Ahoj, má někdo nápad jak omezit přístupy na vnější porty mikrotiku pouze na ČR případně jiné IP rozsahy?
Už mě to kontrolování dotazů z číny nebaví. Našel jsem toto http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/ ale nejsem si jist jak to "automatizovat" . Neřešil jste to někdo?

povedlo se tu nekomu rozbehat WPA2-EAP s usermanagerem a AP s OpenWrt?

vrrp , ale mikrotiky co vim nedelaj sync
hledal sem to( a este neotestoval) ale nejses jedinej koho to napadlo

GitHub - svlsResearch/ha-mikrotik: High availability code for Mikrotik routers
https://github.com/svlsResearch/ha-mikrotik

hoj, jak by jste optimalne resili nasledujici koncept:
- mam 2x RB3011
- kazdy ma vlastni uplink do netu ve spolecne vlan
- na RB konci subnet /28 dal je traffic dst-natovy
- zatim je za tim 1 server, v budoucnosti budou dalsi
- server ma celkem 4 ETH porty (2 na desce, 2 na externi sitovce)

Chci dosahnout dobreho HA, aby mohla umrit externi sitovka, sitovka na desce, kabely nebo jeden RB. Toho chci na serveru dosahnout pres bond-over-bond. vzdy jeden kabel ze sitovky na desce a jeden z externi sitovky zbondovan v ramci LACP do jednoho RB, nad temito dvema bondy bude postaveny bond active-pasive. Tim bych mel mit zajisteno ze muzou umrit 3 porty a porad budu online (trafic pujde vzdycky pres jeden router)

A ted - jak resit synchronizaci tech dst-natu a predavani IP adres mezi RB? Napadlo me resit to pres VRRP, jde to i lip? Mezi RB budou dva spoje pro primou komunikaci. Diky za odpoved.

Zkouseli jste nekdy otevrit remote SSH tunel vuci mikrotik?

Trochu jsem se na tom zasekl a nevidim ani ze by se port zamkl

TEAPACK: pokud se nema dostat nikam za router tak jen forward action drop. Pokud neroutujes vic vnitrnich siti (a nepotrebujes komunikaci mezi nimi), tak to nemusis dal upresnovat...

TEAPACK: spis bych sel touhle cestou
/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX dst-address=!LAN_CIDR action=drop

Ahoj, budu do jedný sítě dávat kvůli obsluze CNC frézy komp s XP... potřebuju, aby tenhle komp viděl do lokání sítě, ale aby se nedostal nikam za router - bude tohle fungovat?

/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX out_interface=WAN action=drop

LEXXA: jo jo dik! :-)

MARECEK: ip dhcp-server network set 0 dns-server=

uz nad tim premejslim nejakou dobu ale jsem dneska uplne blbej......
delam netwatch script a potrebuju v nem zmenit konfiguraci konkretniho dhcp serveru a prepsat u nej dns-address na jinou ip..
neco ve smyslu "/ip dhcp-server network edit" ale nevim jak dal....

dik!

JOPS: R je pokud je pripojenej klient > vidis je v registration
Wireless protokol 802.11 mas?

LEXXA: jo vidíš tak to je ještě lepší.

DELVIT: ani nemusi ma 2 ssid tak by nemusel nic zarezavat.
JOPS: urcite sem hod jestli na neco prijdes. kolega ma hodne podobny problem a chova se mu to extra divne

JOPS: Zařízni tu 2GHz a nech běžet pouze 5GHz a zkus se připojit přes zařízení co podporuje 5GHz a jestli ti to pojede.

chjo, zase dotaz...

mam toto

www.i4wifi.cz | RB962UiGS-5HacT2HnT hAP ac, 720 MHz, 5x LAN, 2,4 GHz, 5 GHz 802.11b/g/n/a/ac, L4
https://www.i4wifi.cz/...UiGS-5HacT2HnT-hAP-ac-720-MHz-5x-LAN-2-4-GHz-5-GHz-802-11b-g-n-a-ac-L4.html

prinesl jsem domu, nastavil, vse cca 14 dni fungovalo.

jednoho krasneho dne vstanu a na zadnem zarizeni nevidim 5GHz wifi. Tak jsem to chvili nechal, protoze jsem domu chodil pozde a nemel jsem moznost na tom delat.

ted jsem byl nemocnej a mel jsem doma cas se v tom chvili stourat. Tak jsem provedl tovarni reset, nastavil to pomoci QUICK SET (nastaveni pro blbecky) a vsechno funguje, krome 5GHz wifi. 2Ghz jede v pohode.

davam sem screen z WinBoxu.

jsem nervozni z tohoto, u 2GHz mam RS (running/slave) u 5GHz (je pouze slave)

ten screen Freq. Usage je z te 5GHz a to vypada, ze funguje... ja nevim jak overit, zda ta 5GHz wifi skutecne jede..

[ TLOUDEV @ OpenWRT, DD-WRT - embeded linux v sitovych zarizenich ] - tusite nekdo?

TLOUDEV: Pardon, omyl. Smerem miktotik jen dsa.

ATAN: zajimavy... me teda funguji pro pripojeni _na_ mikrotik pouze DSA klice. nevim, jak je to pro pripojeni v opacnem smeru (tedy Z mikrotiku nekam jinam).. nezkousel jsem.