FATBOZZ: WOL je jen v terminalu.
Seznam mac adr je v MK imho jen na urovni /ip arp. Kde by /tool wol melo smysl jen u statickych zaznamu - ale neni tam.
Pokud je to jen par stroju, ktere budis a tak si jednou MAC zjisti a udelej si na to script.

Nejsem si jist jak bych v siti hledal MAC adresy, vypnutych PC, ktere cekaji na WOL...

Najdu nekde ve winboxu WOL ? Nepamatuju si mackovky, vim ze jde v prikaz radku. Neco jako adresar mackovek a vedle toho cudlik Wake... ? nebo pripadne aliasy pro mac v tom prikazovym radku

Kdyby to nekoho zajimalo. Psal jsem na Mikrotik, jestli porad vyvijeji Dude. Posledni beta je uz pres rok stara. Dostalo se mi odpovedi.
-
Hello,

Yes, Dude is still under development, and next release should be in 2-3 months.

AHARAZ: no to by slo...-zkusim to nastavit na ten "vnejsi" interface...

AHARAZ:
teda za predpokladu ze dotazy prichazi jen pres jeden iface... pokud pres vic, tak by se muselo pro kazdy udelat to pravidlo zvlast...

MARECEK: nejde misto dst-address pouzit v definici toho natu in-interface?

AHARAZ: jeste me napadlo- da se to nejak osetrit pro dynamickou ip? ne ze by se mi menila nejak casto ale je to vopruz... nejak to nascriptovat nebo dst-nat udelat podle neceho jinyho....?

AHARAZ: mas recht - stacilo fakt tak malo... :-) dik za hint...

MARECEK: Nestaci mit u toho NAT pravidla nastaveny src-address-list ? Pokud jsem to pochopil spravne ze port knock mas na RB a ten je drzi v ip firewall address-list...

spis dst-nat se udela driv nez pravidla firewallu (tzn ten knock) tak ze ten paket tam pak uz jako by prjde z vnitrni site a proto uz se na nej pravidlo nevztahuje... ne?
jak to ale poresit?

AQUARIUS: jakej to bude mit efekt?

MARECEK: nastavit port forward na vsechny porty, na ktery se ma klepat?

resim easy vec ale nevim si s tim rady...-mam doma na siti server ale chci ho po ssh zpristupnit i z venku.
zkusil jsem udelat normalni NAT pres dst-nat na venkovni ip z portu na port a funguje to ok.
problem je ale v tom ze mi tohle reseni z nejakyho duvodu obejde port knock kterej mam a kterej bych rad zachoval a rad bych aby se nejdriv muselo knocknout a v pripade ze by se ip ze ktery se knocknulo dostala do seznamu thrusted adres, teprv pak by se dalo navazat to ssh spojeni...
jak na to?

ELPASO: On to resil imho na Routerosu, kde nevim o tom, ze by tam fungoval webserver jiny, nez pro potreby admin rozhrani a pripadne jeste staticka stranka pro hotspot.

AHARAZ: http://www.pa.msu.edu/services/computing/faq/auto-redirect.html ale ja to mozna taky pochopil blbe, kdyz otom tak premyslim. spustim tam web server a dat tam jinou homepage, ktera tor redirectne

ELPASO: Priklad? Ja ted nevim co presne mas na mysli...

Vychazel jsem z toho ze chce presmerovat z IP RB na domenove jmeno. Nikdy jsem to nepotreboval a psal jsem prvni vec u ktere vim, ze by to mohlo fungovat...

AHARAZ: A proc ne http redirect?

PISTA1: Asi toho dosahnes nejak pomoci transaprentni proxy, pokud ji nepouzivas na neco jineho.

/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=IP-MIKROTIKU dst-port=80 protocol=tcp to-ports=8080

/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny disabled=no dst-address=IP-MIKROTIKU dst-port="" redirect-to=\
SERVER.COM src-address=0.0.0.0/0

FATBOZZ: NAT asi tezko :)) chce presmerovani na urovni http

PISTA1: IP > Services , prehodit port, nebo vypnout ? Pripadne NAT ?

Jak nastavit na RB aby, když zadám z venku do prohlížeče svoji veřejnou IP, tak aby se místo rozhraní webboxu automaticky přesměrovala na mojí doménu (webhosting na netu)?
Hrabu se v tom už půl hoďky a ne a ne na to přijít :(