CHOROBA: Takze native VLAN necham tu secure s pripojenim na server plus management. A druhou public vlan omezim jen na internet?

Nejsem bohuzel vylozene sitar, takze mam s vlanama zkusenost jen jako "uzivatel" ale nastavoval jsem si to sam jen doma.

Takze budu mit 5x AP pripojene utp do switche. Porty nakonfiguruju na trunk. Pak vezmu dalsi mikrotik(nebo nejake soho cisco) na router a ten opet spojim s dalsim trunkportem na switchi a pak uz vse budu resit na routeru? Tzn budu tam mit k dispozici obe VLANy jako kdybu tam byly 2 utp kabely :) a pak uz to bude o standardnim nastaveni routovani a FW...?

presne takle, management AP si nech v native vlan na trunk portu

rychlej dotaz, potrebuju cca 6 AP s dvema oddelenejma wifi sitema. staci mi ke kazdemu natahnout jedno UTP. site odelit do VLAN a cele to tahnout s VLAN taggingem do switche do trunkportu?

nebo jak to mam udelat? :) thx

tam udelej advertising ne? :D kazdy dve minuty na jinou site

AQUARIUS: upsidedownternet znam ... možná zkusim kitteh NET ... kocicky ma přece každý rad. hlavně je to jednoduchý a nemusel bych kvůli tomu mít další stroj pusteny

OGMIOS: tak určitě stačilo, ale chci víc :) lets play game

FATBOZZ: co mu to trochu zneprijemnit? Male nasmerovani: https://www.funkypenguin.co.nz/tutorial/april-fools-pranks-with-a-squid-proxy-server/

FATBOZZ: a nestacilo by dotycnyho bloknout? navic ja myslel ze na porno a facebook koukaj vsichni (ps.: to nejsem ja kdo ti tam sedi) :D

OT: Malej "hack" challenge
Mam tu pustenou wlan pro hosty (vap) co se tu zastavi a nechci je poustet do vlastni site, proste jen pristup na net.
Ted se mi tam napytlikovala nejaka socka co to vyuziva jako pripojeni na mobilu. Nejaka finta jak z packet snifferu vytahnout "uzitecny data" ... prevazne brouzda na pornu a facebooku. Stahnu si ten pcap a prectu ve wiresharku. Prevazne https komunikace. Tak nejaka finticka jak zjistit kdo to je ?

Snad me napada jen ve virtualu pustit backtrack a v nem nejakej sikovnej tool. Nejake zkusenosti mate ?

:D my to pouzivame(cisco) jako backupy nebo na akce v mistech kde nejni jakakoliv jina moznost netu.

TLOUDEV: tak projekt je zrusen (to byl fofr!) takze nic.. diky vsem za nabidky.

CHOROBA: ma to byt pouze pro backup kdyby vypadl hlavni zdroj, takze spis levnejsi.

jo, drazsi cisco 8xx pripadne, esli bys potreboval vic SIMek, pro vic provideru, tak Icomera.

CHOROBA: TL-MR3020/3220/3420/3040 ale funguje jen na 3G a je třeba sledovat kompatibility list :)

TLOUDEV: chces to drahy, nebo levnejsi?

hele vazeni hledam reseni pro wifi router ktery se pres 3G pripoji k netu. Idealne hotovou skatuli do ktery vrazim simku od operatora a tralala hotovo. nejaky tip? wifi muze byt 2.4 nebo 5GHz, je mi to fuk.

kdyby se nasel nekdo kdo by chtel vymenit moji http://routerboard.com/RB433UAH za http://routerboard.com/RB493G tak dejte vedet :-)))

NETWORK: 100, burst 200.

CHOROBA: na jaky pocet to rezes?

nebo zariznout pocet session, na torrent dobry

FATBOZZ:
CHOROBA:
nefunguje... resp. funguje ale samozrejme jen na nesifrovane torrenty... Ja uz jsem to daaavno prestal resit - pouzivam burst u QT :)

ja myslel todle ip firewall filter add chain=forward p2p=all-p2p action=drop

CHOROBA: Block P2P ? Kde to je ?
Nicmene nechi blokovat, ale jen usměrnit, aby z toho nechcíplo APčko.
TCP omezení konexí je jasný

add action=drop chain=forward comment="" connection-limit=50,32 disabled=no p2p=all-p2p protocol=tcp src-address-list="Stahovaci"

UDP takhle filtrovat nejde. Ted me napada oznacovat ty ip z kterych jde torrent na nejaky list s timeoutem treba den a z nich ten provoz nejak omezovat.

Spis jsem myslel jestli tu nekdo nemate sofistikovane reseni proverene praxi.

ja mam ten pocit ze zakliknuti block p2p vcelku funguje...jinak zejo bysto musel resit na L7

Jak jdete s mikrotikem na stahovače přes P2P sítě ?
Zkoušel jsem mangle a ten jejich p2p, ale zdá se, že neodchytí všechno, snad jen ty "řídící" zprávy.

ATAN: Aha, tak jsem kouknul a mas pravdu. Tak jim to nahlas at se vsichni kdo maj podobny problem maji dobre až to bude opravene

FATBOZZ: potize s dhcp na stable byly casteji. mikrotiku to ale asi nahlasim.

FATBOZZ: nevim o zadnem stable firmware pro Mikrotik Cloud Core Router.

ATAN: Možná hloupá otázka, ale zeptam se. Proč mas na tom routru, který je zřejmě používán jakožto hlavni, beta firmware? Je možný že ty chyby pak prameni právě z nějakých nedodelku. Zkus nejdřív stable anebo to hlas mikrotiku.

Tak nahodim dalsi dlouhodoby orisek. Mimo firmu pouzivam SSTP VPN jako pripojeni do firemni site a take pres ni do internetu (default gateway). a behem dne se casto stava, ze mi prestane fungovat pripojeni do internetu. Ping kamkoliv hlasi general failure. Routovani mi prijde, ze vubec nefunguje, ale stale jsem do vpn pripojeny a na vzdaleny mikrotik se pres sstp pripojim, ale dal uz ne. Jednoduse jedou jen podsite, ve kterych jsem. Ale staci se odpojit od SSTP a znovu se pripojit a uz to jede. Je fakt, ze se mi jednou stalo, ze jsem musel rebootnout cely pocitac. Stava se to i minimalne jednomu kolegovi. Oba mame Windows 7 x64. CCR RoS 6rc13.