Nie mam u żadnego klienta dokładnie takiego routera, napiszę parę słów na podstawie konfiguracji podobnego sprzętu Ubiquiti: Eth0-eth7 to jedną sieć 192.168.150.0/24 Eth8 to druga sieć 192.168.152.0/24 Myślałem że kreator jakoś rozdzieli te sieci a mogę spokojnie pingi puścić do komputera w drugiej sieci tak samo IP skaner wykrywa komputery w drugiej...
Normalnie do interface LAN dodajesz kolejny adres IP z tej podsieci ktora chcesz miec. Ten adres IP bedzie tez brama W firewall wtedy mozesz ustawiac co chcesz. Blokowac dostep miedzy podsieciami etc
hmmm... wydaje się, że wystarczy podać inną podsieć, ja bym jednak skonfigurowała firewall na urządzeniu zarzsądzającym (najlepiej jak by to był komputer) żeby nie puszczał do nich pakietów z innej podsieci bądź skądkolwiek inąd niż od nich do nich, przypisanie adresów do MAC, żeby się nikt nie wpiął i powinno być
Domyślnie firewall na Windows pozwala łączyć się tylko urządzeniom w tej samej podsieci. Jeśli mają łączyć się urządzenia z innej podsieci to należy dodać ją do zaufanych albo utworzyć pojedyncze wpisy tyłu Allow w zaawansowanych ustawieniach zapory.
Firewall na tych routerach blokuje dostęp do zasobów każdej z sieci. A może dla większego bezpieczeństwa TP-La (podsieć nr 2) z konfiguracją 192.168.2.1 - podłączonego do LAN Vectry - zostawić w firmie (pod kontrolą) i do niego na LAN podłączyć jeszcze jeden router na WAN - (ten poza kontrolą) i na nim stworzyć podsieć nr 3 (192.168.3.1) dla użytkowników...
Jeśli ten Laptop to PC-2, to tylko adres statyczny, bo Windows robi przy udostępnianiu podsieć i sam stawia tzw. FireWall czyli translacje adresów aka "NAT" aka "maskarada". Adres dynamiczny w podsieci musiałby nadawać jakiś serwer DHCP. Nigdy nie uruchamiałem serwera DHCP w systemie który do dziś nie wie po co mu sieć (Windows) wiec nie wiem jak to...
Założyłeś nowy temat i zamknąłeś go sobie? Podejrzewam, że przez przypadek. Do rzeczy natomiast. Port 21 domyślny dla FTP przekierowany na routerze jak trzeba? Przykładowo u mnie jest ftp na 1.101 więc port 21 mam przekierowany na 192.168.1.101. Eeee halo pan moderator się rozpędził, komputery są w jednej podsieci to po co porty przekierowywać. Podpięte...
Porty są tak opisane, ale przynajmniej w większych Fortigate nie ma to znaczenia i tu pewnie jest podobnie. Jeszcze bym tylko sugerował sprawdzić czy nie są domyślnie spięte w switch (nie znam tego konkretnego urządzenia). Żeby kompy z drugiej podsieci miały dostęp do internetu, musisz im w politykach stworzyć regułę z NATem zezwalającą na ruch do interfejsu...
Witam Aby działało to tak jak chcesz to nie tylko ty musisz podać trasę do 2 podsieci, ale i komputer z tamtej podsieci musi mieć trasę powrotną na swoim routerze dodaną. Poza tym firewall na routerze powinien puszczać ruch który chcesz wykorzystać, np otoczenie sieciowe=protokół SMB to chyba 445 i ile dobrze pamiętam. Jeśli obydwa routery na to pozwalają...
Może być tak jak piesze (at)piterus99, źle skonfigurowany firewall czy to na serwerze czy na routerach. Zobacz co masz w tablicy routingu w tym NETGEAR. Możesz dodać ręcznie dst 192.168.1.0/24 gw 192.168.123.254 Ew spróbuj zaznaczyć nat i włączyć dhcp, niech sobie jakiś komp pobierze automatycznie adresy i wtedy pinguj.
Jeśli spojrzymy wstecz na ostatnie 10-20 lat, to żadna technologia okablowania nie trwała dłużej jak 7-10 lat. Nawet skrętka to CAT4/5/6. Wszystkim radze, rurki tak by się dało wymienić kabel. Cokolwiek teraz nie położysz, to będzie do bani za kilka lat. Nie myl rutera ze Switchem. W jednej podsieci powinien być jeden ruter zapewniający dostęp do internetu...
Ustawienia komputer: Pierwsza karta sieciowa(wi-fi) -klient sieci M$ Networks -udostępnianie plików i drukarek (jeśli oczywiście chcemy udostępniać zasoby na zewnątrz) -załączony, bądź zainstalowany ICS -protokół TCP/IP dla karty sieciowej -ustawienia numerów IP, maski, bramy, serwera DNS, serwera DHCP w zależności od Providera -możemy mieć załączony...
