JOINTER: jj vodafone. ale chova se mi to tak i kdyz jedu prs wifi.

AQUARIUS: To asi nebude jedinej, mam nejaky zarizeni od Samsungu s cloudem a ackoliv zarizeni jsou trvale online (ve smyslu ze je jde pingnout z LAN a jsou pripojeny nekam ven), tvarej se obcas offline nebo je dokonce potreba je znova "naparovat" do aplikace.

AHARAZ: remote syslog pouzivam, ale ted potrebuju kompletni zaznam sitovyho provozu a v tom mi syslog nepomuze... Kazdopadne v tuto chvili je jiz problem vyresen a nastava dalsi - proc ta zatracena vec nekomunikuje. Ale to uz nesouvisi s mikrotikem, spis z toho mam pocit, ze Bosch (vyrobce toho zarizeni) podcenil dimenzovani sveho "cloudu".

AQUARIUS: Pokud jde o pamet na ukladani logu - jde pouzit remote server s syslogem... Ale moc jsem necetl celou diskuzi, takze to ber jen ve vztahu k "pamet prestala stacit"...

CHOROBA: ten trafr jsem zkousel, ale nejak si nerozumi s moji verzi glibc. Ale v zasade mi staci v tuhle chvili to, co produkuje tcpdump, on si s tim pak wireshark celkem poradi.

AQUARIUS:
Mikrotik IPS IDS - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Mikrotik_IPS_IDS
http://www.mikrotik.com/download/trafr.tgz

CHOROBA: chci si zaznamenat celou komunikaci, ne jenom hlavicky... a obavam se, ze to by mi pamet my RB750 prestala hodne brzo stacit. Zatim to vypada, ze kombinace packet snifferu + tcpdumpu a wiresharku dela presne to, co potrebuju (akorat je potreba ve wiresharku nastavit dekodovani TZSP, nevim, jak se zbavit hlavicek, ktery tam vznikly tim streamovanim)

KUTNY: ja prave Mikrotik moc neznam, jak to uklada na cilovej server? V idealnim pripade bych chtel mit na konci kompletni dump v pcap formatu. Zatim zacinam studovat ntop, co je doporucovanej na ty strance, co posilal ATAN, ale pro dane pouziti mi to prijde mozna trochu jako overkill (casem to sice asi stejne nasadim, protoze to vypada zajimave, ale momentalne hledam neco fakt jednoduchyho)...
Mimochodem, ucelem je analyza komunikace kotle - v pripade IoT razim spis pristup Intranet of Things, ale po prvnim spusteni si to potrebuje od vyrobce neco stahnout...

AQUARIUS: http://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow

Da se na mikrotiku nejak elegantne dumpovat veskerej provoz z konkretni adresy/site? Mam v siti zarizeni, u kteryho by me zajimala veskera jeho komunikace smerem do Internetu a premyslim, jak nejlepe logovat, co posila ven. Zatim me napadlo vyhradit mu samostatnou VLANu, ty jako branu pres DHCP nastavit server s Linuxem a tam pustit tcpdump, ale hledam, jestli precejen neni nejake hezci reseni.

ok dik
uvidime jestli se to zlepsi

ROENICK: no to neumím říct. ale obecně jabka se v síti chovaj dost zpupne.

RAINBOF: jo AppStore asi bude mit slusny balancery a DDoS ochrany. Ale cekal bych, ze kdyz ta adresa neni dostupna tak se proste posle novej dotaz do DNS u ISP? neni ta cache trochu spatne udelana? nebo je spatny to jablko?

ROENICK: cname ukazujou jinam. když to balancer zmeni tak se dotazujes na spatnej server. + to delaj ruzny ddos presmerovavace.

ok dik. Bylo to tam myslim defaultne..vidam to i po navodech na netu, nehrabal jsem do toho.
Jeste je to tak blby, ze na tom iPhonu jde napr browser ale uz ne AppStore.. co se vlastne na ty cache muze takhle srat?

7dni je moc

ROENICK: ttlko omez. Bude se ti to pak vysypavat samo.

cau stava se vam, ze musite obcas flushnout DNS cache na mikrotiku, aby korektne chodila napr. iOS zarizeni? ale i jiny veci..obcas to ma vliv i na PC s Win, ale nejnachylnejsi je vzdy iPhone, iPad, obcas i Android. Chapu, ze Apple je co se tyce wifi kapitola sama pro sebe ale tohle je zjevne problem u me.

Mel jsem na to podezreni uz dyl, reboot routeru taky pomahal, ale ted jsem si to potvrdil. Nejelo - flush - okamzite jelo. Cache mam nastavenou na 2 MB, TTL 7 dni, DNS 2x od ISP (zkousel jsem google, nepomohlo). Vypnout ta cache zrejme nejde, mam zkusit udelat skript na autoflush treba jednou denne? nebo omezit TTL?

RouterOS 6.37.1 (stable), board RB433, Atheros AR92xx karta)
dik