BREBER: díky

AHARAZ: nevim, ale zjistim...zitra ho budu mit u sebe...

BREBER: Jaká tam byla verze ROS?

Tak mi někdo hacknul mikrotik...docela blby zjištění.

Pravdou je, že zvenku bylo zakazaný jen SSH. Vypnutej admin a heslo na dalším userovi bylo dost složitý...

údajně tedy přes telnet nebo ftp...nic moc :-(

Projevilo se to tak, že veškerý provoz na www (port 80) byl přesměrovanej na nejaky chinaweb s rozsypanym cajem...pak byl smazanej puvodni muj admin účet a vytvořenej novej user "admin" a "new" s heslem "woaiaojia"...dost mazec :-(

FAJL: groupoffice.com ??

milí odborníci, poradí mi někdo, jak na routeru EDIMAX AR-7064G+B rozchodit QOS?
ideálně se zaměřením na port, HW adresu, případně IP.
povedlo se mi přes telnet zprovoznit ve webovém rozhraní QOS a VLAN, akorát jsem to zatím nenastavoval, takže nevím kudy kam :-)
např.. VLAN se nastavuje pro porty? a jednotlivám VLAN jde nastavit priorita?

kolega resi IPSEC VPN tunel mezi MTK a Cisco - potreboval by ho nejak udrzovat nazivu ze strany MTK - je mozne neco jako IP SLA, proste nejaky keepalive mechanismus?

management zarizeni, ktere ukoncuji VPN, je nekdy blbe dostupny pres vnitrni iface - zalezi jak je zpracovavana interni komunikace - nemusi se dostat do toho VPN tunelu

ale pritom ve vlastnostech v zalozce Router OS rika vse co se v nem deje a spravne, takze dostupnyje, ale sluzba ping neprojde

a dalsi dotazek, dokaze mi nekdo vysvetlit, proc router, ktery mam za vpn tunelem a normalne ho pingnu (protoze tvori druhou stranu tunelu), tak dude ho neni schopen detekova ?

Zdravím,
prosil bych o radu ohledně meshování..
Nechť mám n routerboardů (třeba 5), všechno jsou to RB411 na 2,4GHz a jsou rozprostraněné na nějakém menším uzemí, že každý vidí aspoň dva další.
Pak je tam samozřejmě jeden jakožto DG, kterej je zapojenej ven.
Na každém je wlan interface dynamic mesh..
..a obecně jsem postupoval podle návodu, co jsem našel na routerboard.com.

Jenže to prostě funguje blbě. Potřebuju, aby klienta, který bude chaoticky pobíhat z jednoho konce sítě na druhý, si to přebíralo a aby tam nevznikaly díry, které jseou podle mě způsobeny reasociací k jednotilvým uzlům a znovunapojení na danou síť.

Obětoval byste, prosím, někdo čas a vypsal vlastními slovy mechanický postup pro nastavení uzlu a gatewaye.. ? Myslím, že by mi to dost pomohlo slyšet od někoho, kdo s tím má nějakou zkušenost..

Díky..

NIX23:
vdaka moc :)

HAWKS: Ve firewallu v zalozce NAT pridas pravidlo dst-nat a je treba vyplnit protokol port a ip wan dale na zalozce action dat akci dst-nat na port a ip v lan

poradite mi prosim nekdo, jak v mikrotiku nastavit Nat do vnitrni site ? nekdo to nazyva virtual server, ale v zasade jde o to, ze ve vnitrni siti mam na portu 21 FTP server a potrebuji, aby byl dostupny z vnejsi site
Diky

NETWORK: dik za info ;)

OGMIOS: muzes napajet klasickym, ale port ti pojede jen na 100M, pokud chces gigo, musis mit tenhle: http://wifi.aspa.cz/gigabit-poe-injector-z102608/

hele na RB493G, muzu to napajet normalnim 100kovym PoE adapterem nebo musim mit nakej gigovej?

AHARAZ: nemyslim, ze by musel. proste bude mit na obou gw SNAT pro odchod do a z internetu...
snat smerem dovnitr site by se delal s podminkou pro prichozi port & interface - imho by to melo stacit

AHARAZ: ja jsem zkousel neco podobnyho delat, neco jsem nasel. ale neklaplo mi to. zas tak moc se v tom nevyznam aby mi to davalo uplnej smysl, myslim ze mi unika jak to pravidlo spravne udelat.

MRAKY: no proc to delam je proto ze GW1 je rychly pripojeni do netu a proto pres to chci hnat rdp. GW2 je pripojeni do netu ktery mam spis kvuli dostupnosti veci v ty siti. bohuzel adresa z ktery se pripojuju se meni a neni to jen jedno misto.
takze ja chci aby ten komp vyzival GW2 pro internet kvuli dostupnosti sluzeb, ale zas chci mit na nej rdp pristup odkudkoliv z netu prave abych mohl ty sluzby z GW2 zkontrolovat.