Mikrotik Failover przykłady 2 WAN

Przykład 1

/ip address
    add address= disabled=no interface=LAN network=
    add address= disabled=no interface=WAN1 network=
    add address= disabled=no interface=WAN2 network=
    /ip dns
    set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB \
    max-udp-packet-size=512 servers=,
    # Or use your ISP's DNS
    /ip firewall nat
    add action=masquerade chain=srcnat disabled=no out-interface=WAN1
    add action=masquerade chain=srcnat disabled=no out-interface=WAN2
    #### Following is ROUTE section where we will be using check-gateway function to monitor external hosts from each wan
    /ip route
    add dst-address= gateway= scope=10
    add dst-address= gateway= scope=10
    add distance=1 gateway= check-gateway=ping
    add distance=2 gateway= check-gateway=ping
Przykład 2

Dual Wan Load balacing with failover mikrotik
Let us suppose that we have two WAN links, and we want load balance the two WAN links and do a fail-over if one of the WAN links fails ( eg: traffic redirected to the link which is up ) . the problem is to monitor, whether the Internet is accessible through each of them. The problem can be everywhere.
If your VPN cannot connect – then there’s no problem, your default route with gateway=that-vpn-connection will be inactive.
If your ADSL modem is down – then check-gateway=ping is on stage, and no problem again.
But what if your modem is up, and telephone line is down? Or one of your ISP has a problem inside it, so traceroute shows only a few hops – and then stops…
Some people use NetWatch tool to monitor remote locations. Others use scripts to periodically ping remote hosts. And then disable routes or in some other way change the behaviour of routing.
But RouterOS facilities allow us to use only /ip routes to do such checking – no scripting and netwatch at all!
Basic Setup
Let’s suppose that we have two uplinks: GW1, GW2. It can be addresses of ADSL modems , DSL modems , a satic ip and a local ip (like and, or addresses of PPP interfaces (like pppoe-out1 and pptp-out1). Then, we have some PCC Load balancing rules in ip > firewall > mangle and in ip > routes , so all outgoing traffic is marked with ISP1 (which goes to GW1) and ISP2 (which goes to GW2) marks and using mangle PCC method the traffic will be splited to both WAN links evenly. And we want to monitor Host1 and Host2 via GW1, and Host3 and Host4 via GW2 – those may be some popular Internet websites, like Google, Yahoo, etc.
First Add ips to the interfaces : ( don’t forget to rename the interface names accordingly )

/ip address
add address=
add address= interface=WAN1
add address= interface=WAN2

Since some most of the ISP’s does not allow dns request’s outside of there network. it’s better to run our own dns server on mikrotik
or simply use opendns or google dns servers
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=,
The mangle rule set for distributing the traffic evenly to both links

/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_mark
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_mark
add chain=output connection-mark=WAN1_mark action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=WAN2_mark action=mark-routing new-routing-mark=to_ISP2
add chain=prerouting dst-address= action=accept in-interface=Local
add chain=prerouting dst-address= action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_mark passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_mark passthrough=yes
add chain=prerouting connection-mark=WAN1_mark in-interface=Local action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=WAN2_mark in-interface=Local action=mark-routing new-routing-mark=to_ISP2

For checking the remote address i am using these hosts Google-DNS host1A Yahoo host1B Google-DNS host2A Twitter host2B
first we need routes to our checking hosts:

/ip route
add dst-address= gateway= scope=10
add dst-address= gateway= scope=10
add dst-address= gateway= scope=10
add dst-address= gateway= scope=10

Następnie stwórzmy cele do “wirtualny” chmiel do wykorzystania w dalszych trasach. Używam i jako przykład:

/ip route
add dst-address= gateway= scope=10 target-scope=10 check-gateway=ping
add dst-address= gateway= scope=10 target-scope=10 check-gateway=ping
add dst-address= gateway= scope=10 target-scope=10 check-gateway=ping
add dst-address= gateway= scope=10 target-scope=10 check-gateway=ping

And now we may add default routes for clients:

/ip route
add distance=1 gateway= routing-mark=to_ISP1
add distance=2 gateway= routing-mark=to_ISP1
add distance=1 gateway= routing-mark=to_ISP2
add distance=2 gateway= routing-mark=to_ISP2

And masquerade both wan interfaces

/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
Synology porty

Synology porty

Których portów sieciowych używają usługi firmy Synology?


