na routerze) stosuję...
W regułach FORWARD sekcja firewall src=... dst=... action=drop
Zeby w netinstall byl widoczny to musisz okolo minuty reset trzymac i miec go wcisnietego zanim zasilanie podlaczysz. Generalnie trzymasz az sie zapala wszystkie diody i zgasna wtedy puszczasz reset. Podlacz pod inny port i wyszukaj winboxem. Domyslnie go na pierwszym porcie nie zobaczysz bo tak firewall jest ustawiony
podaj mi: /ip address print /ip firewall filter print /ip firewall nat print jaki dokładnie MikroTik? coś na routerbordzie (jak tak to jakim?) czy na kompie? (jak tak to ile kart sieciowych) to podam ci gotowe regułki do wklejenia a co do tego panela, to /ip service disable www bo chyba to masz na myśli pod słowem "panel"
Na test możesz zupełnie wyłączyć firewall. Oprogramowanie każdy Mikrotik ma to samo, co najwyżej skompilowane pod różne procesory.
Radio w Unifi a w MT to przepaść jakościowa na korzyść tego pierwszego. Wiele razy porównywane . Niedawno była tu na forum osoba, co też wybierała między UBQ i MT i akurat testowała tego nowego U6 Plus. Względem Mietka o podobnych parametrach "na papierze" przepływności realne były prawie dwa razy wyższe. Co do routera - zależy jakich funkcji potrzebujesz....
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
Jeśli to ma być porządnie zrobione to 2 SSID. W przeciwnym wypadku mimo, że różna adresacja to będzie to na jednym bridge i trzeba będzie w firewall separować. Poza tym skoro ktoś ma być na stałe to po co jemu hotspot? Stawiasz osobny SSID, pozwalasz rejestrować się tylko wskazanym MAC i już.
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Witaj. Zobacz, czy IP -> Firewall -> Connections dostarczy Ci wystarczającej ilości informacji. Można posortować po aktualnym "rate" - czyli chwilowej wielkości transferu lub po "bytes" - czyli zsumowanym ruchu w jakimś odcinku czasu. Identyfikatorem będzie IP, co powinno starczyć, w IP -> DHCP Server -> Leases można sprawdzić, jaki to hostname (czasem...
Taki zapis nie kasuje całej listy, kasuje po 10 wpisów. /ip firewall address-list remove [/ip firewall address-list find list=suspendedaccts]; .. U mnie kasuje całość. Jaka wersja firmware? Jaki MT? U mnie 6.46.4, RB951G 2HnD Mogę przetestować na większych modelach Mietka. Niestety jak to zwykle bywa w tej klasie MT, którą ja mam, lista znacznie...
to mialem na mysli: /ip firewall address-list add address=elektroda.pl list=lista-elektrroda.pl /ip firewall nat add action=dst-nat chain=dstnat dst-address-list=lista-elektrroda.pl dst-port=80 \ protocol=tcp to-addresses=1.1.1.1 to-ports=80
odpalasz winbox ip -> firewall -> [zakladka] filter rules dodaj nowa regule plusikiem [w nowym oknie] [zakladka] extra, tu masz time na którejś z pierwszych masz MAC, reszte obejrzyj i wyklikaj zgodnie z potrzeba, CHAIN forward
winbox, nowa reguła, jest pole protocol, wpisujesz w to pole 47. Dodano po 1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=z.z.z.z protocol=47 to-addresses=x.x.x.x
Na MikroTiku w IP->Services wyłącz www-ssl. Dodaj: ip firewall nat add chain=dstnat dst-address=x.x.x.x protocol=tcp dst-port=!8291 action=dst-nat to-addresses=y.y.y.y x.x.x.x - Twój adres WAN y.y.y.y - Adres Lokalny RPi
Spodziewam się, że i tak więszość "ataków" będzie odpierała infrastruktura dostawcy (inaczej sobie tego nie wyobrażam) a to co do Ciebie dotrze to spokojnie i prosty router powinien obsłużyć. Raczej nie spodziewam się ataków personalnych na Ciebie. I tak i nie. Zależy jakie ataki masz na myśli. DDOS na prywatną osobę nikt raczje ze względów finansowych...
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: https://forum.mikrotik.com/viewtopic.php... Źródło2: https://niebezpiecznik.pl/post/szybko-ak...
U mnie rozwiązane mam to w następujący sposób. WINBOX: IP -> Firewall (zakładka NAT) http://obrazki.elektroda.pl/4399710100_1... Problem również może być spowodowany portem spróbuj przekierować inny port niż akurat 80.
Po którym porcie ddns program łączy się z serwerem ?
