thảo luận Cộng đồng người dùng MikroTik Router

Các bác cho em hỏi, nhà em chỉ cấp 1 dãy ip 192.168.1.0/24. Trong đó x.x.x.2-99 em đặt ip tĩnh cho đầu ghi và các camera; x.x.x.100-254 em cấp động cho các thiết bị khác. Em muốn chặn các ip động không được truy cập vào các tb ở ip tĩnh thì đặt như thế nào ạ? Em đã add 2 dãy IP và đặt rule như thế này mà chưa được ạ.
1620740273218.png
1620740287796.png
1620740307034.png
Click to expand...
 
Pegarj said:
Các bác cho em hỏi, nhà em chỉ cấp 1 dãy ip 192.168.1.0/24. Trong đó x.x.x.2-99 em đặt ip tĩnh cho đầu ghi và các camera; x.x.x.100-254 em cấp động cho các thiết bị khác. Em muốn chặn các ip động không được truy cập vào các tb ở ip tĩnh thì đặt như thế nào ạ? Em đã add 2 dãy IP và đặt rule như thế này mà chưa được ạ.
Click to expand...

Đặt ip/pool từ 100~254 là được, ip từ 2~99 gán trong dhcp vẫn được cấp đúng thiết bị theo mac address.

Gửi từ Samsung SM-N920C bằng vozFApp
 
hetien said:
Đặt ip/pool từ 100~254 là được, ip từ 2~99 gán trong dhcp vẫn được cấp đúng thiết bị theo mac address.

Gửi từ Samsung SM-N920C bằng vozFApp
Click to expand...
em đặt ip được rồi ạ. Giờ chỉ muốn chặn truy cập của các ip 100-254 vào 2-99 ạ. =((
 
Pegarj said:
em đặt ip được rồi ạ. Giờ chỉ muốn chặn truy cập của các ip 100-254 vào 2-99 ạ. =((
Click to expand...

Chi mất công vậy. Muốn chặn thì đặt ip tĩnh 1 lớp khác lớp ip động.
Vào ip/address chọn mạng LAN gán 1 lớp ip khác vào nó, mạng LAN này muốn gán bao nhiêu lớp ip khác nhau đều được. Pool, dhcp server, network, nat, firewall gì đó cũng phải thêm theo ip mình bổ sung.

Gửi từ Samsung SM-N920C bằng vozFApp
 
hetien said:
Chi mất công vậy. Muốn chặn thì đặt ip tĩnh 1 lớp khác lớp ip động.
Vào ip/address chọn mạng LAN gán 1 lớp ip khác vào nó, mạng LAN này muốn gán bao nhiêu lớp ip khác nhau đều được. Pool, dhcp server, network, nat, firewall gì đó cũng phải thêm theo ip mình bổ sung.

Gửi từ Samsung SM-N920C bằng vozFApp
Click to expand...

+1 gì phải khổ.
Tạo 2 pool ip A, B
A cấp cho camera
B bọn còn lại.
Ip firewall gõ 1 phát thôi là B câm mõm ngay.
 
Đúng r. Câu đám camera ra 1 switch ăn vào 1 port của mik. Gán port đó vào bridge network camera.
Routing. Block range ip access vào bridge network camera.
 
Dạ vì nhà trọ nên tất cả các thiết bị (camera, ap, ổ Lan các phòng) đều tập trung hết về 1 sw của tầng và đi 1 dây Lan xuống sw tổng nên giờ rất khó để chia 2 Lan riêng biệt ạ. Nhưng tại sao cái Rule của em không hoạt động vậy ạ? =((
 
Pegarj said:
Dạ vì nhà trọ nên tất cả các thiết bị (camera, ap, ổ Lan các phòng) đều tập trung hết về 1 sw của tầng và đi 1 dây Lan xuống sw tổng nên giờ rất khó để chia 2 Lan riêng biệt ạ. Nhưng tại sao cái Rule của em không hoạt động vậy ạ? =((
Click to expand...
Mình đang thắc mắc là nếu ko có user + pw cam thì ng dùng truy cập vào ip cam cũng đâu làm gì được?
 
Pegarj said:
Các bác cho em hỏi, nhà em chỉ cấp 1 dãy ip 192.168.1.0/24. Trong đó x.x.x.2-99 em đặt ip tĩnh cho đầu ghi và các camera; x.x.x.100-254 em cấp động cho các thiết bị khác. Em muốn chặn các ip động không được truy cập vào các tb ở ip tĩnh thì đặt như thế nào ạ? Em đã add 2 dãy IP và đặt rule như thế này mà chưa được ạ.
Click to expand...
Bác để Chain là prerouting hay input xem. Cái này xảy ra bên trong mạng nội bộ, để forward là kết nối xảy ra giữa bên ngoài với nội bộ rồi.
 