Jeszcze mnie ciekawi co wskazuje domena.com ? czy to jest 62.27.5.102 ? jeśli to jest tomatovpn to wszystko ok, czasami trzeba w windowsie dodać trase routingu do podsieci po drugiej stronie tunelu - czasem robi się to w mojpc.ovpn a czasem ręcznie,np route ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.1 IF 2 ( if to nr interfejsu vpn ) windows serwer...
Typowy router ma standardowo włączony NAT i nie będzie działał jeśli do portu WAN ma przypisany adres z tej samej sieci co do portu LAN. Problem w tym, że Ty nie chcesz robić żadnego routingu - masz pulę adresów IP od operatora (routing jest po jego stronie) i podłączasz tylko komputery przez switch. Żeby zrobić routing musisz mieć różne sieci, można...
Zwykłym wiresharkiem wystarczy podglądać, Windows wysyła masę broadcastów, na których widoczny jest adres IP i adres MAC. Jeśli masz DHCP, to nawet adresu IP nie musi spisywać. O żadnym zgadywaniu mowy nie ma. Jedynym w miarę sensownym zabezpieczeniem jest w tym momencie PPPoE z wyłączonym autoryzowaniem się do serwerów wspierających tylko PAP(musi...
Sam serwer ogłaszania można zrobić przy użyciu "avahi-publish", ale stwierdziłem pewną komplikację: w tej podsieci firewall ogranicza możliwość komunikacji, w szczególności jest tam wyróżniony serwer i możliwość łączenia tylko z tym serwerem: dwa komputery działające w tej sieci widzą ten serwer, ale nie widzą się wzajemnie. Czyli odpada możliwość dodania...
Chcę aby w sieci był widoczny tylko rejestrator a nie wszystkie kamery osobno, dlatego szukam pomocy w rozwiązaniu problemu. Kamery i rejestrator robisz w innej podsieci niż masz lan. Na routerze robisz routing pomiędzy podsieciami, możesz dodatkowo na firewall dać regułę która blokuje transmisję pomiędzy podsieciami i zostawić tylko accept do adresu...
Udało się jakoś dziś w nocy !! Jest tak: na 3 komputerze dopiero udało mi się coś wgrać. na 2 kompie nagle poszedł jakis ungrap 1.26 i dalej nic nie mogłem zrobić potem próbowałem na 3 kompie bez żadnych firewall bez żadnych programów anty wirusowych. A w instrukcji nie ma nic o tym by te zabezpieczenia wyłączyć ! Trzeba było 3 dni walki by dojść do...
To zależy, od kilku czynników. Czy ma być niezbyt bezpiecznie, ale szybko, łatwiej w konfiguracji i relatywnie tanio, czy ciut drożej, trudniej z konfiguracją (ale nadal do przejścia), z większymi możliwościami na zmiany konfiguracji i przede wszystkim bezpieczniej, bo oddzielając "niepewne" urządzenia od sieci domowej. W kartko-cadzie nabazgrałem dwa...
Zacznijmy od tego - gdzie jest serwer kopii zapasowych - 10.0.0.10 - NAS Widziałem NAS, ale on tam nie może być jak serwer backupów. W razie choćby przepięcia stracisz wszystko. Tak samo w razie ataku. Ewentualnie zostaje NAS, ale jeszcze gdzieś "w Internecie" robisz jego replikację. trybie BRIDGE No właśnie. O tą nazwę chodzi. Natomiast jeśli masz...
(...) torze w menu Lista kamer jest możliwość odpalenia kamery w przeglądarce jej link wygląda http://192.168.11.100:10081/?userName=ad... jednak nie mogę otworzyć jej na ekranie wideodomofonu mimo wpisania adresu, portu, loginu i hasła czy jest możliwość w rejestratorze wyrzucenia kamery na lanowe ip? Wprowadzenie Masz problem z integracją...
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
Nie potrafię zrozumieć jak działa u nich ten "VLAN Filtering". Po włączeniu odcina mnie przeważnie. Jeśli nawet nie odetnie to nie mam w VLAN-ach dostępu do DNS-ów które to są w adresacji 192.168.2.0/24. Ustawianie reguł na firewall nie przynosi efektów. Coś źle robię tylko nie wiem co... Na razie "na piechotę" zablokowałem routing między VLAN-ami na...
(at)daras201 - oczywiście pracujesz w tej samej podsieci, co kamerka IP? Czyli jeżeli kamera ma 192.168.1.25, to twój komputer, który chce się łączyć z kamerką też powinien mieć adres z podsieci 192.168.1.xx. Wyłącz Firewall na routerze/AP, jeśli Ci sygnał leci przez niego.
