Ahoj potřebuji poradit s takovým lama dotazem, sešli se mi tu dva Mikrotiky v domě. Můj plán je zapojit do jednoho internet a používat ho jako WIFI router v druhém patře a další propojit kabelem používat jako WIFI router v prvním patře.

pokud zapojim router do internetu tak vše funguje jak má, pokud routery propojim, internet se do druhého nedostane.

IP na prvním mam nastavenou na 192.168.1.0 a na druhém 192.168.2.0 - na druhém routeru mám vypnutý NAT. Masquarade na prvním routeru nastavenou ..

Omlouvám se za pitomý dotaz, ale trochu v tom plavu.

Nemate nekdo v provozu ty 60GHz pojitka od Mikrotiku?
Nebo nebudete brat ty velky jednotky az budou v i4?

ROENICK: to by mě zajímalo jaké modely mikrotiku k tomu určené. Tohle je s velkou pravděpodobností cílené na někoho.

doufam :)

no taky sem nska koukal jak jelen ;) ale to je hodne specificka zalezitost asi psana nekomu na miru

MOPIK: koukni se poradne. SK vypada libove ale treba CZ nicmoc :)

FATBOZZ: ajo, ja nekouknul co to vlastne stahuje :) no tak super

MOPIK: Vzdyt se to automatizuje samo :) Nastav jen scheduler na tebou pozadovany cas obnoveni.

/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/SK
/import file-name=SK

a takhle ten skript zacina

/ip firewall address-list
remove [/ip firewall address-list find list=SK]
add address=5.178.48.0/20 list=SK
add address=31.3.32.0/19 list=SK
add address=31.24.176.0/21 list=SK
add address=31.170.64.0/19 list=SK

ROENICK: Přesně tak , mám otevřenoiu l2tp z venku a vím , že uživatele mám jen v CZE a DE .. ale do nekonečna se mi zkoušejí na default port ( Udp 500 ) připojovat cinani, rusove a podobna verbez. Poita je povolit jen IP range techto dvou zemi.

MOPIK: nechces whitelistovat jen ip range odkud se pripojujes? nebo co je ucelem?

Ahoj, má někdo nápad jak omezit přístupy na vnější porty mikrotiku pouze na ČR případně jiné IP rozsahy?
Už mě to kontrolování dotazů z číny nebaví. Našel jsem toto http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/ ale nejsem si jist jak to "automatizovat" . Neřešil jste to někdo?

povedlo se tu nekomu rozbehat WPA2-EAP s usermanagerem a AP s OpenWrt?

vrrp , ale mikrotiky co vim nedelaj sync
hledal sem to( a este neotestoval) ale nejses jedinej koho to napadlo

GitHub - svlsResearch/ha-mikrotik: High availability code for Mikrotik routers
https://github.com/svlsResearch/ha-mikrotik

hoj, jak by jste optimalne resili nasledujici koncept:
- mam 2x RB3011
- kazdy ma vlastni uplink do netu ve spolecne vlan
- na RB konci subnet /28 dal je traffic dst-natovy
- zatim je za tim 1 server, v budoucnosti budou dalsi
- server ma celkem 4 ETH porty (2 na desce, 2 na externi sitovce)

Chci dosahnout dobreho HA, aby mohla umrit externi sitovka, sitovka na desce, kabely nebo jeden RB. Toho chci na serveru dosahnout pres bond-over-bond. vzdy jeden kabel ze sitovky na desce a jeden z externi sitovky zbondovan v ramci LACP do jednoho RB, nad temito dvema bondy bude postaveny bond active-pasive. Tim bych mel mit zajisteno ze muzou umrit 3 porty a porad budu online (trafic pujde vzdycky pres jeden router)

A ted - jak resit synchronizaci tech dst-natu a predavani IP adres mezi RB? Napadlo me resit to pres VRRP, jde to i lip? Mezi RB budou dva spoje pro primou komunikaci. Diky za odpoved.

Zkouseli jste nekdy otevrit remote SSH tunel vuci mikrotik?

Trochu jsem se na tom zasekl a nevidim ani ze by se port zamkl

TEAPACK: pokud se nema dostat nikam za router tak jen forward action drop. Pokud neroutujes vic vnitrnich siti (a nepotrebujes komunikaci mezi nimi), tak to nemusis dal upresnovat...

TEAPACK: spis bych sel touhle cestou
/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX dst-address=!LAN_CIDR action=drop

Ahoj, budu do jedný sítě dávat kvůli obsluze CNC frézy komp s XP... potřebuju, aby tenhle komp viděl do lokání sítě, ale aby se nedostal nikam za router - bude tohle fungovat?

/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX out_interface=WAN action=drop

LEXXA: jo jo dik! :-)