Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

VLASTIS --- --- 16:56:51 27.1.2015

1 odpověď

HAWKS: co ten příchozí provoz natovat do vyhrazené IP rozsahu bytu?

HAWKS --- --- 16:39:06 27.1.2015

1 odpověď +1

CHOROBA: m)
to taky, ale mam na chalupe kotel s termostatem ovladane pres ethernet (abychom si zatopili s predstihe, solarni system a nejakou kameru, ktera na to kouka :)

CHOROBA --- --- 16:37:31 27.1.2015

1 odpověď

HAWKS: kamerovej system? ;)

HAWKS --- --- 16:36:14 27.1.2015

1 odpověď

ATAN:
diky, mrknu na to o vikendu :)

CHOROBA --- --- 16:32:55 27.1.2015

a ne tunelem

CHOROBA --- --- 16:32:44 27.1.2015

1 odpověď

se obavan, ze ty naty musej bejt na vobou mrkvotikach. pac ten na chate ten odpoved z portu 80 toho web serveru posle na public

ATAN --- --- 16:26:20 27.1.2015

ATAN: v nastaveni vpn pripojeni.

ATAN --- --- 16:25:57 27.1.2015

2 odpovědi

HAWKS: na vpn clientovi musis zaskrtnout Add default route.

HAWKS --- --- 16:18:31 27.1.2015

1 odpověď

ATAN:
KUTNY:

chalupa ma svoji gateway pres lokalniho poskytovatele..ale pokud bych dostal zaroven i radu, jak stahnout cely provoz pres byt, tak by to taky nebylo spatne..
ale na chalupe je default gateway na vychozi branu ISP na chalupe a tim ze je to dynamicky, tak se mi ji nepovedlo nejak rozumne zmenit..

KUTNY --- --- 15:39:17 27.1.2015

1 odpověď

HAWKS: jak jz bylo receno. pokud chalupa ma pristup do Internetu pres Ovpn tunel pres byt (je v byte preklad pro 2.0/24 pres wan routeru v byte) pak ti bude fungovat neco ve smyslu src-ip=neco_v_Internetu(nebo any) dst-ip-address=192.168.2.x protocol=tcp to-port=80 port-pro-pakety-z-Inetu-na-NAT-routeru=80.

ATAN --- --- 15:24:45 27.1.2015

1 odpověď

HAWKS: rekl bych, ze chalupa by mela lezt na internet pres byt (pres tunel), aby to jelo.

HAWKS --- --- 14:36:22 27.1.2015

2 odpovědi

Muzu poprosit o radu ?
Mam dva miktoriky, jeden mam v byte(B) a jeden na chate (Ch). Ten co je v byte, tak ma verejnou IP adresu na WAN, ten co je na chalupe, tak nema verejnou IP
Mikrotik v byte dela LAN 192.168.4.0/24 a ten na chalupe dela LAN 192.168.2.0/24. Mezi mikrotiky je OVPN tunel. Routery maji oba udelane routy, aby site videly na sebe.

Ted potrebuju udelat NAT, aby pozadavek z venkovni site na portu 80 (web server) sel na vnitrni LAN, ale na tu na chalupe, na adresu 192.168.2.50, nikoliv do LAN v byte. NAT do site v byte bez problemu funguje, ale pokud udelam nat do site 192.168.2. Je toto vubec mozne udelat?
Diky

PISTA1 --- --- 23:37:46 15.1.2015

S pravidlama FW z netu sem se dostal do tohodle stavu a nic víc mě zatím nenapadá, nechybí mě tam něco důležitýho ? Dík

0 ;;; povolené spojení zevnitř
chain=forward action=accept connection-state=established
in-interface=1 wan log=no log-prefix=""

1 chain=forward action=accept connection-state=related in-interface=1 wan
log=no log-prefix=""

2 chain=forward action=accept out-interface=1 wan log=no log-prefix=""

3 chain=input action=drop connection-state=invalid log=no log-prefix=""

4 ;;; blokování DNS zvenčí
chain=input action=drop protocol=udp in-interface=1 wan dst-port=53
log=no log-prefix=""

5 chain=input action=drop protocol=tcp in-interface=1 wan dst-port=53
log=no log-prefix=""

6 ;;; Povolení ICMP
chain=input action=accept protocol=icmp in-interface=1 wan log=no
log-prefix=""

7 ;;; povolené porty z netu
chain=forward action=accept protocol=tcp in-interface=1 wan dst-port=80
log=no log-prefix=""

8 chain=forward action=accept protocol=tcp in-interface=1 wan dst-port=443
log=no log-prefix=""

9 ;;; zahození 5.2
chain=forward action=drop dst-address=192.168.5.2 log=no log-prefix=""

10 ;;; Povolení RB mailu
chain=input action=accept protocol=tcp src-address=91.x.x.x
dst-address=91.x.x.x src-port=25 log=no log-prefix=""

11 X ;;; Zahození zbytků
chain=input action=log in-interface=1 wan log=yes log-prefix="zahozeni"

12 chain=input action=drop in-interface=1 wan log=no log-prefix=""

PISTA1 --- --- 23:11:57 15.1.2015

MICHNZEE: Mám starou smartku 450, potom co sem kuchnul kabel a zapojil ho tak jak je potřeba komunikuje s RB bez problémů. Šlo mě jen o poslání mailu.

Ale už sem to vyřešil tímhle skriptem http://wiki.mikrotik.com/wiki/UPS_scripts
sice sem stím chvíli bojoval než sem přišel na to že problém není ve skriptu, ale v tom že si ve firewallu dropuju všechno nevyžádaný z venku. A pro RB mail nefunguje pravidlo "established" na wan, takže sem si zahazoval všechny odpovědi z ISPčkovýho SMTP serveru :D
Po tom co sem si povolil port25 od ISP mail serveru to šlape parádně :)

MICHNZEE --- --- 21:40:05 15.1.2015

1 odpověď

PISTA1: jestli je to smartka, mikrotik má balíček UPS, přes kabel to někdy funguje. Já jsem měl smartku 350, 650 a údaje jsem z toho občas dostal (základní info) ale jinak to moc nefungovalo.

PISTA1 --- --- 17:48:18 11.1.2015

1 odpověď

Připojil sem si k RB upsku a chtěl bych aby mě přišel mail o výpadku proudu a znovu nahození.
Zkusil sem to přes logging jenže to nejde, protože UPSka posílá každou půl minutu trap o výpadku.

Neporadil by někdo jak ho nastavit?

RAINBOF --- --- 11:53:18 30.12.2014

no ale kdybys na druhy straně měl proxy na vps tak si myslím ze by to šlo... mel bys navázány PPTP na každým iface ...

CHOROBA --- --- 0:44:38 30.12.2014

jojo

HONZAF --- --- 23:35:11 29.12.2014

aha takze opakovani setupuco je treba tusim u student agency...

MICHNZEE --- --- 18:59:16 29.12.2014

CHOROBA: hele a fungovalo by to uplne stejne i u LTE pripojeni?

CHOROBA --- --- 18:54:18 29.12.2014

1 odpověď

vzhledem k tomu ze sou gsm/ppp a dostavas ip dynamicky od providera, tak ne
teda esli natujou.

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?

OS

Platformy

Prislusenstvi

Reseni