To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? Operator stwierdził, że jest za dużo jednoczesnych połączeń i się zabezpieczenia włączają (anty DDOS?). Tak mi przekazał właściciel firmy, więc zapewne odpowiedź samego dostawcy do właściciela była bardziej szczegółowa i może trochę inna. Jest...
Z tego co pamiętam (co chyba nie wynika wprost z opisywanej sytuacji) ping dolatywał do celu po ponad minucie po nadaniu adresu IP z DHCP. Czasem dłużej, czasie krócej ale generalnie i tak zawsze było to ponad 30-40 sekund po otrzymaniu adresu IP. Mac urządzenia po nadaniu adresu IP natychmiast pojawiał się w tablicy ARP. Wyłączenie wszystkich dropów...
Wydaje mi się że rozwiązałem problem - przynajmniej od wczoraj narzazie działa. Pomogło wyłączenie ALG w Mikrotiku /ip firewall service-port disable sip i wydaje się być wszystko okey. Sam sobie nie potrafię wyjaśnić czemu tak się działo i o co chodzi, możne ktoś to potrafi wyjaśnić łopatologicznie?
W mangle nic nie mam a w firewall zostawiłem tylko 6 ;;; akceptuje web interface chain=input action=accept protocol=tcp dst-port=80 log=no log-prefix="" 7 ;;; akceptuj WinBox chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix="" Komputer na którym nie ma internetu pinguje inne komputery oraz router. Wyłączenie...
Mam problem z połączeniem z m.in. google, youtube, Speedtest.net. To tak na szybko co mi się udało zobaczyć. Większość stron chodzi, poczta na interii też. Restart nic nie daje. Wyłączenie routera i włączenie rozwiązuje problem na kilknaście/dziesiąt minut. Sytuacja dzieje się na wielu komputerach, różnych przeglądarkach. Pingi niby ok. Router tak pinguje...
Witam serdecznie, Parę miesięcy temu kupiłem sobie router Mikrotika , trochę czasu mi zajęło zanim udało mi się w ogóle sprawić by internet zaczął działać. Chcę wiedzieć czy zrobiłem wszystko dobrze by zabezpieczyć router (Firewall), czy nie ma jakichś błędów itd. W skórcie: Mam 3 sieci: pierwsza 192.168.88.1 (moja sieć, w skład w niej wchodzą lany...
Witam, Nie umiem dojść do ładu z regułami firewalla na mikrotiku. Wiem że zaczynam od końca, ale taki jest stan faktyczny, wszystko działa (VPN, przekierowania itd.) i teraz żeby dokończyć wszystko potrzebuję włączyć reguły 'drop' które zabezpieczą router. Po uruchomieniu domyślnych reguł, mikrotik miewa różne objawy: brak Internetu, czasem brak przekierowania...
Witam, Dostałem informację od dostawcy internetu, że system w firmie jest podatny na atak DDOS. Za pomoca tej http://obrazki.elektroda.pl/8258295300_1...
Niedawno kupiłem właśnie ten sprzęt i wszystko ładnie, pięknie. Tylko chciałem wyłączyć wbudowanego w router firewalla i nie wiem jak... jest kilka ustawień, ale które to jest to ? :| Jeżeli ktoś wie jak to zrobić i czy istnieje w ogóle taka możliwość :arrow: VERY bardzo PROSZĘ o HELP !! :( <<< jak ktoś mi pomoże będę >>> :D[/b]
Czy ktoś może podrzucić zestaw podstawowych reguł jakie powinien mieć każdy mikrotik używany w domu jako główny router z wyjściem sieci do WAN? Są na to oczywiście artykuły w necie, ale chętnie poznam Wasze propozycje :)
Witam, Jakie są zasady/elementy konfiguracji firewalla w routerze. Powiedzmy, że użyje jakiegoś Drayteka lub mikrotika czyli urządzeń, które mają w dość spore możliwości konfiguracji firewalla. Nie chodzi mi tu o konkretne konfigurację a raczej o główne założenia. Komputery chowane za natem. Dajmy na to, że chodzić będzie o sieć biurową na kilkanaście...