Pokaż nam: /ip address print /ip firewall nat print /ip int print upchaj jakoś w code albo załącz jako plik.. Upgrade by Ci się przydał w sumie... mamy już 5.1 a Ty jeszcze na 2.9 siedzisz. Chociaż do 3.3 by się przydało.
Wstaw te reguły: /ip firewall filter add action=drop chain=input comment="dns drop udp" dst-port=53 \ in-interface=TWOJ_WAN protocol=udp add action=drop chain=input comment="dns drop tcp" dst-port=53 \ in-interface=TWOJ_WAN protocol=tcp Chyba, że dzieje się to po Twojej stronie sieci więc musisz pomarkować pakiety i porobić kolejki...
Najprościej, to dać drugi router i za jego pośrednictwem pościć net do pozostałych komputerów, a te 3 szt. co mają nie widzieć niczego po za netem dać na routerze podstawowym. Musisz tylko pamiętać o zmianie klasy adresowej w nowej podsieci. zakładając że podstawowy router ( archer) ma adresację 192.168.1.1 , to zostawiasz jak jest dla tych 3 komputerów....
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Topologie wielu małych urządzeń zdecydowanie warto zlikwidować bo jest bardzo nie praktyczna. Co do sprzętu to przełącznik L3 da sobie radę ze zrobieniem NAT + proste regułki firewall w rozsądnym zakresie do ~100Mbps. Konkretnie modelami: - Cisco WS-C3750G-24T-S z IPB powinien kosztować około 2k PLN - Mikrotik RTB-CRS125-24G-1S-RM - ciekawy sprzęt,...
Firewall chociaż nie najświeższy masz na priva zmień interfejsy według swoich. Dodano po 5 To gniazdo z tyłu to chyba poein? Porty i switch: robisz bridge dodajesz te porty do niego adresujesz sam interfejs bridge i masz switch Dodano po 4 /interface bridge add name=bridge1 add name=bridge2 /interface bridge port add bridge=bridge1 hw=no interface=ether1...
jak na lanie masz 89.* to nie natujesz, nie wiem po co ci komputery z 89. adresami na lanie ? na 100% wystarczy ci ta konfiguracja (ISP) === (zhone) ==siec-176.= (wan = 176.x.x.)(MT)(lan=10.x.x.x) i natujesz w MT 89.x.x.x Dodano po 5 np /ip firewall nat add action=src-nat chain=srcnat comment="masq LAN 89.2.3.4" \ out-interface=wan src-address=10.0.0.0/16...
Dodaj logowanie do regul drop i sie dowiesz dlaczego pakiet nie leci dalej. Dodano po 1 Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, pingujesz np. 8.8.8.8?
Regułę (NAT) przekierowującą port RDP na numer IP potrafię zrobić na Mikrotiku. W ten sposób zrobiłem sobie reguły za pomocą których z określonych adresów zew. IP lub określonych numerów MAC mogę się połączyć zdalnie z serwerem natomiast z innych sieci lub numerów MAC połączenie na zdalny pulpit jest blokowane. Chciałbym jeszcze zrobić regułę która...
Witam, chciałbym aby z sieci 1 z della drukować na drukarce brother i drukarce w sieci 2 hp p1102w. Może banalne ale nie chcę już za dużo sam kombinować bo ostatnio zablokowałem sobie dostęp do mikrotika. Chciałbym aby tylko z sieci 1 można było drukować.
Wiem że temat stary ale może się przyda: Interfejsy od 2 do 8 należą do bridge1_LAN są odseparowane miedzy sobą i podpieci abonenci do nich nie widzą się między sobą, a wszyscy widzą interfejs 1. Interfejsy 9 i 10 należą do bridge2_WAN i widzą się miedzy sobą. Ostatni zapis "drop" odrzuca wszystko co nie pasuje do w/w regułek. Skrypt: /ip firewall filter...
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Witam Chciałbym zrobić aby jeden adres w sieci miał dostęp tylko do określonych adresów np. adres 192.168.1.100 ma mieć dostęp tylko do adresów 192.168.1.101 do 109. Nie musi mieć dostępu do internetu tylko do określonych IP w sieci. I w jaki sposób mogę to zrealizować ? Moja propozycja to: Wydzielić jeden port fizyczny w MT przydzielić adresację np...
