Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Memnon
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3957
Dátum registrácie: Po 11. Sep, 2006, 02:00
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Memnon »

Adresu som nastavil užívateľovi konkrétny pool, kde som chcel práve práve podľa source adresy chcel limitovať

Čiže užívatelia s profilom user mali pool 192.168.10.100-192.168.10.200 dal
Druhým zase poweruser 192.168.20.100-192.168.20.200
Urobil som 15profilov, každému som vytvoril zvlášť ppp interface aby som ich vedel podľa toho limitovať

Čiže výsledkom je že viem každého určiť podľa poolu alebo podľa in interface

Potom keď som dal FW
Chain=forward source addr pool-poweruser bez obmedzenia
Chain=forward any deny
Nikam som sa nedostal, preto som si myslel že som v správnej chain, ani podľa in-interface som nevedel obmedzovať

Čiže ak pravidlá treba nastaviť na chain=input, tak myslím že v pondelok to už len rýchlo doklepem
Na inpute som riešil len VPN vstup a obmedzenie prístupu na router. Všetko len skúšam/dúfam, tak sem tam mám problém na ktorej chain sa čo odohráva a tak ďakujem za rady

To len rekapitulujem... Keby náhodou ešte niekoho niečo napadlo

PS: syntax príkazov nebrať smrteľne vážne, klikam to cez winbox
MB:ASUS Maximus XI Hero / CPU:i9 9900k@5.1(4.8cache)@1.234V / CPUcooler:AC Liquid Freezer II 240 + CM Maker Gel / RAM:4x8GB Patriot Viper 4133Mhz@4oooCL18 / GPU:Gigabyte RTX 4070ti Eagle@0.925V/2670/24600 / SSD:Samsung 970 Evo Plus 2TB / HeadSet:Steelseries Arctis 7 / mouse:Steelseries Rival 650 / keyboard:Fnatic Streak RGB / PSU:Seasonic Focus Plus 850 gold / case:Fractal Design Define R6 Black + Noctua NF-A14 PWM / monitor:Acer Predator XB323UGP
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Aj ja len winbox.. prikazovy neriesim, som total amater v tom... Inak vypni si fasttrack vo FW to robi halusky dost pri mapovani trafingu
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
Memnon
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3957
Dátum registrácie: Po 11. Sep, 2006, 02:00
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Memnon »

v podstate YTdecoy mal pravdu a to som aj v piatok skusal
cize kazdemu priradit vlastne rozhranie a filtrovat podla in-interface
cize
chain forward
in-interface list
dst adresy podla potreby

na inpute chain(prevadza do routera, nie cez neho) som s nimi nevedel robit nic
teraz funguje presne ako som chcel, zblbnuty bol predovsetkym PC cez ktoreho som klientov skusal
MB:ASUS Maximus XI Hero / CPU:i9 9900k@5.1(4.8cache)@1.234V / CPUcooler:AC Liquid Freezer II 240 + CM Maker Gel / RAM:4x8GB Patriot Viper 4133Mhz@4oooCL18 / GPU:Gigabyte RTX 4070ti Eagle@0.925V/2670/24600 / SSD:Samsung 970 Evo Plus 2TB / HeadSet:Steelseries Arctis 7 / mouse:Steelseries Rival 650 / keyboard:Fnatic Streak RGB / PSU:Seasonic Focus Plus 850 gold / case:Fractal Design Define R6 Black + Noctua NF-A14 PWM / monitor:Acer Predator XB323UGP
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

inac nepoznate niekoho hudobne nadaneho kto by vedel zahrat hudbu z terminatora cez miktorik speaker ?? :D na nete som nic k tomu nenasiel, same super mario a podobne chujovinky
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
newmi
Moderátor
Moderátor
Príspevky: 7701
Dátum registrácie: Ut 23. Jan, 2007, 08:00
Bydlisko: Trnava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa newmi »

ahojte. Potreboval by som poradit jednu vec. Kde resp ako pozriem na mikrotik hap ac2 statistiku prenesenych dat? Podla moznosti co najjednoduchsie. Na nejake nastavovacky nemam cas, ani som sa v routeri este nehrabal poriadne, len wifi som nastavil nech funguje a to bolo cele :red: (nemam na to cas a chut momentalne).
myPC CPU:i5 3350P, MB:Gigabyte B75M D3H, RAM:8GB Kingston 1600MHz cl9, VGA:MSI R9 270 Gaming DVD-RW:LG H12NR, HDD:Toshiba 1TB, SSD:Toshiba HG2 256GB, LCD:LG W2220P-BF, Case: SilentiumPC Gladius M35,PSU:Seasonic M12II 520W, Router: Mikrotik hAP ac2 myPhone: Google Pixel 4a myStation: Playstation 3 myHeadphones: Sennheiser HD 438
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Hmm tak najjednoduchsie je si to pozriet vo Firewalle - forward pravidlo by to malo byt.
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
newmi
Moderátor
Moderátor
Príspevky: 7701
Dátum registrácie: Ut 23. Jan, 2007, 08:00
Bydlisko: Trnava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa newmi »

Je to tam. Dikes :-) Este otazocka, za ake casove obdobie to je?
myPC CPU:i5 3350P, MB:Gigabyte B75M D3H, RAM:8GB Kingston 1600MHz cl9, VGA:MSI R9 270 Gaming DVD-RW:LG H12NR, HDD:Toshiba 1TB, SSD:Toshiba HG2 256GB, LCD:LG W2220P-BF, Case: SilentiumPC Gladius M35,PSU:Seasonic M12II 520W, Router: Mikrotik hAP ac2 myPhone: Google Pixel 4a myStation: Playstation 3 myHeadphones: Sennheiser HD 438
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

myslim ze od posledneho restartu. nejake denne, mesacne a apod. statistiky su na mikrotiku problem, najskor externe cez nejake SNMP apod. grafy sa zobrazit daju ako queue, kde zistis prenosovu rychlost ale nie celkove prenesene data
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa MaxMan »

Zdar borci. Mám menší problém v mojej sieti. Na niektorých zariadeniach mi nefungujú doménové mená strojov v sieti.
Napr. mám NASko s ip 192.168.1.88 a menom "nas". Akonáhle pristupujem k web rozhraniu cez "nas", tak neidentifikuje zariadenie. Cez IP ide všetko OK.
V Mikrotiku mám aj statický záznam pre "nas". Záznamy z internetu prekladá v pohode. Problém je len s vnútornými.
Nejaké nápady, kde môže byť problém?
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

Mas to takto spravene ? vid priloha
Na prezeranie priložených súborov nemáte dostatočné oprávnenia.
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa MaxMan »

Presne takto to mám nastavené.
https://pasteboard.co/IRKnyGd.png
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa molnart »

na zariadeni mas nastaveny DNS server adresu routra?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

ty tam musis dat normalne url adresu tak ako ja.. ale bez http/s a www

cize napr. nie www.sme.sk ale len sme.sk resp. tu tvoju domenu/ adresu
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Co ti vrati command: “nslookup nas ipmojhodns” ? Ci len ti to skorej nefungovalo skrz netbiosname ...
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE

Návrat na "Siete"