Wyłącz firewall. Poza tym adresacja MUSI być z jednej puli, inaczej czeka cię konfiguracja NAT i przekierowań portów.
Na test możesz zupełnie wyłączyć firewall. Oprogramowanie każdy Mikrotik ma to samo, co najwyżej skompilowane pod różne procesory.
IP/Pool/Add Name: PPPOE-Pool Address: 10.20.30.1-10.20.30.254 (twoja sprawa jaka pula adresów) PPP/Profiles/Default Local address: 192.168.1.1 (przykład - Mikrotik LAN IP) Remote address: PPPOE-Pool IP/Firewall/NAT Action: masquerade Chain: srcnat Src.Address: 10.20.30.1-10.20.30.254 OUT Interface: WAN
Dwie ostatnie linie to coś się wkleiło co nie powinno. Komunikacja idzie w jedną stronę. Na maskaradzie nie pojawiają się pakiety z urządzenia. Ta sama sytuacja jest z podłączoną maliną oraz na laptopie z odpalonym serwerem vnc. (firewall wyłączony)
Masz tam publiczny IP na interfejsie lte? Firewall skonfigurowany? Out of the box na mietku fw jest otwarty. Ros najnowszy? Wyłącz kamery na 2h i zobacz czy nadal zjada transfer. Bedziesz wiedział czy to kamery. Jeśli transfer zjada parę razy w ciągu godziny to popatrz na zakładek ip/firewall/connections. Widać tam IP/porty i dane wysłane odebrane....
Powinieneś użyć dst-nat a nie src-nat. true, true, mój babol :( /ip firewall nat add chain=dstnat action=dst-nat dst-address=192.168.106.17 dst-port=0-65535 to-addresses=192.168.1.254 to-ports=0-65535 protocol=tcp opcjonalnie, ale raczej nie powinno być potrzeby /ip firewall filter add chain=forward dst-address=192.168.1.254 action=accept protocol=tcp...
Na MikroTiku w IP->Services wyłącz www-ssl. Dodaj: ip firewall nat add chain=dstnat dst-address=x.x.x.x protocol=tcp dst-port=!8291 action=dst-nat to-addresses=y.y.y.y x.x.x.x - Twój adres WAN y.y.y.y - Adres Lokalny RPi
Teraz rozumiem. W MT jest fabrycznie aktywny firewall, który analizuje też stan polaczenia TCP. Jest tez włączony fasttrack, który dodatkowo zmienia sposób analizy pakietów. Wyłącz może na testy calkowicie firewall i fasttrack. Dodatkowo w MT są narzedzia do analizy ruchu (np torch). Zobacz co tam się dzieje.
Ale jak wyłączę w firewall drop forward to internet wraca, to problem nie leży w konfiguracji firewalla?
Masz zły tok postępowania przy konfiguracji. Zaczynasz od końca (od firewalla) i stąd Twoje problemy. Zrób wszystko jeszcze raz ale w takiej kolejności: 1. VLANY na switchu - test separacji 2. Dodanie portu trunk 3. VLANY warstwy 2 na routerze i port trunk. Test separacji IVR i zezwolenia w ramach pojedynczego VLANU. 4. Interfejsy warstwy 3 i adresacja...
Problem z komunikacją między VLANami rozwiązany. Gdy miałem wyłączony Use IP Firewall, zaczynały wtedy działać reguły z Mark Routing i miałem je źle ustawione i przekierowywało wszystkie moje próby połączenia do któregoś z VLANów do WANu. Wciąż jednak zostaje problem z niedziałającym Mark Routing przy włączonym Use IP Firewall. Próbowałem przeglądać...
Fasttrack jest w firewallu na szczycie listy. Wywal go, bo zbędny. Nie jest zbędny i należ go zostawić. Fastrack w MT pomija ruch przez firewall (a więc i procesor) dla bardzo wielu połączeń, które nie muszą przechodzić przez firewall co znacznie przyspiesza pracę routera. Tylko w specyficznych sytuacjach fasttrack należy wyłączyć. Która wersja RoS...
