О Микротике RB2011UiAS-2HnD

@pEntity · Регистрация: 12.12.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте. Первый раз пощупал микротики. Настроил по инструкции https://help.powernet.com.ru/MikroTik_Settings.pdf

Всё работает, инет, локалка есть.

1. Подскажите, что за мод бриджа ? (Скрин 1) Изначально с коробки был мод Router, но после настройки по инструкции стал Bridge.

2. Я тестирую в качестве WAN, свою локалку. (Скрин 2 - я даю по DHCP в WAN свою подсеть 192.168.10.1/24) Когда нужно будет прописать данные провайдера, мне менять на Router и там задавать (Скрин 3) ?

@.None · 11.04.2018, 10:56

не рекомендуется использовать Quickset для настройки

Bridge - режим моста, все порты объединяются в мост в т.ч. и радио (wlan) и настраивается ip адрес, это как коммутатор с точкой доступа

режим Router - режим маршрутизатора, 1 порт настраивается как WAN, остальные в мост (lan + wlan)

и это, прошивку сразу обновите до последней

Добавлено через 50 секунд
да и через winbox управлять удобней

@pEntity · 11.04.2018, 11:00 **[ТС]**

Благодарю. А где задать статику для WAN?

@.None · 11.04.2018, 11:10

микротик несколько отличается от привычных маршрутизаторов, в нем любой порт может быть WAN, при чем WAN портов может быть несколько хоть и все 10 в вашем случае

WAN не должен быть в мосте (как правило), не должен быть slave (в старых прошивках), адрес на интерфейс назначается в IP - > Addresses, потом еще необходимо будет прописать маршрут по умолчанию в IP -> Routes

Добавлено через 3 минуты
лучше конечно изучить сначала MTCNA

да и официальная WIKI дает ответы на многие вопросы, правда на английском

@pEntity · 11.04.2018, 14:07 **[ТС]**

.None, а подскажите пожалуйста, как мне сделать, чтоб можно было заходить по внешке на роутер через мой порт, допустим 1111 ? Правило то я сделал, но блокирует правило в фильтрации (Скрин). После как я его отключил, мое правило заработало, но и через порт 80 по дефолту по http я тоже захожу.

Как-то нужно блокнуть, чтоб нельзя было заходить прямо по ипу и только по 1111

@.None · 11.04.2018, 14:35

ip services, поменять порт 80 или 443 на 1111, а потом в фаерволе добавить правило chain=input in-interface=тут_ваш_WAN protocol=tcp dst-port=1111 action=accept

и передвинуть это правило выше запрещающего, а запрещающее включить.

@insect_87 · 11.04.2018, 14:36

pEntity,

Сообщение от pEntity

После как я его отключил, мое правило заработало, но и через порт 80 по дефолту по http я тоже захожу.
Как-то нужно блокнуть, чтоб нельзя было заходить прямо по ипу и только по 1111

разрешить снаружи только по 1111? если так, то вот какие правила должны быть для input, и строго в таком порядке

Код

add action=accept chain=input comment="accept ESTABLISHED and RELATED" connection-state=established,related
add action=accept chain=input comment="accept TCP 1111" dst-port=1111 in-interface=ether1 protocol=tcp
add action=drop chain=input comment="drop all input in ether1" in-interface=ether1

@pEntity · 11.04.2018, 15:23 **[ТС]**

Понял. Благодарю Вас!

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
		1
	О Микротике RB2011UiAS-2HnD 11.04.2018, 10:42. Показов 1737. Ответов 7 Метки нет (Все метки) Здравствуйте. Первый раз пощупал микротики. Настроил по инструкции https://help.powernet.com.ru/MikroTik_Settings.pdf Всё работает, инет, локалка есть. 1. Подскажите, что за мод бриджа ? (Скрин 1) Изначально с коробки был мод Router, но после настройки по инструкции стал Bridge. 2. Я тестирую в качестве WAN, свою локалку. (Скрин 2 - я даю по DHCP в WAN свою подсеть 192.168.10.1/24) Когда нужно будет прописать данные провайдера, мне менять на Router и там задавать (Скрин 3) ? Миниатюры 0

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	11.04.2018, 10:56	2
	не рекомендуется использовать Quickset для настройки Bridge - режим моста, все порты объединяются в мост в т.ч. и радио (wlan) и настраивается ip адрес, это как коммутатор с точкой доступа режим Router - режим маршрутизатора, 1 порт настраивается как WAN, остальные в мост (lan + wlan) и это, прошивку сразу обновите до последней Добавлено через 50 секунд да и через winbox управлять удобней 1

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	11.04.2018, 11:00 [ТС]	3
	Благодарю. А где задать статику для WAN? 0

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	11.04.2018, 11:10	4
	Сообщение было отмечено pEntity как решение Решение микротик несколько отличается от привычных маршрутизаторов, в нем любой порт может быть WAN, при чем WAN портов может быть несколько хоть и все 10 в вашем случае WAN не должен быть в мосте (как правило), не должен быть slave (в старых прошивках), адрес на интерфейс назначается в IP - > Addresses, потом еще необходимо будет прописать маршрут по умолчанию в IP -> Routes Добавлено через 3 минуты лучше конечно изучить сначала MTCNA да и официальная WIKI дает ответы на многие вопросы, правда на английском 2

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	11.04.2018, 14:07 [ТС]	5
	.None, а подскажите пожалуйста, как мне сделать, чтоб можно было заходить по внешке на роутер через мой порт, допустим 1111 ? Правило то я сделал, но блокирует правило в фильтрации (Скрин). После как я его отключил, мое правило заработало, но и через порт 80 по дефолту по http я тоже захожу. Как-то нужно блокнуть, чтоб нельзя было заходить прямо по ипу и только по 1111 Миниатюры 0

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	11.04.2018, 14:35	6
	ip services, поменять порт 80 или 443 на 1111, а потом в фаерволе добавить правило chain=input in-interface=тут_ваш_WAN protocol=tcp dst-port=1111 action=accept и передвинуть это правило выше запрещающего, а запрещающее включить. 1

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	11.04.2018, 14:36	7
	pEntity, Сообщение от pEntity После как я его отключил, мое правило заработало, но и через порт 80 по дефолту по http я тоже захожу. Как-то нужно блокнуть, чтоб нельзя было заходить прямо по ипу и только по 1111 разрешить снаружи только по 1111? если так, то вот какие правила должны быть для input, и строго в таком порядке Код add action=accept chain=input comment="accept ESTABLISHED and RELATED" connection-state=established,related add action=accept chain=input comment="accept TCP 1111" dst-port=1111 in-interface=ether1 protocol=tcp add action=drop chain=input comment="drop all input in ether1" in-interface=ether1 1

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	11.04.2018, 15:23 [ТС]	8
	Понял. Благодарю Вас! 0

Опции темы

О Микротике RB2011UiAS-2HnD

Решение