Po co chcesz blokować porty przy połączeniach wychodzących z komputera? Będziesz miał jakąś stronę, która jest postawiona na 8080 i nie wejdziesz, będziesz musiał konfigurować firewall. To ma sensy tylko w drugą stronę, jak nei masz u siebie jakichś serwerów to nie wpuszczasz nic i tyle.
Zmień połączenie między routerem DSL-504T a DL-524 - w DL-524 podłącz przewód pod jeden z portów wbudowanego switch'a (nie WAN). Wcześniej wyłącz w nim DHCP. Po tych zabiegach będzie działał jak sam AP i nie będzie problemu z komunikacją.
Dodaj logowanie do regul drop i sie dowiesz dlaczego pakiet nie leci dalej. Dodano po 1 Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, pingujesz np. 8.8.8.8?
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: https://forum.mikrotik.com/viewtopic.php... Źródło2: https://niebezpiecznik.pl/post/szybko-ak...
Czy po zmianach traceroute pokazuje to samo co wczoraj ? Niestety. Dodanie reguły wpuszczającej adresy OpenVPN (10.0.20.0/24) nic nie dało. Wpuszczająca ? Chain input ? Wg mnie forward ale nie wiem jak jest zbudowany firewall więc trudno powiedzieć. Jak masz możliwości sprawdź gdzie (na której regule) jest dropowany ruch z 10.0.20.0/24 (bo pewno jest).
Najrozsądniejszym rozwiązaniem będzie TERAZ: - za pomocą FIREWALL'i odseparować ruch z sieci produkcyjnej od Internetu. Proponuję zastosować bardzo restrykcyjne reguły dla ruchu sieciowego dla produkcji. Budując reguły trzeba na starcie "posfiffować" wyciągając porty i adresy IP typowej komunikacji sieciowej aplikacji produkcyjnych. Działać na zasadzie:...
/ip firewall filter add action=drop chain=input Zablokowałeś sobie wejście, sama reguła to jedno ale ważne w którym miejscu znajduje się na liście Pracujesz na domyślnych wartościach firewalla, czy wszystko od nowa samemu ?
Nie mam u żadnego klienta dokładnie takiego routera, napiszę parę słów na podstawie konfiguracji podobnego sprzętu Ubiquiti: Eth0-eth7 to jedną sieć 192.168.150.0/24 Eth8 to druga sieć 192.168.152.0/24 Myślałem że kreator jakoś rozdzieli te sieci a mogę spokojnie pingi puścić do komputera w drugiej sieci tak samo IP skaner wykrywa komputery w drugiej...
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
Czytałem gdzieś że vistowy firewall ma bardzo ostre reguły może to on coś miesza...
Albo mogą być po prostu ograniczenia zapobiegające błędom Tak. Ale z tego co pamiętam, już przy konfiguracji przez konsolę tekstową tak za gębę nikt nie trzyma, a jak wejdziesz bezpośrednio w linuxowe pliki konfiguracyjne, to wolnoć Tomku. Vlany ustawia się na interfejsach, tak? Co do zasady tak. Ale pamiętaj, że interfejs warstwy L2 to nie to samo...
Jaki masz firewall albo program antywirusowy z firewallem? Być może automatyczne reguły tych programów domyślnie zblokowały transmisję danych. Często takie klocki zdarzają się na Nortonie, choć i Panda też czasami zeświruje.
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Nie wiem czy taki program jest - ale może na twój problem będzie rozwiązaniem instalacja dwóch innych firewall'i , jednym zablokujesz komunikatory , drugim co innego . Z tych które znam i używam , mające możliwość wprowadzenia hasła to Bitdefender 9 Pro .
Używałem Firewall Comodo - wkurzająca jest logika reguł globalnych... powiem tylko, że wcale globalne nie są, dla przykładu zdefiniowanie reguły dla protokołów TCP/UDP, nakazującej przepuszczać cały ruch wychodzący do 192.168.0.1/24 i przychodzący z 192.168.0.0/24 nie zwolni nas z obowiązku stworzenia reguł aplikacji dla tej sieci, generalnie jest domyślna...
U mnie rozwiązane mam to w następujący sposób. WINBOX: IP -> Firewall (zakładka NAT) http://obrazki.elektroda.pl/4399710100_1... Problem również może być spowodowany portem spróbuj przekierować inny port niż akurat 80.
1) czy jak miałem do tej pory włączony dmz z ip xboxa i włączone upnp mogło to nie działać właśnie przez takie ustawienia? . UPnP to całkiem sobie odpuść (mógłyś sobie nim podnosić placebo, gdybyś nie miał publicznego IP, płacisz za usługę i masz do dyspozycji pełen zakres portów TCP/UDP 1-65535 które możesz używać do własnych celów), albo ustawiasz...
Swoją drogą to link do "nowego tutoriala" wygląda tak wg Avasta Avast - w moim mniemaniu to jak taka jedna partia w naszym kraju, istnieje ale nie działa do końca jak powinien. Mój Eset nie narzeka na podaną stronę. Użycie reguły jaką podałeś powinno załatwić sprawę z pakietami New z WAN, a jedynie umożliwić wyjście New z LAN na WAN, prawda? Tak powinno...
