VLASTIS: tak tam pak mas virtualni sitovky a kazde si nastavujes, co chces.

pokud vysilam vice ESSID pres jedno radio - jestli je mozne urcit, ze pro SSID1 bude viditelnost mezi klienty povolena a u SSID2 zakazana

VLASTIS: jak to myslis?

ATAN: diky,
je mozne toto skalovat per SSID?

tak jsem narazil jeste na jednu vec, kterou nevim jak mtk osetrit - potrebuji zakazat komunikaci mezi klienty na jednom ESSID - v Cisco terminologii je to port-protected
tusite nekdo?

SNIPERCZE: jestli potrebujes ciste jen nat/routing/bridging, tak bych se vubec nebal nejake verze CCR - pokud ale zacnes sahat na packety (mangle, queue), tak na to zapomen a jedine reseni je x86

Mam takovej zapeklitej orisek - potreboval bych neco, co dokaze uNATovat gigabit a nebude to stat sto tisic...nejake napady? napadaj me nejaky nizsi verze mikrotik cloud router switchu a nebo normalni PCcko

config toho mam nejak takhle:

nat {
rule 2 {
             description UNLOCATOR1
             destination {
                 address 8.8.8.8
             }
             inbound-interface eth0
             inside-address {
                 address 50.112.186.233
             }
             log disable
             protocol udp
             source {
                 address 192.168.1.31
             }
             type destination
         }
         rule 3 {
             description UNLOCATOR2
             destination {
                 address 8.8.4.4
             }
             inbound-interface eth0
             inside-address {
                 address 50.112.143.40
             }
             log disable
             protocol udp
             source {
                 address 192.168.1.31
             }
             type destination
         }

Na MT jsem mel nat pravidlo ktery mi z urcitejch vnitrnich adres odklonilo requesty jdouci na 8.8.8.8 nebo 8.8.4.4 na jinou adresu...
Dokaze mi nekdo poradit jak presne tohle samy udelat na ubnt?- vejral jsem do toh vcera asi hodinu ale porad mi to ne a ne fungovat...

CHOROBA: diky, uz slape, zitra poladim fw pravidla a adios

oproti cisco se muze zdat obracena :)
pool's se definujou v ip/pools
chain=srcnat action=masquerade src-address=172.30.30.0/24 out-interface=ether1

tak jsem na to blbec asi prisel:
v definici dhcp serveru jsem mel default dhcp pool, ktery pravdepodobne obsahuje pool 192.168.88.x
po pouziti address_poolu, ktery nevidim, kde se vytvari, ale vzniknul nejspis pouzitim "DHCP setupu" uz OK
Jeste se ztracim v natu
- kdyz postupuji podle wiki.mtk - http://wiki.mikrotik.com/wiki/NAT_Tutorial, tak mi to naprosto nedava smysl ;/

prijde mi, ze maji naprosto otocenou logiku ;/

mam dva bridge - v bridge1 mam fyzicky port a virtual-AP1, v bridge2 mam virtual-AP2,
na bridge2 mam namapovanou IP 192.168.254.1/24 , a dhcp server ma jako network 192.168.254.0/24
ted zacal mikrotik pridelovat IP 192.168.88.254, aniz bych mel tento scope nadefinovany - smazal jsem jej hned po na zacatku testovani .. ;/

VLASTIS: a ten virtualAP iface mas v tom bridgi? nebo bezi ti na nem aspon neco co by melo pridelovat adresy?

CHOROBA: resi se to pres virtual-AP iface? mam zakladne nastavene SSID pres virtual AP, to zakladni funguje jak si predstavuju, ale na sekundarnim ani nedostanu IP z DHCP, ktere mam na mtk ;/

nepoflakuje se vam doma nekomu nejakej dead mikrotik ? chtel bych zkusit fix :)

mikrotik taky

VLASTIS: kdybys neuspel s Mikrotikem, tak UniFi tohle umi.

pleas help:
dostal jsem nasledujici zadani - dve SSID na AP, jedno SSID bude bridgovane primo do loklani LAN, druhe SSID ma byt NATovane do IP mtk a nastaven FW, ze nesmi do lokalni LAN ale pouze do Inet.
Jsem toho schopen na RB951G?
Diky