pac tam mas mit input a ne forward?

mam ipv6 pripojeni, ale firewall mikrotiku nejak nefunguje. tohle tam mam, a esatblished/related nic nezachyti, takze se vsechno dropne, tzn. ze se nikam nepripojim.

/ipv6 firewall filter
add chain=forward connection-state=established
add chain=forward connection-state=related
add chain=forward protocol=udp
add action=drop chain=forward in-interface=Inet out-interface=Intra protocol=!icmpv6

CHOROBA: Ja to predelavam kamosovi uplne ze zelene louky. Takze klidne necham dohromady 3 vlany...

Spis mi slo o koncept abych mevymyslel kokotinu, ktera pak nepujde naimplementovat :)

ELPASO: esli mas management switchu/AP v "zamestananecky" siti tak ano, jinak lepsi je mit tohle oddelene ve zvlast siti, tu poslat do RB jako nativni vlan a obe wireless site mit jako vlan's v trunku.

karticky na 2.4 je asi jedno :) spis aby je mkrtk podporoval

tak jeste par:

- na AP mi bude asi stacit RB433L, ze? podstatna je vlastne jen pritomnost alespon 2 mini-pci, PoE, VLANy
- jake karticky na 2,4Ghz

CHOROBA: Takze native VLAN necham tu secure s pripojenim na server plus management. A druhou public vlan omezim jen na internet?

Nejsem bohuzel vylozene sitar, takze mam s vlanama zkusenost jen jako "uzivatel" ale nastavoval jsem si to sam jen doma.

Takze budu mit 5x AP pripojene utp do switche. Porty nakonfiguruju na trunk. Pak vezmu dalsi mikrotik(nebo nejake soho cisco) na router a ten opet spojim s dalsim trunkportem na switchi a pak uz vse budu resit na routeru? Tzn budu tam mit k dispozici obe VLANy jako kdybu tam byly 2 utp kabely :) a pak uz to bude o standardnim nastaveni routovani a FW...?

presne takle, management AP si nech v native vlan na trunk portu

rychlej dotaz, potrebuju cca 6 AP s dvema oddelenejma wifi sitema. staci mi ke kazdemu natahnout jedno UTP. site odelit do VLAN a cele to tahnout s VLAN taggingem do switche do trunkportu?

nebo jak to mam udelat? :) thx

tam udelej advertising ne? :D kazdy dve minuty na jinou site

AQUARIUS: upsidedownternet znam ... možná zkusim kitteh NET ... kocicky ma přece každý rad. hlavně je to jednoduchý a nemusel bych kvůli tomu mít další stroj pusteny

OGMIOS: tak určitě stačilo, ale chci víc :) lets play game

FATBOZZ: co mu to trochu zneprijemnit? Male nasmerovani: https://www.funkypenguin.co.nz/tutorial/april-fools-pranks-with-a-squid-proxy-server/

FATBOZZ: a nestacilo by dotycnyho bloknout? navic ja myslel ze na porno a facebook koukaj vsichni (ps.: to nejsem ja kdo ti tam sedi) :D

OT: Malej "hack" challenge
Mam tu pustenou wlan pro hosty (vap) co se tu zastavi a nechci je poustet do vlastni site, proste jen pristup na net.
Ted se mi tam napytlikovala nejaka socka co to vyuziva jako pripojeni na mobilu. Nejaka finta jak z packet snifferu vytahnout "uzitecny data" ... prevazne brouzda na pornu a facebooku. Stahnu si ten pcap a prectu ve wiresharku. Prevazne https komunikace. Tak nejaka finticka jak zjistit kdo to je ?

Snad me napada jen ve virtualu pustit backtrack a v nem nejakej sikovnej tool. Nejake zkusenosti mate ?

:D my to pouzivame(cisco) jako backupy nebo na akce v mistech kde nejni jakakoliv jina moznost netu.

TLOUDEV: tak projekt je zrusen (to byl fofr!) takze nic.. diky vsem za nabidky.

CHOROBA: ma to byt pouze pro backup kdyby vypadl hlavni zdroj, takze spis levnejsi.

jo, drazsi cisco 8xx pripadne, esli bys potreboval vic SIMek, pro vic provideru, tak Icomera.

CHOROBA: TL-MR3020/3220/3420/3040 ale funguje jen na 3G a je třeba sledovat kompatibility list :)

TLOUDEV: chces to drahy, nebo levnejsi?