Od zewnątrz zamknąć wszystko, otworzyć tylko to co konieczne, To jest schemat, o którym pisałem zaś w szczegółach: Od zewnątrz zamknąć wszystko To jest jedna reguła. otworzyć tylko to co konieczne, To jest wiele reguł. Czy sądzisz, że autor wie jak wygląda reguła firewall w MT ? Choć jedna ? Nie mówię, że jest to niemożliwe. Uprzedzam tylko, że Mikrotik...
AI: Czy na Cisco masz ustawiony routing do sieci 192.168.20.X przez Mikrotika? I czy na Mikrotiku masz jakieś reguły firewall, które mogą blokować ruch między tymi sieciami?Tak Jeśli faktycznie masz ustawiony na Cisco routing sieci 192.168.20.X na adres 192.168.10.100, a włączony firewall blokujący ruch między sieciami, to po prostu dopuść ruch na...
Zazwyczaj poleca się tu Outposta lub Zone Alarm, ale ja i tak polecam stare Kerio 2.1.5 (nie ostatnie wersje serii 4.x). Firewall jeśli jest dobry to nie potrzebuje regularnych aktualizacji jak antywirus, to ty Tworzysz jego reguły a jego działanie jest "zamknięte", nie rozwija się w żaden sposób, dopuki Internet opiera się o IPv4 to nic w firewallach...
No dobra do VLANy porobione. Pasuje mi teraz skonfigurować reguły firewall więc mam pytanie: Chciałbym niektórym PC-tom ograniczyć maksymalnie dostęp do sieci internetowej, ale chciałbym żeby aktualizacje Windowsa były pobierane - które porty otworzyć żeby system się aktualizował? Do Synology już mam /445/ Podpowie ktoś coś?
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
Typowy router ma standardowo włączony NAT i nie będzie działał jeśli do portu WAN ma przypisany adres z tej samej sieci co do portu LAN. Problem w tym, że Ty nie chcesz robić żadnego routingu - masz pulę adresów IP od operatora (routing jest po jego stronie) i podłączasz tylko komputery przez switch. Żeby zrobić routing musisz mieć różne sieci, można...
Pozwalaj na ruch "do serwera", nie pozwalaj na ruch "z serwera". [edyta] Reguła 9,10,11 nie ma najmniejszego sensu gdy masz regułę 12 (drop all). W ten sposób zwiększasz tylko ilość reguł do przetwarzania. [edyta2] Reguły 1,2,3 można zastąpić jedną regułą. Wpisz odpowiednie VLANy na listę interfejsów o nazwie np. "lista_do_internetu". Zastąp 3 reguły...
Regułę (NAT) przekierowującą port RDP na numer IP potrafię zrobić na Mikrotiku. W ten sposób zrobiłem sobie reguły za pomocą których z określonych adresów zew. IP lub określonych numerów MAC mogę się połączyć zdalnie z serwerem natomiast z innych sieci lub numerów MAC połączenie na zdalny pulpit jest blokowane. Chciałbym jeszcze zrobić regułę która...
Masz coś skopane w konfiguracji. Coś przekombinowane. W normalnej sytuacji nie widzę powodów, dla których ten układ miałby nie działać nawet gdybyś 5 Mietków ustawił po drodze. Domniemam, że coś w przekierowaniach namieszałeś, których w tym układzie wcale nie powinno być. MT jest po resecie. Na początku przekierowań nie robiłem bo i po co? To host...
Prawdopodobnie jakiś firewall na maszynie, albo reguły dostępu.
Reguły anty ddos nie powinny dotykać adresacji wewnętrznej. To blokuje komunikację lan bez uzasadnienia. Wyłącz tę regułę i sprawdź: add action=drop chain=prerouting dst-address-list=ddos-targets log=yes \ log-prefix=ddos-attackers src-address-list=ddos-attackers Na pałę kopiowanie przykładów implementacji firewall wprost jest bez sensu. Na początku...
Dziękuję sprawdzę Dopowiem tylko bo w między czasie utworzyłem sobie reguły "zabezpieczające" wychodzi że finalnie działają, bo poprzednio troszkę przegiąłem , ponieważ komputery po LAN i wifi w VLAN40 - pracownicy pobierały IP ale nie było internetu - wina chyba serwer DNS na 192.168.1.1, wiec usunąłem wszystkie reguły i dałem 3 ... do których musiałem...
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
przy fabrycznych regułach bez problemów łącze do 600 Mb/s. Sorry, testowałem go "nie raz". Mając trochę więcej niż "fabryczne reguły" wyciągał do 850Mb/s ... Przy większej ilości reguł i prędkości zaczynają się problemy z wydajnością. To jest wada wszystkich programowych firewall - w tym Mikrotika. Niestety reguły trzeba przemyśleć albo kupić potwora...
ps. czy reset wszystkich reguł firewall ma sens w tym wypadku? Bo wolałbym to zrobić w ostateczności. Chyba cię zaskoczę, pomimo, że na wszelki wypadek dałem reguły dla web stroe i dla Ms update, nic nie pomogło, ale dopiero całkowita deinstalacja Malware firewall control i reset reguł, pozwolił odpalić Ms update. Web store oczywiście też cudownie...
