• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    MOPIK
    MOPIK --- ---
    1 odpověď

    REASON: Diky , projedu to ,ale prijde mi to na prvni pohled totozne.
    AHARAZ: Tady configurace IP casti.



    REASON
    REASON --- ---
    1 odpověď
    MOPIK: https://www.youtube.com/watch?v=YQdY1MufyDY
    AHARAZ
    AHARAZ --- ---
    1 odpověď
    MOPIK: Tak napadá mě několik věcí co asi omylem můžeš nastavit a tohle se bude může teoreticky dít. Ale nikdy jsem toho omylem nedocílil.
    Asi bych musel vidět konfiguraci, abych našel kde a jestli to vůbec on dělá.

    Ze zkušenosti to u mě spíš většinou bylo nefunkční dhcp server s poll lan2 + alternativní konfigurace IPv4 na Win, nebo zapomenutá pevná adresa. Případně zapomenutý/špatně připojený další router v síti lan2, který rozdal adresy rychleji než MK a do poolu lan1 se trefil jen náhodou...
    MOPIK
    MOPIK --- ---
    4 odpovědi
    Lidi je mozne kdyz mam konfiguraci mikrotiku takovou ze :
    1port ( wan )
    2-4 port ( lan1 ) DHCP server , pool lan1
    5 port ( lan2 ) DHCP server , pool lan2

    Aby mi PC na kabelazi LAN1 dostal IP z rozsahu LAN2?
    KUTNY
    KUTNY --- ---
    mam 2 mikrotik routery propojene pres stack cisco 3750 (pres switche je protazena jednna VLAN na obou routery, 3750 je L2 pro ipv6 a L3 pro ipv4).
    kazdy router je pripojeny do jednoho switche.
    ipv4 komunikace mezi routery funguje na stejnem interfacu routeru jako je ipv6 bez problemu, ipv6 (icmp) nikoli.
    na obou routerech bezi MikroTik RouterOS 6.29.

    nenapadne vas, co by mohlo byt spatne nastavene?



    router1
    -------
    ipv6 address
    9 G 2001:67c:3b4::3/64 server_Prymek advertise yes
    10 DL fe80::4e5e:cff:fe23:e21e/64 server_Prymek no

    ipv6 ne pr
    Flags: R - router
    0 R address=fe80::4e5e:cff:fe23:e32c interface=server_Prymek mac-address=4C:5E:0C:23:E3:2C status="stale"
    1 address=2001:67c:3b4::4 interface=server_Prymek status="failed"

    sniff
    -----
    # TIME INTERFACE SRC-ADDRESS DST-ADDRESS IP-PROTOCOL SIZE CPU
    0 0.625 server_Prymek 64 29
    1 2.64 server_Prymek 64 29
    2 4.834 server_Prymek 64 29
    3 6.856 server_Prymek 64 29
    4 8.979 server_Prymek 64 29
    5 10.991 server_Prymek 64 29
    6 13.038 server_Prymek 64 29
    7 15.204 server_Prymek 64 29
    8 16.467 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    9 16.467 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    10 17.202 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 70 32
    11 17.217 server_Prymek 64 29
    12 17.464 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    13 17.464 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    14 17.675 server_Prymek 109.64.0.1:5678 (discovery) 255.255.255.255:5678 (discovery) udp 165 35
    15 17.675 server_Prymek fe80::4e5e:cff:fe23:e21e:5678 (discovery) ff02::1:5678 (discovery) udp 185 35
    16 17.675 server_Prymek 96 35
    17 18.204 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 70 32
    18 18.464 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    19 18.464 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    20 19.206 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 70 32
    21 19.382 server_Prymek 64 29
    22 19.477 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    23 19.477 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    24 20.208 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 70 32
    25 20.474 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    26 20.474 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    27 20.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    28 21.211 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 70 32
    29 21.409 server_Prymek 64 29
    30 21.468 server_Prymek fe80::4e5e:cff:fe23:e21e 2001:67c:3b4::4 icmpv6 86 14
    31 21.474 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 22
    32 21.474 server_Prymek 2001:67c:3b4::3 2001:67c:3b4::4 icmpv6 86 22
    33 21.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    34 22.467 server_Prymek fe80::4e5e:cff:fe23:e21e 2001:67c:3b4::4 icmpv6 86 14
    35 22.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    36 23.439 server_Prymek 64 29
    37 23.467 server_Prymek fe80::4e5e:cff:fe23:e21e 2001:67c:3b4::4 icmpv6 86 14
    38 23.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    39 24.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    40 25.568 server_Prymek 64 29
    41 25.716 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    42 26.916 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    43 27.59 server_Prymek 64 29
    44 27.939 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    45 28.952 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    46 29.752 server_Prymek 64 29
    47 30.137 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    48 31.166 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    49 31.772 server_Prymek 64 29
    50 32.172 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    51 33.34 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    52 33.791 server_Prymek 64 29
    53 34.346 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    54 35.346 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 27
    55 35.94 server_Prymek 64 29