Nie możesz do łącza ISP podłączać więcej niż jeden router. ISP blokują możliwość aktywacji więcej niż jednej sesji pppoe dla użytkownika w tym samym czasie.Czyli nie możesz używać kilku routerów jednocześnie. Nowe Mikrotiki muszą być skonfigurowane jako access point i podłączone tylko do lan nie do łącza ISP. Spróbuj skorzystać z Quick Set w interfejsie...
jak Pc nie odpowiada na pinga to w 99% przypadkow trzeba zezwolic na firewallu windowsowym icmp lub wylaczyc zupelnie firewall. Ten pozostaly 1% przypadkow to problemy z routingiem :)
Mam router MikroTik hAP ac3 RBD53IG-5HACD2HND. Stworzyłem dwie sieci wifi: 1) main 2) guest Chciałbym będąc na telefonie w main odpalić spotify i wyszukać w app głośnik, który jest w sieci guest. Aktualnie jeśli jestem na telefonie w guest to widzę głośnik i jest ok. Ale jak jestem w main to nie widzę głośnika z guest. Czyli na ten moment u mnie to...
Witaj. Spróbuj wyłączyć/usunąć regułę z firewall/filter, nie jest potrzebna przy przekierowaniu portów i nie jestem pewny, czy nie przeszkadza.
Ta platforma ma tylko 300MHz CPU, podejrzewam że nie wyrabia z kolejkowaniem. Spróbuj wyłączyć kolejki w Queue Tree i powtórzyć zabieg z pobieraniem. Pokaż jeszcze IP->Firewall->Mangle
wszystkie są w jednej sieci A masz tam jedną sieć lokalną? W jednej sieci lokalnej jest i serwer i kopmuter a mikrotik to tylko brama do internertu? Jeśli tak, to kolejna rzecz, to firewall samego kopmutera z SQL serwerem. Same windowsy też mają forewall, na próbe możesz go zupełnie wyłączyć i sprawdzić czy wtedy działać będzie.
Witam Ponownie, Mikrotiki pracują w trybie BRIDGE czyli mostu. Wyłączenie firewalla pomogło. Pulpit zdalny działa :-) Po czym ustawiłem jeszcze raz firewalle i dalej działa :-) Dziękuję i Pozdrawiam.
Cześć, walczę z przekierowaniem VPN L2TP. Tak wygląda sieć: WAN(X.X.X.X) -> Mikrotik1 (192.168.1.1 DHCP 20-200) - > Mikrotik (192.168.1.20 DHCP 192.168.2.20-200) (tu jest skonfigurowany serwer VPN L2TP) Jak przekierować połączenie przychodzące na ten pierwszy Mikronik, aby pochodziło na drugi? Przekierowałem w zakładce NAT: dstnat porty 1701,1723,500,4500...
Kablem (skrętką) Kolega go zapnie. W konfiguracji domyślnej należy: - wyłączyć DHCP serwer - usunąć adres z portu Eth1 - przenieść DHCP klient na bridge - usunąć maskaradę (w firewall) - zapiąć Eth1 (WAN) do bridge i będzie OK. Jak się Kolega zdecyduje to mogę pomóc.
Witam czy komuś udało się to uruchomić tak by działało? Jest to chyba najprostsza z możliwie najprostszych konfiguracji VPN-a w mikrotiku - czyli zaznaczenie "ptaszka" na głównej stronie (panel www) w polu VPN Access i wpisanie hasła jakie sobie tam wymyślimy. tak też uczyniłem i kicha - nie działa. Dodam, że mój router nie ma publicznego IP do providera...
Witaj. RB2011 jest za słaby sprzętowo, żeby wycisnąć gigabita z NATem. 300 z kawałkiem to są mniej więcej prędkości, których się na tym sprzęcie można spodziewać. Fasttrack w konfiguracji firewall rozwiązuje problem. Wyciąga do ~860 Mb/s. Oczywiście przy korzystaniu z kolejkowania fasttrack trzeba wyłączyć i wtedy ~250 Mb/s max z NAT.