Narzędzia konfiguracyjne
Typ Numer portu Protokół
Synology Assistant 9999, 9998, 9997 UDP
Kopia zapasowa
Typ Numer portu Protokół
Data Replicator, Data Replicator II, Data Replicator III 9999, 9998, 9997, 137, 138, 139, 445 TCP
Hyper Backup Vault, Zapasowa kopia archiwalna DSM 5.2 6281 TCP
Kopia zapasowa jednostek LUN 3260 (iSCSI), 873, 22 (w przypadku szyfrowania przez SSH) TCP
Kopia zapasowa danych DSM 5.2, rsync, Synchronizacja folderów współdzielonych, Remote Time Backup 873, 22 (w przypadku szyfrowania przez SSH) TCP
Typ Numer portu Protokół
eMule 4662 (TCP), 4672 (UDP). TCP/UDP
BT 6890–6999 (w przypadku modeli z oprogramowaniem firmware w wersji wcześniejszej niż 2.0.1-3.0401);
16881 (w przypadku modeli z oprogramowaniem firmware w wersji 2.0.1 i nowszych)
Aplikacje www
Typ Numer portu Protokół
DSM 5000 (HTTP), 5001 (HTTPS) TCP
File Station 5000 (HTTP, można dodać kolejny port), 5001 (HTTPS, można dodać kolejny port) TCP
Serwer pocztowy
Typ Numer portu Protokół
POP3 110 TCP
IMAP przez SSL/TLS 993 TCP
POP3 przez SSL/TLS 995 TCP
Przesyłanie plików
Typ Numer portu Protokół
FTP, FTP przez SSL, FTP przez TLS 21 (polecenie), 20 (połączenie transmisji danych w trybie aktywnym), 1025-65535 (połączenie transmisji danych w trybie pasywnym; domyślny zakres różni się w poszczególnych modelach) TCP
Protokół AFP 548 TCP
Protokół CIFS smbd: 139 (netbios-ssn), 445 (microsoft-ds) TCP/UDP
Nmbd: 137, 138 UDP
Protokół NFS 111, 892, 2049 TCP/UDP
WebDAV, CalDAV 5005, 5006 (HTTPS) TCP
iSCSI 3260 TCP
Typ Numer portu Protokół
Download Station 5000 TCP
Photo Station, Web Station 80 (można dodać kolejny port), 443 (HTTPS) TCP
Mail Station 80 (HTTP), 443 (HTTPS) TCP
Audio Station 1900 (UDP), 5000 (HTTP, można dodać kolejny port), 5001 (HTTPS, można dodać kolejny port), 5353 (Bonjour Service), 6001–6010 (kontrola/koordynacja AirPlay) TCP/UDP
Surveillance Station 9900 (HTTP), 9901 (HTTPS) TCP
Serwer multimediów 1900 (UPnP), 50001 (Przeglądanie zawartości), 50002 (Przesyłanie strumieniowe zawartości) TCP/UDP
Video Station 1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025–9040,
5002, 5004, 65001 (używanie tunera sieciowego HDHomeRun)
Note Station 5000 (HTTP), 5001 (HTTPS) TCP
Cloud Station 6690 TCP
VPN Server (OpenVPN) 1194 UDP
VPN Server (PPTP) 1723 TCP
VPN Server (L2TP/IPSec) 500, 1701, 4500 UDP
Syslog Server 514 (można dodać kolejny port) TCP/UDP
iTunes Server 3689 TCP
Logitech® Media Server 3483, 9002 TCP
Directory Server 389 (LDAP), 636 (LDAP z SSL) TCP
DHCP Server 67, 68 UDP
Central Management System (CMS) – System centralnego zarządzania 5000 (HTTP), 5001 (HTTPS) TCP
Klaster CIFS skalowany w poziomie 49152-49252
Tylko TCP: 17909, 17913, 19998, 24007, 24008, 24009–24045, 38465–38501, 4379
Serwer proxy 3128 TCP
CardDAV 8008 (HTTP), 8443 (HTTPS) TCP
Aplikacje mobilne
Typ Numer portu Protokół
DS photo 80, 443 (HTTPS) TCP
DS audio 5000, 5001 (HTTPS) TCP
DS cam 5000, 5001 (HTTPS) TCP
DS file Urządzenia z systemem Android:

– Ds file w wersji 4.x oraz DiskStation w systemie DSM 4.3 lub nowszym: 5000, 5001 (HTTPS)
– DS file w wersji wcześniejszej niż 4.0 lub DiskStation w systemie DSM 4.2 lub wcześniejszym: 5005, 5006 (HTTPS)

Urządzenia z systemem iOS:

– Ds file w wersji 5.x oraz DiskStation w systemie DSM 4.3 lub nowszym: 5000, 5001 (HTTPS)
– DS file w wersji wcześniejszej niż 4.0 lub DiskStation w systemie DSM 4.2 lub wcześniejszym: 5005, 5006 (HTTPS)