Muszę dodać odpowiednie reguły na firewall-u Mikrotik Dokładnie tak ale nie muszą to być reguły na całe klasy adresowe, mogą to być reguły dla pojedynczego hosta. Zainteresuj się listami adresowymi - to ciekawy pomysł na realizację tego co chcesz zrobić. Tworzysz regułę pozwalającą na ruch z jednej listy adresowej na drugą (forward) a potem do tych...
Witam serdecznie. Mam do Was wielką prośbę. Od kilku dni, po resecie Mikrotika RB5009, borykam się z problemem z WireGuarda. Ale od początku... Mam dostęp po WireGuard do 4 routerów i sieci w odrębnych lokalizacjach. Na laptopie mam utworzone 4 tunele (z 4 innymi Mikrotikami pod różnymi globalnymi i stałymi IP). 3 tunele zestawiają się bez jakichkolwiek...
Witaj. Jeśli masz domyślne reguły firewalla to masz zamknięte wszystko od zewnątrz, zresztą nie bez powodu. Bezpiecznym rozwiązaniem jest uruchomienie VPN (OpenVPN lub Wireguard) i po połączeniu przez VPN łączenie się z routerem czy innymi zasobami sieci lokalnej (zamiast przez przekierowane porty). Mniej bezpieczne będzie dopuszczenie komunikacji na...
pozostańmy przy swoim. Oczywiście masz do tego prawo. Ja zaś w przeciwieństwie do większości zdaje sobie sprawę jakie urządzania w mojej (i klientów) sieci z czym się łączą na zewnątrz. To wynika z charakteru mojej pracy. Poczynając od komputerów, poprzez telefony, elementy automatyki domowej te firmowe i te "chińskie", kamery.... naprawdę wiem. Mam...
To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? Operator stwierdził, że jest za dużo jednoczesnych połączeń i się zabezpieczenia włączają (anty DDOS?). Tak mi przekazał właściciel firmy, więc zapewne odpowiedź samego dostawcy do właściciela była bardziej szczegółowa i może trochę inna. Jest...
Konfiguracja TP-Link TL-R600VPN V4 Chce go wykorzystać aby wydzielić inna sieć, do WAN mam wpięta aktualna sieć do LAN nowa sieć Z tego co widzę w firewall trzeba ustawić reguły ale coś nie przydziela mi adresów z DHCP i nie widzę możliwość wyboru HTTPS jest tylko http https://obrazki.elektroda.pl/2734504900_...
Problemem jest konfiguracja routingu (albo jej brak) a nie VPN. super , w końcu otrzymałem jakąś odpowiedz ;-) wielkie dzięki ;-) Tak mam L2TP+IPsec Właśnie poczytałem o Wireguard, więc powiem tak, może i fajnie się to konfiguruje w MT, ale z tego co doczytałem nie wspierany jest przez Windows i trzeba się w systemie nakombinować.... (Zaznaczam , doczytałem...
Czyli pfsense nie przepuszcza niczego. Coś ma zablokowane. Reguły firewall, NAT, .... ? Nie pomogę, nie znam.
Dostęp blokujesz regułami firewall chain forward Rozwiązanie gdzie blokujesz wszystko a otwierasz znane/wymagane jest bezpieczniejsze i powszechnie stosowane.
Skonfiguruj prawidłowo routing i ewentualnie na firewall reguły jeśli nie chcesz żeby obie podsieci się widziały a tylko dane maszyny.
Witam Kolegów. Mam problem z przekierowaniem portów na Mikrotik RouterOS v6.48.7. Reguły NAT wyglądają następująco: /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=5900-5906 in-interface-list=WAN \ protocol=tcp to-addresses=192.168.88.15...
Tools - Mac Server - Mac Winbox Server - ustaw aby był tylko LAN Co do portu to w in interface list daj LAN aby port dotyczył tylko z LAN bo inaczej z zewnątrz tez się dostaniesz - takich zmian nie trzeba dokonywać np gdy odpowiednio ustawisz reguły w firewall np tworząc reguły input wan i dodając do niej reguły przesuwając ja gora/doł ale poczytaj...
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
maszyny sie widzą ale nie pingują ! Firewall na maszynach. Z reguły pingi są blokowane.
Udało mi się to zrobić za pomocą routera z funkcją rezerwacji IP dla MAC adresów + reguły firewall dla zarezerwowanych IP w dodatku mogę pozwolić na dostęp do wybranych stron internetowych/aktualizacji softów, koszt <100zł.
firewall reguły firewall comodo reguły reguły wychodzące
pokrywa zaworów mazda elektryczny deska bęben obudowę
wzmacniacz słuchawkowy wzmacniacz słuchawkowy
Science Exhibition Project Ideas: Arduino, ESP32, MPPT Solar, Hydroponics, Robotics Blaupunkt Milano MP34 – zmiana częstotliwości, manualne strojenie, wyłączony RDS