TLOUDEV: zobrazeni SSID muze pomoct, protoze klient explicitne uvidi, ze tohle AP je jeho
pokud nejsou ssid zorazovana, tak vidi pouze MAC AP, ale nema k nim vazbu "moje ssid"

jinak muze ti pomoci i nastaveni agresivniho loadbalancingu na klientovi

SNIPERCZE: jo, rozhodně ten IPSEC.. viz LEXXA

SNIPERCZE: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers
obe dve krabicky by mely mit dost vykonu na rozdavani

Hoj, jakej je nejlepsi zpusob tunelovani mezi dvouma mikrotikama na ruzny strane netu? mam mikrotika A na jedny strane Prahy, mikrotika B na druhy strane a chci si mezi nima udelat tunel, kterej bude mit co nejmensi rezii ale zaroven bude aspon trochu sifrovanej. Jeden ten mikrotik je RB750 a druhej RB951.

to je zalezitost clienta. Nebo chytrejsich AP, pripojenejch na kontroller(ci vzajemne spolu komunikujicich)

CHOROBA: jasne, navrch to mam certifikatem pres radius... ale me nevadej az tak vypadky pri reasociaci, me vadi hlavne to, ze se klient pripojuje ke stale stejnemu AP, ikdyz ma k dispozici blizsi s lepsim signalem.

hlavne crypto je problem, disassociujes se a na dalsim AP zas musi probehnout 4way nadshake etc.. nevim esli se to da rouzmne resit bez controlleru

CHOROBA: hmm seamless roaming sounds good.
ma to cely hacek. Je to realizovane na jednom kanale za pouziti WDS. jelikoz vsak mam 3 ruzna AP na 3 ruznych kanalech (to co resim je pouze na virtualnich APckach) a AP jsou navzajem propojena ethernetem (tedy WDS je naprosto k nicemu), tak fakt nevim :-( asi to nechasm konum.
jeste me napadlo: deje se mi to u site, kde mam hide-ssid=yes, mohlo by pomoci hide-ssid=no, ze by se mi zbyla AP propagovala broadcastem? (takhle si nejsem jist, zda se o nich klient dovi)
dik

ja myslim ze na mikrotiku nevyhrajes. pokud tedy myslis to, co se nazyva "seamless roaming".

TLOUDEV: tak problem s kickovanim klientu pri nepodporovane rychlosti jsem vyresil (set-rate=configured), ale ted mam jinou obtiz:
- mam 3 ruzna AP se stejnym ssid, rozmistena ruzne po objektu
- potrebuji nejaky inteligentni "roaming" mezi nimi, aby se klient vzdy chytil na AP s nejlepsim signalem (tzn pokud sedi v jidelne, tak AP v jidelne atd)
- AP jsou kvuli ruseni na ruznych kanalech

stavajici stav je takovy, ze klient si pamatuje macaddr APcka a pokousi se pripojit vzdy k tomu samemu. Existuje nejaka metoda, jak klienty donutit zapomenout macaddr APcka a kick pri poklesu signalu? (kick asi lze vyresit accesslistem, ale to zapomenuti macaddr nevim jak vyresit)

mikrotik 5.20 na RB411U

hi, lze na mikrotiku nejak limitovat, aby se NEDALO na wireless pripojit urcitymi rychlostmi? Mel jsem dojem, ze se to da udelat pres supported-rates-b a supported-rates-a/g (mam to momentalne takto:
supported-rates-b=11Mbps supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-b=11Mbps basic-rates-a/g=6Mbps) ale nejak mi to nejde - klienti se mi pripojuji i 1Mbps pres 802.11b cimz znacne zdrzuji cely zbytek site (alespon mam ten dojem, ze to je hlavni problem - opravte me, pokud je toto jedno)
zkratka jakmile se mi tam pripoji nejakej klient 1Mbps, cela sit jde do haje, tedy bych to rad limitoval tak, aby se na nizsi rychlosti nez 11mbps nepripojil (jedna se o kancelarskou sit, tzn zadny velky vzdalenosti, nejhorsi level signalu okolo -70dBm)

BREBER: jen update...přišel jsem na to, co s tou hláškou "BAD FILE FORMAT"... a proč se to chovalo, jak se to chovalo...

