AHARAZ:
HONZAF:

přesná představa je taková: pojedu třeba do zahraničí nebo klidně i po republice, a všude kde se budu chtít připojit k "veřejnému" internetu, tam si zapojím cestovní MK, ve kterém bude tunel do centrály a veškerý provoz by se měl směrovat do centrály (resp. do zabezpečené sítě). Někteří cizokrajní ISP mohou mít například blokován obsah dle lokace, tímto způsobem bych mohl stále vystupovat pod např. českou adresou.

Nebo naopak, když bych potřeboval mít zařízení připojené na cestovní MK pod českou IP adresou, fungovalo by to stejně. To je už ale jedno. Prakticky by to mělo být jedno na jakého ISP se napojím, vždy by se měl vytočit nějaký tunel do centrály a provoz poslat tímto tunelem.

Napadlo mě udělat to třeba ještě přes EoIP tunel a propojit si sítě (neberme v potaz teď zabezpečení tunelu) a poslat provoz přes něj, ale nevím jestli by to nebylo lepší řešit přes jednodušší L2TP, potažmo PPTP.

Markovat službu/protokol nebo konkrétní PC v cestovním MK by šlo asi případně taky, ale muselo by to být sestavené asi přesně na určitou adresu. Což ono by to taky nevadilo, kdybych věděl že tam bude napojen jen jedno zařízení. Nebo by to bylo taky jedno?

MICHNZEE:
Nevim jestli Ti staci postrceni, pripadne to vic vysvetlim. A tedy je to veskery provoz pocitacu za klientskym Mikrotikem, klientsky mikrotik pouziva dal default routu primo (asi i tady by slo carovat s tim aby si nektere veci tahal pres VPNko).

/ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=[ROUTOVACI ZNACKA] passthrough=yes src-address=[VNITRNI SIT] log=no log-prefix=""
/ip route add disabled=no distance=1 gateway=[IP HLAVNIHO MK V RAMCI TUNELU] routing-mark=[ROUTOVACI ZNACKA dle mangle]

ahoj, resim takovou skolackou vec :) potreboval bych vytvorit tunel mezi dvema MK, pro demonstraci treba L2TP. Hlavni MK ma verejnou adresu a bezi na nem L2TP server. Druhy, klientsky MK ma L2TP clienta a jakmile se tento klientsky MK napoji k internetu (jak pres USB modem nebo pres WAN, kdekoli...) tunel se vytoci a spoji se. Toto je OK, ale jak presmeruji VESKERY provoz z klientskeho MK skrze tento tunel bez vyjimky? Uzivatele v klientskem MK musi vystupovat vzdy pod verejnou IP adresou centraly - proto by se mel veskery interni provoz presmerovat do tunelu a vystupovat pod centralnim MK. Lze toto nejak efektivne routovat? Nepotrebuji sahat na jednotlive PC v ramci propojenych siti, ale jen presmerovat veskery provoz. Predem diky za tipy :)

REASON: hral jsem si s tim, ale jenom okrajove

ma

zdar pani nema tu niekto skusenosti z ARUBA ?

AHARAZ: ač nerad, tak to asi nakonfiguruju jako Station-bridge... nicméně se mi to nepodařilo. Router se nepřipojí a na LAN portech nepřidělí IP. Nemůže být problém v tom, že UPS router nevysílá SSID?

ADM: právě že problém s kabelem je :) a tím, že UPC je v obýváku v ložnici mám hw, který nemá WiFi potřebuji se propoji takto.. Jinak bych UPC nejraději vyhodil úplně a používal jen MikroTika, ale jiný provider v baráku není.

Ahoj našedl by se tu někdo, kdo by poradil s konfigurací Mikrotiku? Mám doma router RB951Ui-2HnD, který jsem používal jako AP, nicméně se změnou bydleště přišla změna poskytovatele a jsem nucen doma mít router od UPC a abychse vyhnul kabelům, chtěl bych se mirotikem připojit na WiFi UPC routeru a z něj si pak kabelově připojit další zařízení. Nicméně jsem v konfiguraci nenašel nic, jak nastavit WAN na wifi.