(obserwuję ten temat, bo też bym chciał coś takiego i pomału zbieram wiedzę i chęci xD) (at)wachcio W mikrotikach masz safe mode: https://mikrotikacademy.pl/safe-mode-try... Ludzie to polecają przy konfiguracji właśnie firewall. Włączasz to, następnie wprowadzasz zmiany w konfiguracji i jak Cię wyrzuci, to wszystkie zmiany od włączenia...
Plus zamiast B20 (800Mhz) ma B8 (900Mhz). Chyba, bo nigdy tak zdesperowany nie byłem, żeby zostać ich klientem. A co jest nie tak z PLUSem? Modem EA18 obsluguje agregacje 4 pasma w mimo 2x2, wiec możesz miec zaznaczone wszystkie na raz. To lepiej zostawić te 4 B1/B3/B7/B20 czy nie ma znaczenia? Czy lepiej mniej niż więcej żeby tamte nie bruździły?...
Wyłącz aktualną rule NAT i dodaj w terminalu dla każdego interfejsu wan (dopasuj nazwę interfejsu pppoe do swojej konfiguracji): /ip firewall nat add action=masquerade chain=srcnat comment="masquerade pppoe t-mobile (wan1)" ipsec-policy=out,none out-interface=pppoe-out-tmobile add action=masquerade chain=srcnat comment="masquerade wan2 LTE" ipsec-policy=out,none...
Ja bym zaczął szukać usterki zgodnie ze sztuką. Najpierw robisz minimalną konfigurację, czyli - interfejsy fizyczne, jeśli się da, to nie używasz bridge, bo wtedy pchasz niepotrzebnie ruch w główny procesor - adresacja IP - NAT Uruchamiasz sieć z taką konfiguracją i testujesz, dopiero jak działa to dokładasz firewall i testujesz, jak działa to dorabiasz...
wówczas nie mam żadnego dostępu do web serwera routera. Bo wszystkie routery mają domyślnie włączony firewall, żeby Ci się ktoś nie włamał od strony Internetu na interfejsie WAN. W takim zastosowaniu jak u Ciebie, po prostu sobie wyłącz reguły firewalla. ale czy może jest możliwość podłączenia telefonu do tego portu i udostępnienie internetu za pomocą...
Zresetuj na pewno hasło do domyślnego wg. instrukcji (wciśnięty RST i podłączenie zasilania do mignięcie diody). Skoro wykrywa router po MACu to musi się połączyć. Ewentualnie wyłącz na 15 min firewall w Windowsie i ustaw ręcznie (wyłączając pobieranie po DHCP) jakiś IP, jeżeli rzeczywiście zresetowałeś ustawienia, to ustawiając na komputerze 192.168.88.2/24,...
W ip->firewall->filter dodajesz regułkę: chain: input na zakładce advanced masz src mac address: - tam wpisujesz ten MAC na zakładce action dajesz drop Jakby co, to włączysz/wyłączysz regułkę, można ją podpiąć pod scheduler czy cokolwiek.
dobrze, więc komputery się widzą w sieci lokalnej, przemieszczając się od komputera do internetu po kolei. 0. na potrzeby testów wyłącz FW na mikrotiku, po zakończeniu testów go włącz o ile go wyłączyłeś 1. czy z komputera jesteś w stanie spingować Mikrotika (bridge mikrotika, do którego wsadziłeś porty lanowe powinien mieć nadaną adresację) 2. czy...
https://obrazki.elektroda.pl/9974120800_... Reguły są wyłączone... /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-address=188.146.xxx.xxx dst-port="" \ protocol=tcp src-port=15540 to-addresses=192.168.xxx.xxx...
Na jednym porcie ustaw adresację z jednej sieci a na drugim z drugiej. Do tego przekierowania na portach (i ewentualnie maskarada pomiędzy tymi adresami). Dla laika polecałbym podłączenie tego MT w konfiguracji domyślnej portem pierwszym (WAN) do istniejącej sieci i jeśli nie ma w niej serwera DHCP to wyłączyć klienta DHCP w Mietku oraz nadać na porcie...
