Zdravím, řeším takový problémek... potřeboval bych aby se RB951 choval jako wifi extender s tím že vysílaná síť bude mít jiný SSID a bude jinak zabezpečená... zatím se mi nepovedlo vůbec nic... dal by někdo radu?

CERMINEK: ano, ano hoď jsem konfiguraci

CERMINEK: Asi bude nejjednodusi kdyz posles export konfigurace

AHARAZ: Jop to ano. Přes WinBox se v pohodě připojím, i přes web, který ale spadne po uložení nastavení s novým bridgem a mode station-bridge na WLAN portu

CERMINEK: Povedlo se Ti aspon pripojit pres winbox a MAC?

AHARAZ:
CHOROBA:
Tak se příznám, že jsem asi totální lama, pač se mi to pořád nepovedlo rozjet... Poradili byste prosím detailnější postup? S Mikrotikem, resp. se síťařinou, nejsem zase kdo ví jak zkušenej.

AHARAZ: tak super, podařilo se :) dokonce jsem našel podobné téma na https://support.hidemyass.com/hc/en-us/articles/204558497-Mikrotik-Client-Setup takže díky za pomoc

spise omylem jsem si v Alze koupil router Mikrotik RB941-2nD, zapnul jsem to a takovejch nastaveni! citim se trosku provinile, ze jsem nechal vse na default :)

CERMINEK: si zapomnel presunout IP adresu na bridge

Válí se mi tu nepoužitý Alix.2C10, nehodil by se někomu?

CERMINEK: nn ve webfigu to nebude, spíš jsi nepochopil nějakou část konfigurace, nebo jsi tam nechal něco od minule.
Napadá mě, že jsi třeba nedořešil DHCP a nemáš tedy na počítači automaticky IP z rozsahu toho MK (nebo MK nema adresu na iface bridge - když uděláš bridge musíš přesunout adresu z portu na ten brigde).
Teď bych použil Winbox přes lan port - ten tě nechá připojit i bez IP adresy (jen když neviš proč, tak se pak trochu pro tebe může trochu magicky odpojovat).

AHARAZ: Tak jsem se k tomu na chvíli zase dostal a asi jsem na MikroTik ještě málo nerd, nebo nevím... Pravda, že s tím nemám moc zkušeností..

Což o to.. nastavil jsem si bridgr a přidal do něj všechny porty, wlan jsem uršil jako master a od té chvíle se k routeru nepřipojím zkoušel jsem i nějaké návody, co se po netu válí a prd...Nemůže být problém, že to dělám přes webfig?

MOPIK: novy a routovat.

LEXXA: btw k tomuto tematu , je lepsi vzit kus z LAN rozsahu nebo udelat novy a routovat ho do vnitrniho?

REASON: jasne. dneska je krasne slunecno

zdarek ,

viete mi poradit ako na VPN u miktortiku ?
dakujem

MICHNZEE: Obe varianty Ti nabidnou ze bude vychozi brana hlavni MK a to pro vsechny pocitace za cestovnim MK. Vpodstate je pak jen rozdil v dalsi konfiguraci.

Pri te variante routing mark jak jsem psal, staci mit "WAN" s dhcp clientem a pouzit default routu z dhcp pro MK. Ten ji pak pouzije aby sestavil tunel. Pokud ti nevadi ze ten cestovni MK bude pro sebe pouzivat tu routu ISP, tak je to na konfiguraci dle me nejjedodusi.
Taky nezapomen aby i DNSko pro stanice slo pres tunel - staci jim ho nacpat pres dhcp.

Prijde mi to privetivejsi nez resit routu do internetu pro sestaveni tunelu. Protoze me nenapada zadny predvareny zpusob, jak automaticky udelat tu routu na verejnou IP hlavniho MK pres dynamickou branu (u kazdeho ISP jina).

Pokud jde o tunel asi bych volil radsi SSTP nebo OVPN, obecne jsem s nimi mel mene problemu v cizi siti. Treba L2TP neprolezlo pres nektere WIFI ISP a jejich nastaveni.
EoIP bych se vyhnul, routovani mi prijde citelnejsi a lepe se pak nastavuje firewall.

Markovani packetu/sluzeb vubec nepotrebujes, staci ti routing mark.

Puvodne jsem si myslel ze chces mas mit pro nekoho treba mobilni kancelar za LTE apod. a muze se ti stat, ze to budes muset rucne konfigurovat na dalku, pokud by byl problem. Kdyz to mas pro sebe a budes vzdy na strane toho cestovniho MK, tak je to o dost jednodusi.

AHARAZ:
HONZAF:

přesná představa je taková: pojedu třeba do zahraničí nebo klidně i po republice, a všude kde se budu chtít připojit k "veřejnému" internetu, tam si zapojím cestovní MK, ve kterém bude tunel do centrály a veškerý provoz by se měl směrovat do centrály (resp. do zabezpečené sítě). Někteří cizokrajní ISP mohou mít například blokován obsah dle lokace, tímto způsobem bych mohl stále vystupovat pod např. českou adresou.

Nebo naopak, když bych potřeboval mít zařízení připojené na cestovní MK pod českou IP adresou, fungovalo by to stejně. To je už ale jedno. Prakticky by to mělo být jedno na jakého ISP se napojím, vždy by se měl vytočit nějaký tunel do centrály a provoz poslat tímto tunelem.

Napadlo mě udělat to třeba ještě přes EoIP tunel a propojit si sítě (neberme v potaz teď zabezpečení tunelu) a poslat provoz přes něj, ale nevím jestli by to nebylo lepší řešit přes jednodušší L2TP, potažmo PPTP.

Markovat službu/protokol nebo konkrétní PC v cestovním MK by šlo asi případně taky, ale muselo by to být sestavené asi přesně na určitou adresu. Což ono by to taky nevadilo, kdybych věděl že tam bude napojen jen jedno zařízení. Nebo by to bylo taky jedno?

HONZAF: To je taky moznost, jen me k tomu napada ze:
Musí si pak pohlidat konfiguraci pokud se mu ten tunel nesestavi. Asi staci mit tam s vetsi distanci default routu od dhcp clienta a pro vnitrni sit mit zakazany forward jinak nez pres tunel. S DDNS by to pak mohl problem opravit pokud ma verejnou adresu.
S dynamicky pridelenou adresou u ISP bude muset resit kudy ma vest ta routa pro sestaveni tunelu. Ale pokud je gw u ISP jasne dana není to problém. Pokud je dynamicka, tak to bude muset resit rucne a nebo skriptem.