LEXXA: přímo na freenasu jsem si vygeneroval klíče "ssh-keygen -t rsa" (předtím sem to dělal bez "-t rsa" možná proto to nešlo) .
Ve webkonfigu freenasu jsem obsah id_rsa.pub zkopíroval v konfiguraci uživatele, přímo do políčka formuláře SSH public key. Ale to jen automaticky vytvoří přesně to co popisuje SA213

Vygenerovaný id_rsa a id_rsa.pub sem nahrál do RB a v system - user - SSH Private key je přiřadil k admin

To je celý :)
pak jen
"/system ssh user=mikrotik address=192.168.x.x" a byl sem v NASce bez hesla :D

PISTA1: muzes se rozepsat? ja si na tom vylamal zuby

Tak sem to teď zkusil znova vytvořit klíče nastavit a spojeno na první pokus :D
Nevím co sem předtím dělal blbě.

PISTA1: když to zkusíš se stejnýma klíčema, ale z jiného počítače, normálně se připojíš bez hesla?

PISTA1: taky jsem s tim pohorel

Potřebuju se z mikrotiku dostat přes skript ssh na server (freeBSD) a příkazem ho vypnout.
Pokud sem dobře pochopil postup:
Na serveru sem si udělal uživatele mikrotik, vygenereoval mu ssh klíče.
Na routeru sem si vytvořil uživatele mikrotik (zkoušel jsem to i přímo s adminem) a importoval sem mu oba klíče.
Teď by se mě měl po zadání příkazu: /system> ssh address=192.168.2.5 user=mikrotik command="mkdir c" router spojit bez hesla přímo se serverem a povést příkaz. Bohužel furt chce to blbý heslo.
Neví někdo kde dělám botu?

:-D

TEAPACK:
Tímhle brzdím souseda aby mě nevyžral celou lajnu když ho chytne sosavá a kupodivu to funguje :)

/queue simple
add burst-limit=5M/20M burst-threshold=2M/10M burst-time=30s/30s limit-at=2M/10M max-limit=3M/15M name=soused queue=synchronous-default/synchronous-default target=192.168.0.1/32

Ahoj, rychlý dotaz: Co narvat do terminálu mikrotika pro omezení trafic pro jednu určitou IP/MAC adresu? Z Wiki moc moudrý nejsem a na školení o mikrotikách se dostanu až někdy v únoru :-/

JOPS: no tak vidis. nastavit to je jednodussi nez factory reset. nemas co resit.

LEXXA: factory reset mam zmaknutej, uz se mi pri nastavovani povedlo se parkrat odriznout :)

JOPS: podivej se na wiki jak udelas factory reset. pak to podle toho videa nastav. precti si na wiki jak nastavit firewall. udelej zalohu a uz na to nesahej.

ROENICK: tak jako jasny, na stejnem rozsahu to chci mit, ale nevim, proc se mi tam porad tvrde cpe defaultni nastaveni...


LEXXA: yep, takhle bych si to predstavoval taky. A doufal jsem, ze si s tim quick set poradi v pohode. Z meho pohledu po nem nechci zadnou divocinu :)))

JOPS: to mas zoufale blbe.
tady je navod ktery mi dost pomohl kdyz jsem s tim zacinal.
Nastavení RouterOS Mikrotik
https://www.youtube.com/watch?v=wGTNsG_ymmo


jinak rychla oprava by mohla byt
1. ip addresses zmenit ip z 192.168.88.1 na 192.168.1.1
2. ip pool zmen pool treba na192.168.1.10-192.168.1.240
3. ip dhcp server networks zmen co potrebujes na 192.168.1.1
4. ip dns zmen pokud tam porad mas 192.168.88.1

jestli tam mas nejakej dalsi bullshit tak mozna dle nejlepsiho vedomi a svedomi.
ale obecne doporucuji udelat uplny reset bez configu a zacit od zacatku. ty automaticke scripty co ma mikrotik pro bfu jsou obcas ok, obcas ne. ale je pravda ze uz je to tak 6-7 let co jsem je nepouzil tak se treba neco zmenilo.

JOPS: muzes si udelat backup nastaveni, jestli jsi posranej :) ten quick setup stoji za prd, udelej to pres normal. A gateway i DHCP bych dal na stejnej rozsah :)