Różnice
Różnice między wybraną wersją a wersją aktualną.
Poprzednia rewizja po obu stronach Poprzednia wersja Nowa wersja | Poprzednia wersja Ostatnia wersja Następna rewizja po obu stronach | ||
mikrotik [2020/10/19 14:23] yasiu [Firewall] |
mikrotik [2021/02/01 02:50] yasiu |
||
---|---|---|---|
Linia 3: | Linia 3: | ||
---- | ---- | ||
- | Podarowany przez [[user>mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]]. Hasło do [[https://192.168.88.1|panelu administracyjnego]] dumnie dzierży [[user>amadeusz]]. | + | Podarowany przez [[user>mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]]. Hasło do [[https://192.168.88.1|panelu administracyjnego]] dumnie dzierży [[user>amadeusz]]. Urządzenie również rozsiewa [[wifi]]. |
===== Hardware ===== | ===== Hardware ===== | ||
Linia 15: | Linia 15: | ||
RB4011iGS+5HacQ2HnD-IN (International) supports 2412-2484MHz and 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). | RB4011iGS+5HacQ2HnD-IN (International) supports 2412-2484MHz and 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). | ||
===== Konfiguracja ===== | ===== Konfiguracja ===== | ||
- | Poniższe komendy możesz dodać ponownie poprzez interfejs graficzny bądź terminal, przy użyciu komendy ''add'' w odpowiednim katalogu. | + | W miarę możliwości opisuj swoje wpisy przy użyciu pola ''comment''. |
+ | Wprowadzone zmiany wypisz przy pomocy komendy ''export'' i wrzuć tutaj. | ||
==== NAT ==== | ==== NAT ==== | ||
''/ip firewall nat'' | ''/ip firewall nat'' | ||
- | - ''chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,443 omment="Arthur"'' Konfiguracja dla [[arthur]]. | + | - ''add chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,443 omment="Arthur"'' Konfiguracja dla [[arthur]]. |
- | - ''chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,80,443 comment="Arthur Hairpin NAT"'' Konfiguracja dla [[arthur]]. | + | - ''add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,80,443 comment="Arthur Hairpin NAT"'' Konfiguracja dla [[arthur]]. |
- | - ''chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]]. | + | - ''add chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=8123,25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]]. |
- | - ''chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.204 out-interface-list=LAN dst-port=25565 comment="Minecraft Server Hairpin NAT'' Konfiguracja dla [[user>yasiu]] | + | - ''add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.204 out-interface-list=LAN dst-port=8123,25565 comment="Minecraft Server Hairpin NAT'' Konfiguracja dla [[user>yasiu]] |
+ | - ''add chain=dstnat to-addresses=192.168.88.73 protocol=tcp dst-address=31.179.161.6 dst-port=8000 comment="Suwnica"'' [[user>puś]] | ||
- | Czym jest [[https://wiki.mikrotik.com/wiki/Hairpin_NAT|Hairpin NAT]]? | ||
==== Firewall ==== | ==== Firewall ==== | ||
''/ip firewall filter'' | ''/ip firewall filter'' | ||
- | - ''chain=forward action=accept protocol=tcp dst-address=192.168.88.112 in-interface-list=WAN dst-port=80,443 comment="Arthur"'' Konfiguracja dla [[arthur]] | + | - ''add chain=forward action=accept protocol=tcp dst-address=192.168.88.112 in-interface-list=WAN dst-port=80,443 comment="Arthur"'' Konfiguracja dla [[arthur]] |
- | - ''chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]] | + | - ''add chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=8123,25565 comment="Minecraft Server"'' Konfiguracja dla [[user>yasiu]] |
- | - ''chain=forward protocol=tcp dst-address=192.168.88.73 in-interface-list=WAN dst-port=8000 comment="Suwnica"'' [[user>puś]] | + | - ''add chain=forward protocol=tcp dst-address=192.168.88.73 in-interface-list=WAN dst-port=8000 comment="Suwnica"'' [[user>puś]] |
==== Skrypty ==== | ==== Skrypty ==== | ||
''/system script'' | ''/system script'' | ||
- [[https://github.com/hspsh/whois/blob/master/helpers/mikrotik_script|Skrypt]] pushujący DHCP Lease'y do [[whois|whois'a]]. Dodaj do niego odpowiedni Schedule aby odpalał się cyklicznie. | - [[https://github.com/hspsh/whois/blob/master/helpers/mikrotik_script|Skrypt]] pushujący DHCP Lease'y do [[whois|whois'a]]. Dodaj do niego odpowiedni Schedule aby odpalał się cyklicznie. | ||
+ | |||
+ | ===== Info ===== | ||
+ | Czym jest [[https://wiki.mikrotik.com/wiki/Hairpin_NAT|Hairpin NAT]]? | ||
+ | |||