Windows Phone: 5000, 5001 (HTTPS)
DS finder 5000 (HTTP), 5001 (HTTPS) TCP
DS video 5000 (HTTP), 5001 (HTTPS) TCP
DS download 5000 (HTTP), 5001 (HTTPS) TCP
DS cloud 6690 TCP
DS note 5000 (HTTP), 5001 (HTTPS) TCP
Drukarki, UPS i urządzenia peryferyjne
Typ Numer portu Protokół
Drukarka sieciowa (IPP)/CUPS 631 TCP
Bonjour 5353 UDP
Network MFP 3240-3259 TCP
Zasilacz UPS 3493 TCP
Typ Numer portu Protokół
Protokół Telnet 23 TCP
Monitor zasobów/SNMP 161 TCP/UDP
MySQL 3306 TCP
LDAP 389, 636 (SLAPD) TCP

Default Gateway VPN windows 10


Jest mały problem z Windows 10 . Brak możliwości wyłączenia Defaul Getwey  w połączeniach VPN


Tu niestety nie działa zmiana Ustawień Domyślnej Bramy


1 )Uruchom PowerShell jako Administrator




2 )Wyświetl swoje konfiguracje VPN-a


3) Te w których chcesz zmienić ( wyłączyć domyślna bramę ) wpisz nazwę tego połączenia

Set-VpnConnection -Name "Nazwa_VPN" -SplitTunneling $True

Sprawdzamy puszczając tracert przed i po na dowolny host np: ping

Witam .
Czytam Twój blog ( nie systematycznie , ale czytam ) .Zdecydowałem sie napisać do Ciebie , bo nigdzie nie uzyskałem nawet odpowiedzi na maila . Chodzi mi o bardzo prozaiczną ( choć według minie bardzo nie przemyślana rzecz w WINDOWS 10 ).
Chodzi o połańczanie VPN Kto wymyślił ,ze przycisk USUŃ jest bezpośrednio pod myszką kiedy klikam  ROZŁĄCZ .

W finalnej wersji jest lepiej bo chociaż się pyta czy na pewno usunąć .


Backup ustawień Putty

Jak wykonać backup własnych ustawień wpisów hostów które mamy w PuTTy Uruchamiamy Start > Uruchom>regedit         Edycja > Znajdź lub ( Ctrl+F) Wpisujemy Putty lub szybszy sposób wpisać Nazwisko autora PuTTy regedit_putty3 regedit_putty5     I mamy ścieżkę do naszego PuTTy HKEY_CURRENT_USER \ Software\ SimonTatham Klikamy na Putty > Eksport     regedit_putty6 Kopiujemy plik nasza_nazwa.reg na nowy komputer pobieramy PuTTy  i klikając na plik nasza_nazwa.reg prawy myszy scalaj   Gotowe

Start Menu Windows 10 przycisk nie działa


Windows 10 jest obecnie dostępny jako podgląd technicznej, co oznacza, że nadal istnieje wiele problemów i błędów,

wymagają montażu, zanim system operacyjny staje się gotowy do użytku przez konsumentów. niektórzy użytkownicy za pomocą okien 10 podgląd techniczny ) (Build 9926 stoją dziwny problem z menu start ( i Cortana / search ) nie będzie już pracować

Zrób kopię bezpieczeństwa danych, .

1.Otwórz Windows PowerShel.exe  ( jako Administrator )

domyslna lokalizacja PowerShell.exe to


lub uruchom cmd.exe jako administrator i wpisz powershell.exe

Skopiuj i wklej

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}


Poczekaj na wykonanie skryptu powinno zadziałać

Dziekuje : Fix: Start Menu & Cortana not Opening in Windows 10

Windows hibernacja suspend on /off skrót shortcut

Jak właczyć i wyłaczyć  hibernacje w systemach windows

Start > cmd

( uruchom jako adinistrator)

C:↔Windowssystem32>powercfg -h on
( można zaobserwować  że po wydaniu komendy zmniejszy się ilość miejsca na dysku systemowym odśwież widok )

C:Windowssystem32>powercfg -h on


Jaka jest różnica między uśpieniem i hibernacja ???

Uśpienie zrzuca dane do pamięci

Hibernacja odbywa się  pliku

Po hibernacji można komputer odłączyć od zasilania.

Komputer stacjonarny można odłączyć z listwy zasilanie i po włączeniu   wróci do momentu w którym go wyłączyliśmy ( np: z otwartym dokumentem Word itp.)




Wyłącz komputer            

Shutdown.exe -s -t 00

Zrestartuj komputer       

Shutdown.exe -r -t 00

-r restart        -t 00  za ile sekund

 Zablokuj komputer

Rundll32.exe User32.dll,LockWorkStation


 Za hibernuj komputer 

rundll32.exe PowrProf.dll,SetSuspendState

shutdown /h

shutdown -h

Uśpij komputer

rundll32.exe powrprof.dll,SetSuspendState 0,1,0

WordPress Themes