Díky všem

zdravim, byla by tu ochotna bytost ktera by mi pomohla s VOIP vs Tik? Predem moc dekuji

Snažím se zorientovat v Mikrotik nabídce - potřebuju za mikrotik co dělá router, jen protáhnout wifinu na větší část zahrady. Potřebuju to napájet PoE, bude to na konci stodoly, dovedu k tomu net UTPčkem z toho mikrotiku dole, po tom půjde i to PoE.

No a chtěl jsem nějakou krabičku co může být venku celej rok, doma mám přídavnej prut k 751G-2HnD, myslel jsem že to udělám stejně ale to je asi zbytečný.

Má to pokrýt okruh, kde je v podstatě přímá viditelnost, žádný hustý stromy jen sem tam něco, je to 50m kruh, když to zvládne až do 100m no tak se nikdo zlobit nebude, ale to je už zbytečný (je to v podstatě čtvrt až půl kruh)

Už jsem skoro myslel že mám výbornýho kandidáta ale je to jen a/n na 5Ghz a já bych potřeboval kvůli mobilům i 2,4.

Nemáte někdo dobrej tip? :) Díky

SNIPERCZE: Presne jak pise AHARAZ , VLANy nejsou , ciste jen oddelene porty. Kazdy svuj DHCP server se svym poolem. Konfigurace samozrejme zkracena je, jen tam nejsou zbytecnosti navic jako nastaveni VPN uzivatelu a tak. Musim prozkoumat tu kabelaz, prijde mi to jako jedine mozne reseni,ale mozna se pletu :) Kazopadne diky na nazory

SNIPERCZE: Pokud nekratil tu prilozenou konfiguraci, tak tam vlany nema. Na mikrotiku nema ten fyzicky port moznost nastavit vlan, ale vlan je virtualni interface na tom fyzickem.
Ma port 2-4 ve switchi kde 2 je master a porty 1 a 5 ma mimo.
Ma tam dva dhcp servery jeden na master portu 2 pro switch a druhy mimo switch na portu 5.
Pokud nepotrebujes vlany dostat skrze pripojene switche, tak je to cesta jak oddelit dve site.
V takove te terminologii domacich routeru by to nastaveni slo asi nejlepe popsat jako DMZ nebo GUEST sit. Podle toho jaky k tomu napise firewall.

Co jsem koukal na tu konfiguraci, tak by to melo takhle fungovat spravne.

Moje domaci konfigurace portu je stejna:
/interface ethernet
set [ find default-name=ether1 ] name=1-internet
set [ find default-name=ether2 ] name=2-home-master speed=1Gbps
set [ find default-name=ether3 ] master-port=2-home-master name=3-home
set [ find default-name=ether4 ] master-port=2-home-master name=4-home
set [ find default-name=ether5 ] name=5-dmz

S tim ze je mam jeste nad 2-home-master bridge spolu s wifi a teprve na bridgi sedi dhcp server a 5-dmz ma druhy dhcp server

SNIPERCZE: :-D dobra otazka

MOPIK: A jsou ty dve LAN ruzny VLANy nebo je to jedna VLAN a DHCP ma jenom jiny pooly?

MOPIK: Tak VPN v jinem rozsahu neni blbost, je jen otazka co je v danem scenari vyhodnejsi a jak treba mas v planu delat pravidla FW.

REASON: ta VPN je blbost, je mimo normalni rozsah, chtel bych to jeste predelat do vnitrniho rozsahu LAN1 a hlave tam chybi pravidla firewallova ( jako portforwardy dovnitr a ve finale drop veskere komunikace mezi tema dvouma segmentama ) ale rad poradim , pokud by ses vtom nejak patlal

MOPIK: ja by som potreboval uplne rovnake riesenie :) mozem tvoju konfiguraciu pouzit u seba a otestovat ci je to v mk :)