AHARAZ: me to trochu kolidovalo s quick setem... ale zabojoval jsem , diky mockrat!

AHARAZ: tak tak, ve winboxu, ip/dhcp-server kliknout na tlacitko dhcp setup a odklikat next next next next ;) akorat vybrat pro jaky iface to dhcp chces.. samozrejme ty rozsahy musis mit predem definovane v ip/addresses a bez dnska ti to taky myslim neprojde

staci si v dhcp server pro kazde rozhrani projit wizardem na pridani dhcp serveru... ten zalozi pool i server

Boze muj, to jsem se pustil do paradicky. Mohl by me nekdo nasmerovat, jak nastavit na mikrotiku ruzny dhcp pooly (pro eth2 192.168.0.0/24, pro eth3 192.168.1.0/24) ?

NETWORK: dik

MARTUS_CZ: samozrejme ze umi a nepotrebujes ani L4.. staci L3 a subnetu si tam muzes dat kolik je libo a ve fw potom omezit komunikaci mezi porty

Zdravím,
mohl bych se zeptat, zdali Mikrotik RB750 (RouterOS L4) umi udelat oddelene subnety na jednotlivych RJ45 zasuvkach? Potrebuju 2, ktery si nebudou moc sahat mezi sebe.

diky.

FATBOZZ: jinak obcas se mi taky stava, ze to nejde (specialne pri sleep/probuzeni notesu), ale stacim ipconfig /release && ipconfig /renew

FATBOZZ: ja to doma resim tak, ze pouzivam nejakou domenu (treba doma.local). dhcp mi pak rozdava automaticky dns suffix search list a tim padem mam jistotu, ze se dycky dopingnu kam potrebuju.

reseni nicmene v pripade mikrotiku dobry jen na domu (malo hostu), bo si to do DNS serveru zadavam manualne :) njn zbaveni se widlyho serveru kvuli huceni a spotrebe ma sve mouchy :(

Tak to nefunguje na jednom stroji. Zrejme ne tedy problem mikrotiku. Nevim kam bych se mel ubirat ted. Kdyz dam webcam do hosts, tak funguje ok.
-
C:\Users\fatbozz>ping webcam
Hostitele webcam se pomocí příkazu Ping nepodařilo najít.
Zkontrolujte název hostitele a akci opakujte.

C:\Users\fatbozz>nslookup
Vychozi server: router
Address: 192.168.88.1

> webcam
Server: router
Address: 192.168.88.1

Neautorizovana odpoved:
Nazev: webcam
Address: 192.168.88.x

Ahoj, mam takovou zvlastnost. Naklikal jsem si do DNS static adresy zarizeni... treba webcam pro kameru a tomu priradil adresu kterou mu davam pres dhcp ( statickou )...

Problem je ze nejaky servery nejdou. Zadam do prohlizece http://webcam/ a melo by se zobrazit web rozhrani. Nedeje se tak. NSLOOKUP vsak preklada. Nevim kde by v prohlizeci mohla byt chyba.

ERRORLEVEL: jaky to ma vyhody proti OpenWRT? (krome toho, ze se to da instalovat prakticky jenom na PC a kompatibilni zarizeni)

www.ipfire.org - Home
http://www.ipfire.org/

juknete na IPfire

AHARAZ: ...je log na ROS do pameti...

TABORACEK: Prvni problem mne napadne ze standardne je log dhcp do pameti, ta je omezena a pri restartu se maze.
Takze to muze byt dobrou pomuckou, ale imho jen kdyz si nastavis log dle toho, protoze jinak nemusis mit data v tom logu kdyz je budes potrebovat. A otazka zda to stoji za to...

AHARAZ: z logu DHCP serveru?

FATBOZZ: WOL je jen v terminalu.
Seznam mac adr je v MK imho jen na urovni /ip arp. Kde by /tool wol melo smysl jen u statickych zaznamu - ale neni tam.
Pokud je to jen par stroju, ktere budis a tak si jednou MAC zjisti a udelej si na to script.

Nejsem si jist jak bych v siti hledal MAC adresy, vypnutych PC, ktere cekaji na WOL...

Najdu nekde ve winboxu WOL ? Nepamatuju si mackovky, vim ze jde v prikaz radku. Neco jako adresar mackovek a vedle toho cudlik Wake... ? nebo pripadne aliasy pro mac v tom prikazovym radku

Kdyby to nekoho zajimalo. Psal jsem na Mikrotik, jestli porad vyvijeji Dude. Posledni beta je uz pres rok stara. Dostalo se mi odpovedi.
-
Hello,

Yes, Dude is still under development, and next release should be in 2-3 months.

AHARAZ: no to by slo...-zkusim to nastavit na ten "vnejsi" interface...

AHARAZ:
teda za predpokladu ze dotazy prichazi jen pres jeden iface... pokud pres vic, tak by se muselo pro kazdy udelat to pravidlo zvlast...

MARECEK: nejde misto dst-address pouzit v definici toho natu in-interface?

AHARAZ: jeste me napadlo- da se to nejak osetrit pro dynamickou ip? ne ze by se mi menila nejak casto ale je to vopruz... nejak to nascriptovat nebo dst-nat udelat podle neceho jinyho....?

AHARAZ: mas recht - stacilo fakt tak malo... :-) dik za hint...

MARECEK: Nestaci mit u toho NAT pravidla nastaveny src-address-list ? Pokud jsem to pochopil spravne ze port knock mas na RB a ten je drzi v ip firewall address-list...

spis dst-nat se udela driv nez pravidla firewallu (tzn ten knock) tak ze ten paket tam pak uz jako by prjde z vnitrni site a proto uz se na nej pravidlo nevztahuje... ne?
jak to ale poresit?

AQUARIUS: jakej to bude mit efekt?

MARECEK: nastavit port forward na vsechny porty, na ktery se ma klepat?

resim easy vec ale nevim si s tim rady...-mam doma na siti server ale chci ho po ssh zpristupnit i z venku.
zkusil jsem udelat normalni NAT pres dst-nat na venkovni ip z portu na port a funguje to ok.
problem je ale v tom ze mi tohle reseni z nejakyho duvodu obejde port knock kterej mam a kterej bych rad zachoval a rad bych aby se nejdriv muselo knocknout a v pripade ze by se ip ze ktery se knocknulo dostala do seznamu thrusted adres, teprv pak by se dalo navazat to ssh spojeni...
jak na to?