Różnice
Różnice między wybraną wersją a wersją aktualną.
Poprzednia rewizja po obu stronach Poprzednia wersja Nowa wersja | Poprzednia wersja Nowa wersja Następna rewizja po obu stronach | ||
mikrotik [2020/10/12 17:08] yasiu [Firewall] |
mikrotik [2021/02/01 02:48] yasiu [Konfiguracja] |
||
---|---|---|---|
Linia 3: | Linia 3: | ||
---- | ---- | ||
- | Podarowany przez [[user>mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]]. | + | Podarowany przez [[user>mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]]. Hasło do [[https://192.168.88.1|panelu administracyjnego]] dumnie dzierży [[user>amadeusz]]. Urządzenie również rozsiewa [[wifi]]. |
===== Hardware ===== | ===== Hardware ===== | ||
[[https://mikrotik.com/product/rb4011igs_5hacq2hnd_in|Mikrotik RB4011iGS+5HacQ2HnD-IN]] | [[https://mikrotik.com/product/rb4011igs_5hacq2hnd_in|Mikrotik RB4011iGS+5HacQ2HnD-IN]] | ||
+ | |||
+ | The RB4011 uses a quad core Cortex A15 CPU. The unit is equipped with 1GB of RAM, can provide PoE output on port #10 and comes with a compact and professional looking solid metal enclosure in matte black. | ||
+ | |||
+ | RB4011iGS+5HacQ2HnD-IN (WiFi model) is dual band, four chain unit with a supported data rate of up to 1733 Mbps in 5GHz. For legacy devices, the unit also has a dual chain 2GHz wireless card installed in miniPCI-e slot. | ||
+ | |||
+ | RB4011iGS+5HacQ2HnD-IN (International) supports 2412-2484MHz and 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). | ||
===== Konfiguracja ===== | ===== Konfiguracja ===== | ||
+ | W miarę możliwości opisuj swoje wpisy przy użyciu pola ''comment''. | ||
+ | Wprowadzone zmiany wypisz przy pomocy komendy ''export'' i wrzuć tutaj. | ||
==== NAT ==== | ==== NAT ==== | ||
- | - ''chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,443 omment="Arthur"'' | + | ''/ip firewall nat'' |
- | - ''chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,80,443 comment="Arthur Hairpin NAT"'' | + | |
- | - ''chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=25565 comment="Minecraft Server"'' | + | |
- | - ''chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.204 dst-port=25565 comment="Minecraft Server Hairpin NAT'' | + | |
+ | - ''add chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,443 omment="Arthur"'' Konfiguracja dla [[arthur]]. | ||
+ | - ''add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,80,443 comment="Arthur Hairpin NAT"'' Konfiguracja dla [[arthur]]. | ||
+ | - ''add chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=8123,25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]]. | ||
+ | - ''add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.204 out-interface-list=LAN dst-port=8123,25565 comment="Minecraft Server Hairpin NAT'' Konfiguracja dla [[user>yasiu]] | ||
+ | - ''add chain=dstnat to-addresses=192.168.88.73 protocol=tcp dst-address=31.179.161.6 dst-port=8000 comment="Suwnica"'' [[user>puś]] | ||
+ | Czym jest [[https://wiki.mikrotik.com/wiki/Hairpin_NAT|Hairpin NAT]]? | ||
==== Firewall ==== | ==== Firewall ==== | ||
- | - ''chain=forward action=accept protocol=tcp dst-address=192.168.88.112 dst-port=80,443 comment="Arthur"'' | + | ''/ip firewall filter'' |
- | - ''chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=25565 comment="Minecraft Server"'' | + | |
+ | - ''add chain=forward action=accept protocol=tcp dst-address=192.168.88.112 in-interface-list=WAN dst-port=80,443 comment="Arthur"'' Konfiguracja dla [[arthur]] | ||
+ | - ''add chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=8123,25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]] | ||
+ | - ''add chain=forward protocol=tcp dst-address=192.168.88.73 in-interface-list=WAN dst-port=8000 comment="Suwnica"'' [[user>puś]] | ||
==== Skrypty ==== | ==== Skrypty ==== | ||
- | - [[https://github.com/hspsh/whois/blob/master/helpers/mikrotik_script|Skrypt]] pushujący DHCP Lease'y do [[whois|whois'a]]. | + | ''/system script'' |
+ | |||
+ | - [[https://github.com/hspsh/whois/blob/master/helpers/mikrotik_script|Skrypt]] pushujący DHCP Lease'y do [[whois|whois'a]]. Dodaj do niego odpowiedni Schedule aby odpalał się cyklicznie. | ||