    router2
    -------
    ipv6 address
    5 DL fe80::4e5e:cff:fe23:e32c/64 server_Prymek no
    6 G 2001:67c:3b4::4/64 server_Prymek advertise yes

    ipv6 ne pr
    Flags: R - router
    0 R address=fe80::4e5e:cff:fe23:e21e interface=server_Prymek mac-address=4C:5E:0C:23:E2:1E status="stale"
    1 address=2001:67c:3b4::3 interface=server_Prymek status="failed"


    sniff
    -----
    # TIME INTERFACE SRC-ADDRESS DST-ADDRESS IP-PROTOCOL SIZE CPU
    0 0.537 server_Prymek 64 32
    1 2.553 server_Prymek 64 32
    2 4.566 server_Prymek 64 32
    3 6.728 server_Prymek 64 32
    4 8.741 server_Prymek 64 32
    5 10.91 server_Prymek 64 32
    6 12.918 server_Prymek 64 32
    7 14.932 server_Prymek 64 32
    8 17.101 server_Prymek 64 32
    9 17.382 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 34
    10 18.378 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 9
    11 18.59 server_Prymek 109.64.0.1:5678 (discovery) 255.255.255.255:5678 (discovery) udp 165 3
    12 18.59 server_Prymek fe80::4e5e:cff:fe23:e21e:5678 (discovery) ff02::1:5678 (discovery) udp 185 3
    13 19.109 server_Prymek 64 32
    14 19.378 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 9
    15 20.391 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 34
    16 21.296 server_Prymek 64 32
    17 21.388 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 3
    18 21.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    19 22.388 server_Prymek 2001:67c:3b4::4 ff02::1:ff00:3 icmpv6 86 3
    20 22.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    21 23.31 server_Prymek 64 32
    22 23.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    23 24.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    24 25.324 server_Prymek 64 32
    25 25.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    26 26.631 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    27 27.48 server_Prymek 64 32
    28 27.831 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    29 28.853 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    30 29.496 server_Prymek 64 32
    31 29.866 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    32 31.052 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    33 31.65 server_Prymek 64 32
    34 32.08 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    35 33.087 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    36 33.666 server_Prymek 64 32
    37 34.254 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    38 35.261 server_Prymek 2001:67c:3b4::cafe:face:3 ff02::1:ff00:1 icmpv6 86 30
    CHOROBA
    CHOROBA --- ---
    to bude mozna lepsi userman plus treba captive portal v mikrotiku. nutit zakazniky k 802.1x asi nejni nejlepsi napad.
    AHARAZ
    AHARAZ --- ---
    CHOROBA: Neni to soucast podnikova site. Jde o pripojeni co je jako bonus k pronajimanym prostoram. Kde nemohu urcovat co budou pouzivat - a v bizardnosti toho co jsou dneska jeste ochotni pouzivat jedou prvni ligu.
    Muj cil je zaridit, aby se k te siti postupne neprihlasili vsichni v dosahu. Abych mel kontrolu nad tim ci je ktere zarizeni + ktere to konkretne je.
    Cilem "zadavatele" je aby se jim tam neprihlasilo postupne vsech 100 zamestnancu...