Dla podpowiedzi komputer z windows vista widzi pozostałe komputery w swojej podsieci , android w telefonie również , natomiast windows7 nie widzi już komuterów w swojej podsieci, firewall oczywiście wyłączyłem , nie wiem co to może być
Z tego co zrozumiałem to wszystkie podsieci masz spięte w bridge-u , jeśli tak to pakiety nie idą przez firewall a tylko przez bridge. Popatrz w ustawienia bridge-a i tam ustaw filtracje pakietów pomiędzy podsieciami.
Nie da się tak bez VLANÓW lub podsieci ograniczyć całego ruchu, bo komunikacja w Ethernecie obdywa się na poziomie adresów MAC a nie IP. (at)sosarek z tego powodu plik hosts czy rożna adresacja w jednej domenie brodcastowej nic nie pomoże. Proste rozwiązanie, przynajmniej blokujące ruch na poziomie IP to konfiguracja zapory. Zablokować wszystko przychodzące...
miałeś rację, na innych adresacjach działa... z czego to wynika? a tak żeby zrobić w tej samej podsieci to jakiego typu vpn użyć? ps. jeszcze mam jednego gwoździa - tzn. skoro na różnych adresacjach działa vpn i z poziomu komputera mogę pingować urządzenia po stronie mikrotika to czemu jedno urządzenie mi nie odpowiada skoro z poziomu winboxa po stronie...
Skonfiguruj prawidłowo routing i ewentualnie na firewall reguły jeśli nie chcesz żeby obie podsieci się widziały a tylko dane maszyny.
Nie ustawiasz VLAN dla VPN. Jak samo rozwinięcie nazwy wskazuje jest to wirtualna sieć prywatna i jako taka funkcjonuje tylko w obrębie firewalla. Nie ma konieczności wyciągania jej gdziekolwiek na zewnątrz. Jedyne co potrzebujesz to na przełączniku L3 routing do tej podsieci skierowany na firewall (tak naprawdę załatwi ci to wpis domyślny) oraz wpisy...
Uruchomiłem Wireguard na VPS z Ubuntu 18. Schemat poniżej. https://obrazki.elektroda.pl/2754851600_... Mikrotik, notebook, telefon - wszystko łączy się do VPNa, urządzenia widzą się ze sobą po IP-kach z sieci 10.X. Problem jest w następnym kroku: Nie mam komunikacji z urządzeniami za Mikrotikiem, czyli w sieci domowej (drukarka, qnap,...
To co chcesz utworzyć to popularna sytuacja. Można: 1. Utworzyć dwa VLANY - potrzebny switch zarządzalny. 2. Nadać dwa adresy na jednym interfejsie - tzw "router na patyku" Natomiast sam pomysł wykorzystania MT do utworzenia dodatkowej podsieci uważam za chybiony. Jedyne co "zyskasz" to podwójny NAT i problemy przy bardziej wymagających aplikacjach....
belkin z podsieci 192.168.2.x ma niedostepną opcje port forwarding poniewaz firewall jest w nim wyłączony natomiast watchguard z podsieci 192.168.1.x nie chce forwardowac nic do podsieci 192.168.2.x
Mam problem z adresacją sieci domowej. Wymyśliłem sobie aby połączyć 2 routery lte aby uzyskać wyższą przepustowość. Wykorzystałem do tego 2 routery lte oraz router drytek 29330 z balansowaniem obciążenia między dwa porty wan. Jak powinny być ustawione adresy ip żeby to działało? Mój przebieg myślenia. Najpierw myślałem że tak jak przejście przez port...
Witam, Nie mogę sobie poradzić z konfiguracją VPN. Mam sytuację jak na szkicu, czyli publiczny adres IP mam na terminalu światłowodowym od strony WAN. Po stronie LAN terminala jest już prywatny (192.168.33.1) z maską 255.255.255.0. W tej samej podsieci jest adres WAN routera, a po stronie LAN routera mam inną podsieć 192.168.0.1 z maską 255.255.248.255,...
Jeszcze raz mangle: [admin(at)MikroTik_bramka] /ip firewall mangle> /ip firewall mangle export # dec/02/2014 19:45:41 by RouterOS 6.18 # software id = GYTR-8D0C # /ip firewall mangle add action=mark-routing chain=prerouting in-interface=vlan_LAN \ new-routing-mark=WAN2 passthrough=no src-address=192.168.1.151 [admin(at)MikroTik_bramka] /ip firewall...
a może podzielenie wszystkich kompów na kilka podsieci i dodatkowo dobry firewall z odblokowaniem tylko tych portów które są niezbędne do pracy
Czyli te opcje w routerach sa dodawane dla picu? Nie. Jeśli masz jeden router w domu, bez dodatkowych AP to wtedy działa. W takim urządzeniu jest firewall pozwalający tylko na ruch WAN--LAN_Prywatny oraz WAN--Goście. Reszta jest blokowana. Jeśli masz AP, to ruch musi przejść między AP a routerem brzegowym i wtedy bez 802.1Q urządzenia po drodze nie...
