Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

Poprzednia rewizja po obu stronach Poprzednia wersja
Nowa wersja
Poprzednia wersja
Ostatnia wersja Następna rewizja po obu stronach
mikrotik [2020/10/12 17:08]
yasiu [Firewall]
mikrotik [2021/02/01 02:50]
yasiu
Linia 3: Linia 3:
 ---- ----
  
-Podarowany przez [[user>​mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]].+Podarowany przez [[user>​mw]]. Obecnie stanowi serce [[network|infrastruktury sieciowej]]. Hasło do [[https://​192.168.88.1|panelu administracyjnego]] dumnie dzierży [[user>​amadeusz]]. Urządzenie również rozsiewa [[wifi]].
  
 ===== Hardware ===== ===== Hardware =====
  
 [[https://​mikrotik.com/​product/​rb4011igs_5hacq2hnd_in|Mikrotik RB4011iGS+5HacQ2HnD-IN]] [[https://​mikrotik.com/​product/​rb4011igs_5hacq2hnd_in|Mikrotik RB4011iGS+5HacQ2HnD-IN]]
 +
 +The RB4011 uses a quad core Cortex A15 CPU. The unit is equipped with 1GB of RAM, can provide PoE output on port #10 and comes with a compact and professional looking solid metal enclosure in matte black.
 +
 +RB4011iGS+5HacQ2HnD-IN (WiFi model) is dual band, four chain unit with a supported data rate of up to 1733 Mbps in 5GHz. For legacy devices, the unit also has a dual chain 2GHz wireless card installed in miniPCI-e slot.
 +
 +RB4011iGS+5HacQ2HnD-IN (International) supports 2412-2484MHz and 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). ​
 ===== Konfiguracja ===== ===== Konfiguracja =====
 +W miarę możliwości opisuj swoje wpisy przy użyciu pola ''​comment''​. ​
 +Wprowadzone zmiany wypisz przy pomocy komendy ''​export''​ i wrzuć tutaj.
 ==== NAT ==== ==== NAT ====
-  ​- ''​chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,​443 omment="​Arthur"''​ +''/​ip firewall nat''​ 
-  - ''​chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/​24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,​80,​443 comment="​Arthur Hairpin NAT"''​ + 
-  - ''​chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=25565 comment="​Minecraft Server"''​ +  ​- ''​add chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,​443 omment="​Arthur"'' ​Konfiguracja dla [[arthur]]. 
-  - ''​chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/​24 dst-address=192.168.88.204 dst-port=25565 comment="​Minecraft Server Hairpin NAT''​+  - ''​add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/​24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,​80,​443 comment="​Arthur Hairpin NAT"'' ​Konfiguracja dla [[arthur]]. 
 +  - ''​add chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=8123,25565 comment="​Minecraft Server"'' ​Konfiguracja dla [[user>​yasiu]]. 
 +  - ''​add chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/​24 dst-address=192.168.88.204 ​out-interface-list=LAN ​dst-port=8123,25565 comment="​Minecraft Server Hairpin NAT'' ​Konfiguracja dla [[user>​yasiu]] 
 +  - ''​add chain=dstnat to-addresses=192.168.88.73 protocol=tcp dst-address=31.179.161.6 dst-port=8000 comment="​Suwnica"''​ [[user>​puś]]
  
 ==== Firewall ==== ==== Firewall ====
-  - ''​chain=forward action=accept protocol=tcp dst-address=192.168.88.112 dst-port=80,​443 comment="​Arthur"''​ +''​/ip firewall filter''​
-  - ''​chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=25565 ​ comment="​Minecraft Server"​''​+
  
 +  - ''​add chain=forward action=accept protocol=tcp dst-address=192.168.88.112 in-interface-list=WAN dst-port=80,​443 comment="​Arthur"'' ​ Konfiguracja dla [[arthur]]
 +  - ''​add chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=8123,​25565 ​ comment="​Minecraft Server"''​ Konfiguracja dla [[user>​yasiu]]
 +  - ''​add chain=forward protocol=tcp dst-address=192.168.88.73 in-interface-list=WAN dst-port=8000 comment="​Suwnica"''​ [[user>​puś]]
 ==== Skrypty ==== ==== Skrypty ====
-  ​- [[https://​github.com/​hspsh/​whois/​blob/​master/​helpers/​mikrotik_script|Skrypt]] pushujący DHCP Lease'​y do [[whois|whois'​a]].+''/​system script''​ 
 + 
 +  ​- [[https://​github.com/​hspsh/​whois/​blob/​master/​helpers/​mikrotik_script|Skrypt]] pushujący DHCP Lease'​y do [[whois|whois'​a]]. ​Dodaj do niego odpowiedni Schedule aby odpalał się cyklicznie. 
 + 
 +===== Info ===== 
 +Czym jest [[https://​wiki.mikrotik.com/​wiki/​Hairpin_NAT|Hairpin NAT]]? 
  
  • mikrotik.txt
  • ostatnio zmienione: 2021/02/10 22:33
  • przez yasiu