ono mi to v zasade staci jednosmerne

LEXXA:
no rozhodne by se linka od svagra tvarila pro me jako druhe WAN rozhrani

HAWKS: z hlavy... takze urcite tam bude nejaka chyba ale principielne by to melo fungovat.
ona ifacy v bridge.
z toho brigde ifacu nat k vnitrni siti
routing si rucne nastavit na 0.0.0.0 s metrikou 1 na interface sveho isp. druha routa bude zase na 0.0.0.0 s metrikou treba 1000 k svagrovi.
padne ti net a prvni routa proste nebude fungovat ale zase je tam drazsi ale funkcni.

zkouset to muzu az doma ale tim bys to relativne rychle a levne vyresil.
akorat bych ty zalozne linky pichl v obou pripadech do WANu. je desna jebacka resit natovani za natem

LEXXA: ja to mam v obou pripadech pres kabel

HAWKS: to neni tak jednoduche.
ja to resim watchdogem a scriptama.
kdyz ping na 8.8.8.8 vrati not reachable se 2.4ghz karta odpoji z LAN brigde, hodi se do wan brigde, zacne klientovat k sousedum a failback mam vzdy manualni.

prosim, mam dotazek.
Mam dum a hned vedle ma dum svagr. kazdy mame jineho ISP, ale obcas jeden nebo druhy ma vypadek. Z toho duvodu bych rad mezi jeho a svym routerem (oboje mikrotik) udelal most, aby v pripade vypadku jednoho jednoho ISP jel internet pres ten druhy (rozhrani meho mikrotiku bude jak dalsi zarizeni v jeho LAN) a vice versa.
A muj dotaz zni. jak tuhle vec udelam ? Nastavim v miktoriku dalsi routovani smerem ven s vyssi metrikou na onen port, ktery vede k druhemu ISP ?

A zaroven jak na mikrotiku zajistit, aby poznal, ze internetova sit je nedostupne, protoze pred mikrotikem je jeste koncove zarizeni od ISP, ktere mi uz dava vnitrni adresu LAN..a to je vzdy dostupne, pripojeni spadne az o prvek dal smerem k ISP

ja ne, ale nekteri zakaznici z toho maj organ z muz :)

CHOROBA: me tam nabizeli APecko za cca 14k kus, mozna se to za ten rok zmenilo... ale tehda me to prislo desny. unifi pouzivam long-range za tech 1,5k

a ruku na srdce, kdo potrebuje cloudbased administraci, za kterou se jeste musi platit (nebo se to taky zmenilo?)

meraki 7k+, poradny unifi 4k, levny unifi 1.5k

ELPASO: a nutno podotknout, ze to jede skvele... online cca 100 klientu a mam to tam vsechno vcetne edgemax routeru v tuto chvili 11 mesicu bez restartu :)

AQUARIUS: asi tak 10x :))) Meraki je drahy jak svina... loni na techedu to tam ukazovali a ja zrovna resil u kamose 10 APecek na pokryti zabavniho centra... a rozpocet s Unifi vysel vazne cca na desetinu

tak urcite.

CHOROBA: nevyjde UniFi levneji?

CHOROBA: tak i Meraki musis nastavit - jen s tim rozdilem, ze nepouzivas webxicht na AP, ale na serveru v cloudu, odkud si ji AP (po naparovani S/N AP ke tvemu profilu) stahne.

DANYSEK: tak hezky je, ze to jebnes do netu a ono to funkuje. Taky ze to bylo zadarmo. Myslim ze na doma dobry ;p

CHOROBA: Me to jako teda zadna extra vyhra neprislo. Mozna kdyz jich pobezi vic. A urcite vsechno v bridge modu, v tom routovanym, kde to AP fakticky i NATuje to vymysleli tak pekne, ze na klientskem rozhrnani je subnet 10.0.0.0/8 :-)

CHOROBA: tak jsi me predbehl ;O]

TLOUDEV: v tom pripadku si kup Meraki apecka

CHOROBA: reseni postavene na jakekoli uprave klientu nepripada v uvahu :-(

VLASTIS: mnjo, na androida je njakej patch, na widlich mi neprislo ze by to uplne fungovalo. (realtek)

tj. uprava hranicnich parametru pro roaming..

TLOUDEV: zobrazeni SSID muze pomoct, protoze klient explicitne uvidi, ze tohle AP je jeho
pokud nejsou ssid zorazovana, tak vidi pouze MAC AP, ale nema k nim vazbu "moje ssid"

jinak muze ti pomoci i nastaveni agresivniho loadbalancingu na klientovi

SNIPERCZE: jo, rozhodně ten IPSEC.. viz LEXXA

SNIPERCZE: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers
obe dve krabicky by mely mit dost vykonu na rozdavani

Hoj, jakej je nejlepsi zpusob tunelovani mezi dvouma mikrotikama na ruzny strane netu? mam mikrotika A na jedny strane Prahy, mikrotika B na druhy strane a chci si mezi nima udelat tunel, kterej bude mit co nejmensi rezii ale zaroven bude aspon trochu sifrovanej. Jeden ten mikrotik je RB750 a druhej RB951.

to je zalezitost clienta. Nebo chytrejsich AP, pripojenejch na kontroller(ci vzajemne spolu komunikujicich)

CHOROBA: jasne, navrch to mam certifikatem pres radius... ale me nevadej az tak vypadky pri reasociaci, me vadi hlavne to, ze se klient pripojuje ke stale stejnemu AP, ikdyz ma k dispozici blizsi s lepsim signalem.

hlavne crypto je problem, disassociujes se a na dalsim AP zas musi probehnout 4way nadshake etc.. nevim esli se to da rouzmne resit bez controlleru

CHOROBA: hmm seamless roaming sounds good.
ma to cely hacek. Je to realizovane na jednom kanale za pouziti WDS. jelikoz vsak mam 3 ruzna AP na 3 ruznych kanalech (to co resim je pouze na virtualnich APckach) a AP jsou navzajem propojena ethernetem (tedy WDS je naprosto k nicemu), tak fakt nevim :-( asi to nechasm konum.
jeste me napadlo: deje se mi to u site, kde mam hide-ssid=yes, mohlo by pomoci hide-ssid=no, ze by se mi zbyla AP propagovala broadcastem? (takhle si nejsem jist, zda se o nich klient dovi)
dik