Winbox si stahuje z RB nějaké files a to pro každou verzi ROS ke které se pripojuje, pokud ji už nemá...a jak byl hacknutej, tak žrejmě nějakej balíček či co nesel stáhnout nebo něco nesedělo...každopádně flashování po kabelu apod se mi nechtělo a napadla mě myšlenka, která klapla...

vzal jsem jinej RB se stejným OS (nahrál do něj všechny balíčky) a pripojil ho k PC s Winboxem...koektně se vse stahlo...pak už jen zbývalo pripojit původní RB a voalááá...byl jsem vevnitř...smazal jsem konfiguraci do dafaultu probedl několikrát update na aktuální verzi a je to...

MCKIDNEY: asi ano. hodil jsem ap do defaultu, nastavil wds pomocí mesh a jede to

díky všem

Tohle nevypadá na problém WDS, ale nastavení samotné WiFi

neznam wifi na mrkvotiku...ale nemusej se ve WDS kamaradit pres MAC adresu?

ahoj,
mam dva mtk 2011 a mezi nimi chci zprovoznit WDS spoj
postupoval jsem pomoci tohoto navodu http://sujianto.files.wordpress.com/2008/05/how-do-i-set-up-wds-using-mikrotik.pdf
ale neuspesne, kdyz si na jednom AP1 vylistuju okolni site, tak vidim tu z protejsiho AP,2 ale popripojeni jsem odmitnut a v logu AP2 se objevuje hlaska "Data from unknown device xx:xx:xx:xx:xx:xx, sent deauth"

tusite nekdo v cem muze byt problem?

diky

NETWORK: No jo, ja vul v tom hledam nejake tajemne voodoo pristupne jen MikroTik masterum na nejvyssim levelu a reseni je pritom celkem jednoducha sitarina, ktera s RouterOSem vlastne vubec nesouvisi. Tisicere diky! Jak se znam, byl bych schopny ztratit jeste kopici hodin zkoumanim vsech cim dal tim mene relevantnich ficur RouterOSu, nez by me napadlo dat si chvilku pauzu, vycistit hlavu a zjistit, ze na to celou dobu jdu uplne spatne.

Mohl by mi prosim nekdo pomoct udelat si poradek v jedne veci, ktera mi neni uplne jasna? S RouterOS zacinam a v dokumentaci a na forech se doctu pokazde neco jineho.
Situace je nasledujici: za routerem od ISP, do ktereho nevidim, je muj MikroTik. Na WAN interface ma staticky nastavenou adresu 192.168.34.218/29. Z venku jsem videt pod verejnou IP *.15.252.40. Vnitrni sit je za NATem (chain=srcnat action=masquerade src-address=192.168.0.0/24 out-interface=ether1-gateway).
A ted rekneme, ze chci treba kvuli BitTorrentu forwardnout pakety z venku pro *.15.252.40:9898 na svuj stroj. Nakonec jsem skoncil s pravidlem "chain=dstnat protocol=tcp dst-address=192.168.34.218 dst-port=9898 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.0.254 to-ports=9898", ktera zda se funguje. Podle dokumentace bych ovsem mel mit dst-address=*.15.252.40, tedy svou verejnou IP. To by se mi zdalo logicke, adresu od providera z vnitrniho rozsahu by prece nikdo z venku znat nemel a pakety by tudiz jako dst meli mit adresu verejnou, jenze s timhle pravidlem se ke mne zadny peer nepripoji. Casto jsem taky narazil na to, ze bych mel verejnou IP pridat jakou druhou na WAN interface, s tim to ovsem nefunguje zrovna tak a ani mi neni jasne, ceho a proc by se tim melo dosahnout.
Vysvetli mi to nekdo? Proc to podle manualu s verejnou IP jako dst-address nefunguje a proc to sakra funguje s adresou 192.168.34.218, ktera by se pokud vim v hlavickach paketu z venku rozhodne objevit nemela?

KARYSLAV: takze firmware mas aktualni?