no taky sem nska koukal jak jelen ;) ale to je hodne specificka zalezitost asi psana nekomu na miru

MOPIK: koukni se poradne. SK vypada libove ale treba CZ nicmoc :)

FATBOZZ: ajo, ja nekouknul co to vlastne stahuje :) no tak super

MOPIK: Vzdyt se to automatizuje samo :) Nastav jen scheduler na tebou pozadovany cas obnoveni.

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/SK
/import file-name=SK

a takhle ten skript zacina

/ip firewall address-list
remove [/ip firewall address-list find list=SK]
add address=5.178.48.0/20 list=SK
add address=31.3.32.0/19 list=SK
add address=31.24.176.0/21 list=SK
add address=31.170.64.0/19 list=SK

ROENICK: Přesně tak , mám otevřenoiu l2tp z venku a vím , že uživatele mám jen v CZE a DE .. ale do nekonečna se mi zkoušejí na default port ( Udp 500 ) připojovat cinani, rusove a podobna verbez. Poita je povolit jen IP range techto dvou zemi.

MOPIK: nechces whitelistovat jen ip range odkud se pripojujes? nebo co je ucelem?

Ahoj, má někdo nápad jak omezit přístupy na vnější porty mikrotiku pouze na ČR případně jiné IP rozsahy?
Už mě to kontrolování dotazů z číny nebaví. Našel jsem toto http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/ ale nejsem si jist jak to "automatizovat" . Neřešil jste to někdo?

povedlo se tu nekomu rozbehat WPA2-EAP s usermanagerem a AP s OpenWrt?

vrrp , ale mikrotiky co vim nedelaj sync
hledal sem to( a este neotestoval) ale nejses jedinej koho to napadlo

GitHub - svlsResearch/ha-mikrotik: High availability code for Mikrotik routers
https://github.com/svlsResearch/ha-mikrotik

hoj, jak by jste optimalne resili nasledujici koncept:
- mam 2x RB3011
- kazdy ma vlastni uplink do netu ve spolecne vlan
- na RB konci subnet /28 dal je traffic dst-natovy
- zatim je za tim 1 server, v budoucnosti budou dalsi
- server ma celkem 4 ETH porty (2 na desce, 2 na externi sitovce)

Chci dosahnout dobreho HA, aby mohla umrit externi sitovka, sitovka na desce, kabely nebo jeden RB. Toho chci na serveru dosahnout pres bond-over-bond. vzdy jeden kabel ze sitovky na desce a jeden z externi sitovky zbondovan v ramci LACP do jednoho RB, nad temito dvema bondy bude postaveny bond active-pasive. Tim bych mel mit zajisteno ze muzou umrit 3 porty a porad budu online (trafic pujde vzdycky pres jeden router)

A ted - jak resit synchronizaci tech dst-natu a predavani IP adres mezi RB? Napadlo me resit to pres VRRP, jde to i lip? Mezi RB budou dva spoje pro primou komunikaci. Diky za odpoved.

Zkouseli jste nekdy otevrit remote SSH tunel vuci mikrotik?

Trochu jsem se na tom zasekl a nevidim ani ze by se port zamkl

TEAPACK: pokud se nema dostat nikam za router tak jen forward action drop. Pokud neroutujes vic vnitrnich siti (a nepotrebujes komunikaci mezi nimi), tak to nemusis dal upresnovat...

TEAPACK: spis bych sel touhle cestou
/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX dst-address=!LAN_CIDR action=drop

Ahoj, budu do jedný sítě dávat kvůli obsluze CNC frézy komp s XP... potřebuju, aby tenhle komp viděl do lokání sítě, ale aby se nedostal nikam za router - bude tohle fungovat?

/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX out_interface=WAN action=drop

LEXXA: jo jo dik! :-)

MARECEK: ip dhcp-server network set 0 dns-server=

uz nad tim premejslim nejakou dobu ale jsem dneska uplne blbej......
delam netwatch script a potrebuju v nem zmenit konfiguraci konkretniho dhcp serveru a prepsat u nej dns-address na jinou ip..
neco ve smyslu "/ip dhcp-server network edit" ale nevim jak dal....

dik!

JOPS: R je pokud je pripojenej klient > vidis je v registration
Wireless protokol 802.11 mas?

LEXXA: jo vidíš tak to je ještě lepší.