Last edited:
Pegarj said:
Dạ vì nhà trọ nên tất cả các thiết bị (camera, ap, ổ Lan các phòng) đều tập trung hết về 1 sw của tầng và đi 1 dây Lan xuống sw tổng nên giờ rất khó để chia 2 Lan riêng biệt ạ. Nhưng tại sao cái Rule của em không hoạt động vậy ạ? =((
Click to expand...
tạo VLAN đi chủ tịt, rồi làm như bác @tmk1207 la ngon thôi
 
Mình đang thắc mắc là dù biết IP camera nhưng không có user + pw thì xem được gì? Hay bạn kia dùng cái loại cam ko có user pw ta.
 
tmk1207 said:
Mình đang thắc mắc là dù biết IP camera nhưng không có user + pw thì xem được gì? Hay bạn kia dùng cái loại cam ko có user pw ta.
Click to expand...
nhiều khi giám đốc kia muốn tách bạch ra, hoặc có thông tin nhạy cảm cần riêng tư đó chủ tịch, nhà mình cũng thế :D
 
zdlbkz said:
nhiều khi giám đốc kia muốn tách bạch ra, hoặc có thông tin nhạy cảm cần riêng tư đó chủ tịch, nhà mình cũng thế :D
Click to expand...

Đọc thông tin của chủ tik kia thì x.2 => .99 là camera vậy mình sure kèo đây là mô hình khách sạn hoặc dẫy trọ sinh viên.
Mình nghiêng về khả năng dẫy trọ sinh viên nhiều hơn vì đọc thêm comment là đi dây tùm lum tùm la :D.
 
Vụ này khó nà, dạo 1 vòng mikrotik forum thì thấy chúng nó nói là các máy tính trong cùng 1 mạng giao tiếp nhau thì k đi qua router, nên con mik nó k thể lọc dc gói dữ liệu, nên mọi firewall mangle là vô nghĩa 🤣🤣🤣. Thôi bỏ đi. Mua smart switch chơi vui hơn đi bác 🤣🤣🤣
 
nguoidingoaipho said:
Vụ này khó nà, dạo 1 vòng mikrotik forum thì thấy chúng nó nói là các máy tính trong cùng 1 mạng giao tiếp nhau thì k đi qua router, nên con mik nó k thể lọc dc gói dữ liệu, nên mọi firewall mangle là vô nghĩa 🤣🤣🤣. Thôi bỏ đi. Mua smart switch chơi vui hơn đi bác 🤣🤣🤣
Click to expand...
haha hoặc giờ chấp nhận đau thương đi thêm 1 dây mạng tổng cho camera :D
 
zdlbkz said:
mấy switch cùi cùi unmanaged cũng có chức năng truyền VLAN mà chủ tit :)
Click to expand...

Mình đang có cái thắc mắc như này.
VD mình có setup 3 vlan lần lượt là 1, 2, 3 tương ứng với dải ip 1.1 2.1 3.1 và đều setup ở port 1 của mik. dải ip root là 0.1

Vậy câu hỏi đặt ra là khi cắm port 1 này vào thiết bị PC thì nó sẽ nhận dải IP nào?
0.1 mặc định của router hay là dải nào bác.
 
tmk1207 said:
Mình đang có cái thắc mắc như này.
VD mình có setup 3 vlan lần lượt là 1, 2, 3 tương ứng với dải ip 1.1 2.1 3.1 và đều setup ở port 1 của mik. dải ip root là 0.1

Vậy câu hỏi đặt ra là khi cắm port 1 này vào thiết bị PC thì nó sẽ nhận dải IP nào?
0.1 mặc định của router hay là dải nào bác.
Click to expand...

PC sẽ nhận dải 01. Tóm lại là dải ip nào bạn cấu hình trên port ether1. Còn các vlan trên port ether1 bạn cần smart switch.
 
natr618 said:
PC sẽ nhận dải 01. Tóm lại là dải ip nào bạn cấu hình trên port ether1. Còn các vlan trên port ether1 bạn cần smart switch.
Click to expand...

Oke thank maifen, đã thông rồi. Nhà có con Tplink 108g đang vứt xó để setup thử chơi :D
 

Similar threads

D
thắc mắc Cắm dây Lan vào router wifi thì có làm các thiết bị bắt sóng wifi chậm hơn không ?
Replies
2
Views
262
con_sau_may_tinh
con_sau_may_tinh
T
SG Mikrotik 760igs
Replies
2
Views
216
Happy guy
Happy guy
zenky_201
thắc mắc Cách roaming wifi giữa router và repeater???
Replies
9
Views
356
Mê Gái
Mê Gái
H
thắc mắc Nhờ Mọi Người giúp đỡ về tốc độ Wifi
Replies
8
Views
423
hugo008
H
nnnghia1991
thắc mắc Thiết bị gộp 2 đường truyền mạng
2
Replies
24
Views
1K
nnnghia1991
nnnghia1991

Share this page

Back
Top