    Idealni by pro me pak bylo zvladnout jednoduse dostat ty jejich zarizeni z wifi do jejich siti. Ale tech je minium.
    Ted uplne nevim jak pujde Radius + Mikrotik poladit, aby treba prideloval adresy z jinych poolu dle uzivatele. Ale jeste jsem nad tim nepremyslel - nerad bych tam pro kazdy vlan pridaval ssid - coz me ted prijde ze by jako jedine fungovalo celkem samo.

    No je to duvod k zamysleni ;-)
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    AHARAZ: funguje snad od sp1.
    jinak esli to mas do kolbenky a ses admin, tak kde je problem?
    co ma co user s androidem, nebo windows XP delat v "korporatni" siti? ;-D
    AHARAZ
    AHARAZ --- ---
    1 odpověď
    CHOROBA: Jsem nějak nabyl dojmu že to s Win XP ne vždy funguje, ale asi to byl nějaký blud. A taky jsem viděl řešit nějaké problémy s androidem. Ale zkušenosti nemám, u PPTP a personal Wifi zatím nikde nebyl problém - ale používal jsem to za jiným účelem a osobně jsme neřešil žádný mac.

    Jen bych pak musel přesunout grafy mimo Mikrotik, ikdyž to vypadá že v případě PPTP také.
    CHOROBA
    CHOROBA --- ---
    + mac auth treba
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    802.1x
    AHARAZ
    AHARAZ --- ---
    Zdravím,

    jak řešíte zabezpečení wifi, pokud chcete aby šlo připojit jen konkrétní zařízení - ideálně tak aby nastavení nebylo přenositelné? Potřebuji připojit tablety/telefony a notebooky (Windows XP +, Android, Apple) klientů, tak aby zaměstnanci nemohli na síti parazitovat.
    Pak by se mi hodilo kdyby šlo snadno poznat připojení konkrétního klienta na úrovni GW (mikrotik) kvůli pravidlům FW, netflow a ocenil bych i grafy využití konkrétním zařízením.

    Mám kombinaci Unify AP + HP switche + Mikrotik jako GW.

    Zatím jsem si říkal, že by pro mě bylo nejsnadnější udělat jednu wifi síť / VLAN (AP - GW) bez přístupu k internetu a na každém zařízení nastavit PPTP tunel rovnou na mikrotik. Ale říkám si zda není nějaká snadnější cesta.

    Jen jsme teď koukal, že u PPTP iface mikrotik grafy automaticky nedělá.

    Nějaké tipy, nebo odkaz na best practice?
    AHARAZ
    AHARAZ --- ---
    +2
    http://uloz.to/x23xY6xC/mk-wiki-sm-pdf
    nakonec to ma 67.. a obrazky jsou hodne komprimovane. S nizsi komprimaci obrazku to ma 122.
    Jak je to wiki, tak se tam stahne spousta systemovych stranek a neni pred tim moc zachrana - odpovidajici casove dotaci.
    heslo nyx

    AHARAZ
    AHARAZ --- ---
    AHARAZ: zítra
    DICK85
    DICK85 --- ---
    AHARAZ: já bych taky poprosil :-)
    FATBOZZ
    FATBOZZ --- ---
    AHARAZ: nahraj to někam na fikeshare. lepší než nic.
    MOPIK
    MOPIK --- ---
    +1
    AHARAZ: beru :)
    AHARAZ
    AHARAZ --- ---
    4 odpovědi
    FATBOZZ: Hmm maximálně mohu nabídnout staženou wiki jako pdf s linky po PDF + záložky cca 30MB a neví zda je to celé...
    FATBOZZ
    FATBOZZ --- ---
    1 odpověď
    Anebo jestli je neco novejsiho, primo od mkt ?
    AHARAZ
    AHARAZ --- ---
    FATBOZZ: Jen dost starý, ale zkusím to nechat někoho nějak podojit.
    Kliknutím sem můžete změnit nastavení reklam