Witajcie, czy taka konfiguracja jest wystarczająca do zabezpieczenia routera, czy może warto byłoby jeszcze coś dodać? Niestety nie mam żadnej domyślnej po zresetowaniu, co mnie trochę dziwi, więc posiłkuję się tym co znalazłem w internecie :-)
Witam serdecznie, Parę miesięcy temu kupiłem sobie router Mikrotika , trochę czasu mi zajęło zanim udało mi się w ogóle sprawić by internet zaczął działać. Chcę wiedzieć czy zrobiłem wszystko dobrze by zabezpieczyć router (Firewall), czy nie ma jakichś błędów itd. W skórcie: Mam 3 sieci: pierwsza 192.168.88.1 (moja sieć, w skład w niej wchodzą lany...
l2tp+ipsec Mikrotik robi za serwer vpn
Witam Czy ktoś miałby jakieś regułki do firewalla tak żeby dla adresów z sieci 192.168.44.0/21 blokowało otwarte połączenia wtedy kiedy jest więcej niż 100 ?... I jeśli dodawałbym dodatkowe regułki to rozumiem że najpierw sprawdzane są te pozycje z góry listy.. ta ostateczna byłaby dla wszystkich numerów... i to wyglądałoby tak : -FIREWALL zakładka...
AI: Czy na Cisco masz ustawiony routing do sieci 192.168.20.X przez Mikrotika? I czy na Mikrotiku masz jakieś reguły firewall, które mogą blokować ruch między tymi sieciami?Tak Jeśli faktycznie masz ustawiony na Cisco routing sieci 192.168.20.X na adres 192.168.10.100, a włączony firewall blokujący ruch między sieciami, to po prostu dopuść ruch na...
Witam, Mam problem z działaniem (a raczej z poprawnym zrozumieniem oraz konfiguracją) firewalla w Mikrotiku. Router jest skonfigurowany w następujący sposób: 1) adres IP Mikrotika jest bez zmian, tj. 192.168.88.1 2) utworzone zostały 2 VLANy - VLAN20 oraz VLAN50 3) utworzone zostały podsieci - 192.168.20.0/32 (przypisana do bridge1, do którego są przypisane...
Mam router LTE, który nie ma trybu bridge. Chciałbym aby router LTE działał jako modem a za nim chciałbym mieć swój router z firewallem (Mikrotik) Czy w związku z brakiem trybu bridge mogę ustalić DMZ dla Mikrotika tak aby przepuszczać cały ruch przez modem a dopiero na Mikrotiku zrealizować sobie firewall i przekierowywanie portów? O ile dobrze rozumiem...
Od zewnątrz zamknąć wszystko, otworzyć tylko to co konieczne, To jest schemat, o którym pisałem zaś w szczegółach: Od zewnątrz zamknąć wszystko To jest jedna reguła. otworzyć tylko to co konieczne, To jest wiele reguł. Czy sądzisz, że autor wie jak wygląda reguła firewall w MT ? Choć jedna ? Nie mówię, że jest to niemożliwe. Uprzedzam tylko, że Mikrotik...
MTU dla łącza ustawia się na routerze brzegowym w Twojej sieci. Tak czy inaczej bez pełnego dostępu do urządzeń sieciowych i doświadczenia w ich konfiguracji małe szanse na rozwiązanie problemu. Połączenia szyfrowane mają wiele wymagań jesli chodzi o pakiety. Ponadto profesjonalne firewall np. UTM często nie akceptują pofragmentowanych pakietów w sesjach...
Problem polega na tym, że prędkość pobierania po LAN (po WiFi też) spada kiedy aktywne są rule RAW na moim Mikrotiku RB750Gr3. Ktoś miał może podobną sytuację? Nominalnie na samych /ip firewall filters wyciągam 300Mb/s, czyli tyle ile mam od dostawcy światłowodu, kiedy dopalę rule /ip firewall raw predkość pobierania spada maksymalnie do 220Mb/s.
Tak czy inaczej cel osiągnąłem przez skonfigurowanie połączenia ftp Odnoszę wrażenie, że nie zrozumiałeś przekazu jaki wynika z "konieczności" stosowania VPN. Ty najzwyczajniej w świecie zrobiłeś dziurę w firewall wpuszczając cały ruch publiczny wprost na serwer FTP. Czyli zupełnie bez kontroli Twój serwer FTP przyjmuje i obsługuje wszystkie śmieci,...
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
Witam serdecznie. Mam do Was wielką prośbę. Od kilku dni, po resecie Mikrotika RB5009, borykam się z problemem z WireGuarda. Ale od początku... Mam dostęp po WireGuard do 4 routerów i sieci w odrębnych lokalizacjach. Na laptopie mam utworzone 4 tunele (z 4 innymi Mikrotikami pod różnymi globalnymi i stałymi IP). 3 tunele zestawiają się bez jakichkolwiek...
mikrotik firewall filter firewall mikrotik service wyłączenie firewall mikrotik
yanosik pliki events config kondensator mniejszy zasilacz
z16xep gaśnie satel integra klucz dloadx
Plik za duży dla systemu plików FAT32 - rozwiązania Kodowanie modułu hamulca elektrycznego VW Tiguan 5N 2008