Skonfiguruj odpowiednio firewall na switchach i po problemie
Witaj. Na RB4011 można postawić serwer, na HAP AC2 klienta, może być PPTP (ze względu na NAT może to uprościć nieco sprawę), można też wykorzystać OpenVPN (routery również go obsługują). Na 4011 można uruchomić IP/Cloud (i ustawić odświeżanie co 1h lub 2h) - jest to bardziej niezawodne od no-ip. Przykład wykonania połączenia site-to-site pptp jest rozpisany...
Skonfiguruj we firewall-u dostęp do zasobów z innej podsieci http://www.elektroda.pl/rtvforum/viewtop... Jak wyłączysz firewall na serwerze zasobów to czy jest dostęp ?
Jeżeli zrobiłeś, jak napisał (at)funak , to one i tak się zaktualizują któregoś pięknego dnia. Znając życie, w najmniej odpowiednim momencie. Wystarczy, że na którykolwiek komputerze w sieci ktoś zapomni o wyłączeniu aktualizacji równoległych. W10 potrafi pobierać upgrady z innych stacji wewnątrz sieci lokalnej. Jeżeli chcesz mieć pełną kontrolę nad...
Netgear GS748T Routero-firewall routuje internet przez NAT z WAN do LAN, a kabel LAN leci do switcha. IP routera jest na podsieci 192.168.1.x (router to 192.168.1.1). Serwer DHCP jest wyłączony, ale włączenie na odpowiedniej konfiguracji nic nie zmienia. Switch skonfigurowany był na pobieranie swojego IP przez DHCP, ale jako że DHCP raczej nie działało,...
Witaj ! Komputery są w tej samej grupie roboczej ? Zapewne mają takie same maski podsieci (DHCP ) wiec pozostaje tylko sprawdzić firewall. Na komputerze do którego niema dostępu należy odblokować tak firewall żeby przepuszczał pakiety z pierwszego.Jeśli to firewall "łindowsowy" to najlepiej wyłącz go całkowicie.
Potrzebuję podłączyć dysk sieciowy w (tylko) jednym komputerze podsieci (1) IP 192.168.1.125 z (tylko) jednym komputerem podsieci (2) o IP 192.168.2.100 . Firewall routera podsieci (2) mam trwale wyłączonego. Próbowałem już forwordować w routerze (2) porty odpowiedzialne za mapowanie dysków (zdaje się UDP 338 i 339 i ten 445 TCP też) już wcześniej ale...
Switch zarzadzalny to niezbyt dobry pomysł. Nie widzę jego zastosowania, chyba tylko aby wydzielić trzecią sieć tylko do bramofonu, ale wtedy nie będzie podglądu z bramofonu na telefonie czy TV. Tego chce uniknąć, tworzenie podsieci na rzeczy "wspólne" nie wydaje się dobrym pomysłem, bo wciąż pozostaje problem że moje kamery mają być w mojej sieci,...
Cześć, mam Router Asus rt-ac51u + modem usb Huawei E3131 UMTS + SIM. Laptop podłączony jest kablem do routera. Dodatkowo telefon podłączony jest do routera przez wifi. Router ma standardowe, zaktualizowane firmware. Zrobiłem dwa razy speedtest.pl: - modem usb podłączony do laptopa daje transfer ponad dwa razy szybszy = 10 Mb/s, niż - modem podłączony...
Jeżeli komputery są w tej samej podsieci to nie musisz nic konfigurować na routerze. Jedyny problem może stanowić firewall na komputerze (serwerze).
W tej samej podsieci - działa podgląd ?? Jeśli nie to sprawdź czy porty nie są blokowane przez firewall - najpierw trzeba to odpalić w tej samej podsieci (nie ma wpływu na działanie w tej samej podsieci ustawienia routera). Jeśli w łączysz się przez wifi z routerem to spróbuj najpierw przez LAN - to najpewniejszy sposób - jeśli tutaj nie będzie działało...
Firewall wyłączony lub odblokowany dostęp do portu VNC ? W tej samej podsieci reguły firewalla nie maja znaczenia - między komputerami jest tylko switch.
ipconfig podsieci firewall podsieci monitoring zakres podsieci
leadtek winfast swiatla diodowe rezystor wkrętarka
frezarka mikron chłodzenie lga1700
Optymalne ustawienia Termet Ecocondens Crystal dla oszczędności Maszyna nieruchoma, silnik działa - przyczyny i rozwiązania
