JOPS: no tak vidis. nastavit to je jednodussi nez factory reset. nemas co resit.

LEXXA: factory reset mam zmaknutej, uz se mi pri nastavovani povedlo se parkrat odriznout :)

JOPS: podivej se na wiki jak udelas factory reset. pak to podle toho videa nastav. precti si na wiki jak nastavit firewall. udelej zalohu a uz na to nesahej.

ROENICK: tak jako jasny, na stejnem rozsahu to chci mit, ale nevim, proc se mi tam porad tvrde cpe defaultni nastaveni...


LEXXA: yep, takhle bych si to predstavoval taky. A doufal jsem, ze si s tim quick set poradi v pohode. Z meho pohledu po nem nechci zadnou divocinu :)))

JOPS: to mas zoufale blbe.
tady je navod ktery mi dost pomohl kdyz jsem s tim zacinal.
Nastavení RouterOS Mikrotik
https://www.youtube.com/watch?v=wGTNsG_ymmo


jinak rychla oprava by mohla byt
1. ip addresses zmenit ip z 192.168.88.1 na 192.168.1.1
2. ip pool zmen pool treba na192.168.1.10-192.168.1.240
3. ip dhcp server networks zmen co potrebujes na 192.168.1.1
4. ip dns zmen pokud tam porad mas 192.168.88.1

jestli tam mas nejakej dalsi bullshit tak mozna dle nejlepsiho vedomi a svedomi.
ale obecne doporucuji udelat uplny reset bez configu a zacit od zacatku. ty automaticke scripty co ma mikrotik pro bfu jsou obcas ok, obcas ne. ale je pravda ze uz je to tak 6-7 let co jsem je nepouzil tak se treba neco zmenilo.

JOPS: muzes si udelat backup nastaveni, jestli jsi posranej :) ten quick setup stoji za prd, udelej to pres normal. A gateway i DHCP bych dal na stejnej rozsah :)

CHOROBA: Jj, je to z quickmenu. Zkusím to zítra až nikdo nebude doma :)

no pac je to blbe zejo. tak se rozhodni jakou sit chces, nastav na vsem dhcp a prenastav ten router jak ma bejt ;)

ten screenshot je z nejakyho Quick Setupu? nastav to spis normalne v menu.
smaz dhcp server a zaloz ho znova

KUTNY: screenshot je z mikrotiku.

IP adresa je routeru (defaultne je tusim 192.168.88.1) a ja nechtel vsechna sitova zarizeni predelavat na 192.168.88.xx. Takze samozrejme na stanicich to je jako gateway.

DHCP server Range je rozsah, co by mel dodavat router zarizenim. A nechapu ten rozsah, co tam ted je. Kdyz to prepisu, vzdycky se mi tam vrati sit 88... nevim no...

ted mi sice vsechno funguje, ale nevim proc si Nintendo nevzalo/nedostalo IP.

JOPS: Co to je za screenshot (z ceho?) IP address: to ip adresa LAN rozhrani, kde bezi dhcp server?

JOPS: tyvoe co to je za nesmysl :-o

LEXXA:

KUTNY:

neco exotickeho :) okolo tohohle routeru chodim po spickach :) tam se bojim na cokoliv kliknout :)

ale nejakej jemnej problem tam je. Ale nemuzu rict presne v cem. Natvrdo jsem do Nintenda flaknul volnou IP, plus DNS server meho poskytovatele (ten samej co mam v routeru) a jede to v pohode. Nevim proc si tu IP ze serveru nevezme.

a z ceho jsem tak trochu nervozni, tak je DHCP Server Range - 192.168.1.10-192.168.88.240 (viz obrazek)

zkousim misto 192.168.88.240 dat hodnotu 192.168.1.240 a ani prd. Vzdycky se mi to vrati na 88.

JOPS: Na mikrotiku muzes v natrojichc pustit "packet capture" a podivat se, zda to co odchazi od konzole do Inetu opusti mikrotik a zda z Internetu prijde odpoved a projde mikrotikem ke konzoli.

Jeste bych na MT vyplnu FW service port podporu

ip firewall service-port print

Predklad adres mas napsany jako masq nebo nat (chain=srcnat action=src-nat )?

JOPS: dns? routy? nemas tam neco exotickeho?

hoj lidi, verim, ze me budete schopni postouchnout.

k Vanocum jsem dostal Nintendo Switch.

Mam do baraku optiku a po baraku to taham kabelem, nebo neco pomoci WiFi. Router mam Mikrotik

kdyz chci pripojit Nintendo, vidim obe site (2,4GHz a 5GHz) zadam heslo. Dam pripojit a prijde mi, ze se k routeru pripoji, ale neni schopne se to dostat na net.

vyskoci tahle obrazovka, prvni fajfku mam zelene a misto druhe fajfky mezi routerem a internetem je KRIZEK






tak jsem sel k sousedovi, ten mam to same pripojeni, ale jinej router a tam jsem se dostal na net na prvni dobrou....

Wifi mi na vsech ostatnich zarizenich jede v pohode. Mobily, tablety. Jediny co si rikam, zda tam neni nekde limit na pocet pripojenych zarizeni....

TLOUDEV: super, dekuji moc.

LEXXA: IMHO by v podstate mohly byt stejne, jelikoz jsou to ruzne tabulky, ale ciste kvuli prehlednosti pridavam ke konexim "_conn" suffix

TLOUDEV: uz jsem doma. dekuji. jen posledni otazka. conn mark a packet mark musi byt odlisne? vsude v navodech nachazim ze znacka paketu je stejna (mozna proto me to zmatlo)

..a to packet pravidlo - si vsimni - ma podminku connection-mark=.... cili omarkujes pouze packety nalezici tomu spojeni. tyto packetmarks jsou pak zakladem pro HTB (resp. queue tree)

LEXXA: ehm...
presne naopak. passthrough urcuje, zda paket bude pokracovat do dalsich pravidel, cili o connmark das passthrough yes a u packetmark das passthrough no, abys eliminoval zbyla mangle pravidla.

0 chain=prerouting action=mark-connection new-connection-mark=vpn_conn passthrough=yes protocol=tcp src-address=X.X.X.X in-interface=QOS-BRIDGE src-port=7000 in-bridge-port=EXT

1 chain=prerouting action=mark-packet new-packet-mark=forvpn passthrough=no in-interface=QOS-BRIDGE connection-mark=vpn_conn in-bridge-port=EXT

TLOUDEV: takze udelam pravidlo 1 kde definuji spojeni a markuji bez passthrough. pak pravidlo 2 kde markuji pakety ktery maji danou connection mark s passthrough?