LEXXA: coz mi pripomina, chtel jsem si udelat zalozni router ze stareho mikrotik rb750g tim ze prenesu nastaveni na mikrotik rb750g3 ... jenze v routeru mam certifikaty na sstp vpn . Jde nejak jednoduse prenest s nastavenim? Co jsem zkousel jsou dve moznosti ( 1) export nastaveni a nasledny import ale to se netyka certifikatu , ty mi exportovat nejdou s privatni casti ( 2) backup and restore na novejsim , ale tam zase nefungujou spravne jednotlive adaptery a nastaveni je tak nejak rozesrane. Kombinaci obojiho sem nezkousel ( tj backup and restore na novem + import konfigurace )

mam takovou blbinku.
migroval jsem nastaveni z jednoho mikrotiku na druhy.
vse probehlo v poradku az na ip/cloud. za boha ho nemuzu donutit aby bral nove seriove cislo a hlasi se se starym.
napada nekoho jak tohle vyresetovat?

TEAPACK: vymenit napajeci adapter by mohlo pomoct.. uz jsem taky videl chybovost na lince diky vadnemu adapteru .. akorat to teda bylo sdsl ..

TEAPACK: a nestaci jen vymenit napajeci adapter? Ted jsem resil u rodicu, ze adapter naprazdno daval 9V misto 15... takze se to sralo... jinak modemu nic nebylo.

LEXXA: A tvůj RB800 má Coax a je kompatibilní se sítí od UPC? pokud ano, nemám s tím problém, pokud víš o nějakém zádrhelu, tak to rozveď trochu víc ;)
víc čtení máš tady:
[ TEAPACK @ UPC Vysokorychlostni internet - Pripojeni pres kabelovy rozvod na internet. ]

TEAPACK: vymyslis kraviny ale mam tu skvely rb800 :)
takze az zavolas na upc aby ti promerili signap z obou stran tak mi napis do posty :)

Ahoj =) neznáte někdo zařízení, kterým se dá nahradit UPC modem? Stávající modem už nějakou dobu dodělává a nechci si kupovat/pronajímat od UPC jiný, který mi zase po třech letech odejde...

LEXXA: No, tak jsem to pivodne myslel. Aby router byl router nikoli bridge/switch.

LEXXA: takze zahada nevyresena. udelal jsem policy-based tunnel. chova se to identicky. takze nejspis budu muset dojet k routeru A a udelat z bridge switch. coz je uz jedine co jsem nevyzkousel.
v prubehu testovani jsem si ale vzpomnel proc jsem vlastne zavrhnul delani tunelu ciste pres politiky. ono to z nejakeho duvdu pres to neumi posilat netflow.

LEXXA: Ano. Pouzivam to.
x - y
x2 - y2
x3 - y2
atd.

rychla otazka. muzou dve ipsec policy sdilet stejneho peera? ja se radsi teda zeptam nez si ustrihnu tunel :)

jo v natu musis mit pro ty range accept

KUTNY: zkusim to

KUTNY: A v pripadne NATu mit pred prekladovym praidlem LAN A/B do Inetu pravidlo deny LAN A - LAN B. Preklad se deje drive nez IPSec policy.

LEXXA: Ano. S tim, ze LAN A a B jsou jine adresni prostory.

KUTNY: jakoze sundam eoip a udelam
ip ipsec policy add blabla tunnel=yes ?

LEXXA: Jestli to chapu dobre. Tobe staci toto?

Klient LAN A -- MT1 -- Inet -- MT 2-- LAN B Server

Pak staci na MT1 mit nastaveny IPSec s politikou "sifruj" provoz z A do B a na MT2 z B do A - IPSec v tunel modu .
Nic jineho neni potreba - zadny ipip, gre aj. tunely.

KUTNY: uz jsem nasel zminku a priklady
How to configure a home router - MikroTik Wiki
https://wiki.mikrotik.com/wiki/How_to_configure_a_home_router#Bridging_vs_routing

nechapu jak jsem mohl tolik let fungovat bez toho abych tohle aspon zkusil.

LEXXA: To bohuzel nemuzu - nemam. Problemy s bridgem jsem resil v jinem pripade - u AP v bride mode.
Ale pokud neni problem, ze klient nebude na stejne L2 siti jako server, poslu, jak bych to nastavil.

KUTNY: muzes mi poslat odkaz na reseni toho co mam doma bez bridge?