• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    AHARAZ
    AHARAZ --- ---
    4 odpovědi
    FATBOZZ: Hmm maximálně mohu nabídnout staženou wiki jako pdf s linky po PDF + záložky cca 30MB a neví zda je to celé...
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    Anebo jestli je neco novejsiho, primo od mkt ?
    AHARAZ
    AHARAZ --- ---
    FATBOZZ: Jen dost starý, ale zkusím to nechat někoho nějak podojit.
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    AHARAZ: A nemas nejaky export v supliku ?
    AHARAZ
    AHARAZ --- ---
    1 odpověď
    AHARAZ: Naposled jim to asi fungovalo v rijnu 2014 :/
    AHARAZ
    AHARAZ --- ---
    1 odpověď
    FATBOZZ: To jsem byl já dva roky zpět, ale tu funkčnost z té wiki imho vyřezali. Bylo tam "create book" jako volba co uměla udělat PDF z celé wiki. Teď to tam nikde nevidím a není moc čas to hledat.
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď+1
    Nekdo tu v minulosti ukazoval jak stahnout mikrotikovou wiki jako pdf manual. Muzete mi obnovit pamet :) ?
    Nebo nemate aktualni PDF ke stazeni nekde u sebe. Dík.
    HEINZZ
    HEINZZ --- ---
    Je to někdo kdo si rozumí s mikrotik CRS? hrozně mě to sere a nejsem schopnej na tom nastavit úplně základní funkcionalitu tag/untag vlan do portů, ocenil bych nějakou konzultac... počta kdyžtak..
    FATBOZZ
    FATBOZZ --- ---
    AHARAZ: Este takovy postreh. Kdyz se odpoji wlan od kolegy na protejsi strane treba jen disable iface a znovu nahodi, tak se vsechno sparuje, wifi se vidi, ping z wlan co jsou proti sobe projde, ale treba z eth0 mikrotiku neprojde na ten wlan iface. Padá to random, nevim jak bych tomu mohl pomoc :(
    AHARAZ
    AHARAZ --- ---
    1 odpověď+1
    FATBOZZ: Netuším, mě teď jako bonus na 6.27 tuhlo SSH, router běží měsíc a najednou se nepřipojíš :/
    Ad tovární nastavení a import backupu, ještě je alternativa si udělat export do souboru/sciptu (nový terminál a rovnou dat export - exportuje všechny větve) a obnovovat to nastavení tak, můžeš v něm pak části mazat nebo přepisovat a pak je dodat ručně. Neobnoví to certifikáty a možná ještě něco, ale přišlo mi to při problémech lepší než backup a umazávat - taky je tam o dost lépe vidět co tam je vlastně ve které větvi nastavené a občas i objevíš něco co tam být nemělo.
    FATBOZZ
    FATBOZZ --- ---
    FATBOZZ: Zkusil jsem i downgrade na 5.26, bezezmeny
    FATBOZZ
    FATBOZZ --- ---
    2 odpovědi
    FATBOZZ: Někdo nejaky napad ?
    Podarilo se mi zatim jen resit to bez rebootu routeru, kdyz v OSFP zmenim interfaces all network type z broadcastu na ptp a zase zpet. Zatim finalni reseni bych videl na reset do tovaru a zase nastavit odznova ne nahrat konfig ( vubec se mi do toho nechce ). Nejaky lepsi reseni ? Abych se i priznal ani nevim jak osfp trablšůtovat.
    CHOROBA
    CHOROBA --- ---
    AHARAZ: pada, facebook sem zkousel a obcas to chytlo i sajty co nemelo ;)


    Blocking http/https Facebook via automated address-list in Mikrotik | Syed Jahanzaib Personnel Blog to Share Knowledge !
    https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/
    KARYSLAV
    KARYSLAV --- ---
    AHARAZ:
    FATBOZZ: já nemám problém to dát na definovanej seznam IP adres, nemusí to být string v čemkoli, a bude to jen na "cvhilku když bude sedět v koutě na hrachu/třísce" :)
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    AHARAZ: Nerikam ze je to uplne vysperkovany, ale asi to poslouzi jak potrebuje. Muzes to omezit treba jen na dns, ale radsi bych sel pres ty regexpy, kdyzuzbych chtel mit kontrolu.
    AHARAZ
    AHARAZ --- ---
    3 odpovědi
    FATBOZZ: Já u toho contet paremetru mám trochu obavy zda tam nespadne i něco co tam nepatří. Ale zatím jsem to netestoval a nevím jak přesně se to chová.

    Svého času mi kvůli filtru dle "fráze" v adrese na úrovni proxy volalo dost lidí, že jim nejdou některé weby, které smí používat (nemohli třeba číst článek "jak-skodi-porno" na povoleném webu). Nakonec bylo jednoduší používat jen listy adres. Ale byl to jiný scénář a těch frází bylo hodně.
    KARYSLAV
    KARYSLAV --- ---
    FATBOZZ: naprostá ideálka! to by mohlo stačit, zkusím jak se to bude chovat :) díkec
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    KARYSLAV: Ono moc routry nejsou od toho aby pravdila uplatnovali random, ale pekne deterministicky. Napada me ze v tom pravidlu nastavit nth ( tj kazdy nthý packet )
    KARYSLAV
    KARYSLAV --- ---
    1 odpověď
    FATBOZZ: nooo a dostanu do té podmínky random? jsem našel v dokumentaci mikrotiku že tam random je, ale nejsem si uplně jistej jak to použít správně.
    FATBOZZ
    FATBOZZ --- ---
    2 odpovědi+2
    Ja bych do toho sel treba pres L7 kde si muzes na dany sajty udelat regexp, nebo ve firewallu je polozka content, ktera taky funguje dobre

    /ip firewall filter add action=drop chain=forward content=facebook src-address-list="Zlobivci"
    Kliknutím sem můžete změnit nastavení reklam