To co chcesz utworzyć to popularna sytuacja. Można: 1. Utworzyć dwa VLANY - potrzebny switch zarządzalny. 2. Nadać dwa adresy na jednym interfejsie - tzw "router na patyku" Natomiast sam pomysł wykorzystania MT do utworzenia dodatkowej podsieci uważam za chybiony. Jedyne co "zyskasz" to podwójny NAT i problemy przy bardziej wymagających aplikacjach....
Sorki nie wkleiło się :-) /ip firewall filter add action=accept chain=input comment="default configuration" connection-state=established,related add action=accept chain=input src-address-list=allowed_to_router add action=accept chain=input protocol=icmp add action=drop chain=input /ip firewall address-list add address=192.168.1.100-192.168.1.200 list=allowed_to_router...
Witam Mam problem z poprawnym podłączeniem VPN. Do tej pory używałem router'a tp-link TL-WR1042ND oraz dwóch routerków mikrotik'a do połączenia vpn (łączyły się ze sobą tworząc w drugim miejscu moją sieć domową).Sprawdziłem porty jakie były przypisane do jednego z mikrotika(ten w domu) i przypisałem te same porty w nowym routerze archer c6 v2.00 Niestety...
Punkt 1 i 2 są osobnymi sieciami i nie mają się łączyć wzajemnie. Ja muszę się łączyć przez RDP do każdego z osobna. To użyj firewall'a na mikrotiku w lokalizacji 1 żeby po tym VPN puszczało Ci tylko wymagany Twój ruch RDP. DDNS też zadziała. Który mikrotik zależy od ilości mbit/s które potrzebujesz przewalić. Jeśli to ma być tylko i wyłącznie RDP...
Nie mam żadnych dowodów, być może koledzy zmylili mnie. Kiedyś jak miałem jakiś router tp linka potrafili mi wyłączyć komputer śmiejąc się za oknem. Nie raz padłem ofiarą phishingu na gmailu, gdzie po włączane była historia lokalizacji, wpisów, czego wyszukuje mimo że to wyłączyłem. Naprawdę było dość dużo takich przypadków. Nie potrafię powiedzieć...
Jak jesteś inwestorem, to masz szczęście. Tylko tobie klienci będą narzekać na złą jakość usług i tylko tobie będą pisać paszkwile na bookingu. Natomiast gorzej jak jesteś wykonawcą, bo za te paszkwile i narzekania klientów to od ciebie inwestor będzie sie domagał naprawienia instalacji i zapłaty odszkodowania za "zły marketing". Do tego jeszcze pewnie...
Chciał bym widzieć ruch sieciowy cały w razie czego 1 klikiem z domu wyłączyć cała sieć jak by coś się działo ale jak można na router to jaki wybrać ?? też by nie był drogi Dowolony kablowy mikrotik. HEX lite z 5 portami kupisz za tyle co gołą maline. W wersji z portami 1gbit za ciut wiecej. Sprzety wszystkomające. Mozesz to skonfigurowac wedlug najbardziej...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Witam. Próbowałem DNSów różnych, ale to nie wina DNSów bo ping www.google.pl działa. Mam łącze internetowe WiFi od prowidera Fiberlink i dzisiaj sprawdzali i wszystko wg nich jest poustawiane dobrze. U nich działa. Jeszcze taka dziwna sprawa - Firefox, Opera, i IE nie działa nic z Goola (Poczta, mapa, tłumacz, wyszukiwarka) natomiast w Chrome działa...
i moje pytanie czy można pominąć wpisywanie tej bramy IP z palca? Moim zdaniem nie gdyż: Mam ustawione DHCP client na ether5, Najprościej będzie dodać routing automatycznie (a masz go wyłączony) ale pokaż wynik z konsoli /ip route export Dodano po 3 ... dlaczego nie mogę dostać się w sieci lan do urządzeń (interface www) jesli sa scenariusze aktywne...
mikrotik firewall firewall wyłączenie mikrotik firewall filter
excel przypisanie pliku przycisku panel fotowoltaiczny kalkulacja moduł klimatyzacji
hilti udaru naprawa udaru makita
IVECO Crossway 2020 – tylna lampa zespolona lewa LED, numery OEM, montaż, różnice Konfiguracja trybu nocnego w Satel Integra
