• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    MCKIDNEY
    MCKIDNEY --- ---
    Jop, je potreba zjistit co se stane s tim DHCP dotazem.
    Nastavenim adresy rucne by ti melo aswpon overit prouchozi traffic.
    Manual:IP/DHCP Relay - MikroTik Wiki
    https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
    CHOROBA
    CHOROBA --- ---
    by teoreticky mohl pomoct dhcp-relay
    HEINZZ
    HEINZZ --- ---
    Ahoj, mám dotaz na možnost použití Mikrotik routeru..

    mám RB (upřímně teď netuším jakej, ale routerOS aktuální.. = ) s jednou 2.4ghz kartou "vnější" a druhou "vnitřní". Chtěl bych ho nastavit jako transparentní bridge, tzn připojím mikrotik na wifi s DHCP serverem a bránou pomocí "vnější" karty a klient který se připojí na "vnitřní" wifi bude mít všechen provoz transparentně přesměrovaný do té "vnější" sítě.

    Mám interfaces nastavené jako bridge, mikrotik se na AP bez problémů připojí, klient na "vnitřní" wifi taky, ale nedostane adresu z DHCP serveru. Když jsem zkusil na mikrotiku nastavit DHCP klienta na to bridge rozhranní tak adresu dostal ihned, takže komunikace na tom "vnějším" linku funguje.

    Něco málo jsem si googlil a nejblíže k vysvětlaní sem se dostal na redditu, kde píšou že pokud "vnější" APčko není v transparent módu tak smolíček. bohužel, měnit nastavení tohohle APčka není řešení, rpotže na tý síti je víc stanic, a chtěl bych aby tenhle propoj mohl fungovat i na případné jiné síti jenom změnou SSID a WPA klíče.

    Vím že by se to snadno dalo vyřešit NATem a umístěním "vnitřní" sítě do vlastního subnetu, ale to z principu nechci.

    Tušíte někdo co je špatně? s routerOS už sem pár let nedělal takže si nepamatuju úplně všechno, ale přijde mi že by to takhle mělo fungovat.
    ROENICK
    ROENICK --- ---
    jj dobrej web
    LEXXA
    LEXXA --- ---
    ROENICK: nerad to priznavam ale tohle je prehlednejsi nez od shodanu
    VLADDRACUL
    VLADDRACUL --- ---
    Ahoj,
    chtěl bych udělat ledkové poiky (něco jako tohle - http://www.apixeltoys.com/p/219/graphic-poi-razor )
    Našel jsem tenhle návod - https://learn.adafruit.com/supernova-poi ale chtěl bych to trochu upravit - jednak aby se při zapnutí naprogramované sekvence na jedné poice zapnul program i na druhé a ještě přemýšlím jestli by nešel něčím nahradit ir ovladač, protože se nechci příliš spoléhat na přímou viditelnost mezi senzorem a ovladačem. Za všechny typy budu vděčný
    ROENICK
    ROENICK --- ---
    přehled chyb a záplat

    Mikrotik Routeros : List of security vulnerabilities
    https://www.cvedetails.com/...erability-list/vendor_id-12508/product_id-23641/Mikrotik-Routeros.html
    STRIK3R
    STRIK3R --- ---
    zkusime se podivat i na tuhle moznost....obecne jsme prave vzali a vicemene skopirovali jiny funkcni filtr...a nic ...tak je mozne ze to bude nejakym natem
    CHOROBA
    CHOROBA --- ---
    tedy dst IP je interni ip na kterou smeruje DST-NAT a chain nejni INPUT ale FORWARD
    CHOROBA
    CHOROBA --- ---
    spis je problem ze tam bude dst-nat, ten se deje pred filter rule.
    STRIK3R
    STRIK3R --- ---
    reknu kolegovi at to zkusi ale rikal ze pres ten black list to fungovalo .....ale chtel zariznout jen jednu ..ale prubnem to
    LEXXA
    LEXXA --- ---
    STRIK3R: aspon dle toho co popisujes by to fungovat melo. jen pro tu srandu.
    zkus adresy ktere sponuji pozadavek dat do address listu. a tim listem nakrm fw pravidlo na pozici 0 (popripade 0 z pohledu fasttracku)
    STRIK3R
    STRIK3R --- ---
    jenze si myslim ze nema co.. jsou nastavene nejake bridge ale to s tim nema nic spolecneho jsou tam nastavene jine fitry na porty 25 apod. a ty ruly fungujou s tim ze pokud se objevi jina adresa ktera klepe na port 25 3x po sobe tak ho to dropne na x dnu...ale proste nic....
    CHOROBA
    CHOROBA --- ---
    ti to matchne nejakej rule driv
    STRIK3R
    STRIK3R --- ---
    hola mam jeden dotaz ...nejsem kovany v nastaveni mikrotiku...ale snazime se s kolegou dropnout jednu IP adresu s bruteforcem a nedari se ....chtel jsem vytvorit primo pravidlo pro danou adresu nebo spise segment adres ale stejne nas to posle do haje..vim ze by to slo spustit pres blacklist ale snazim se dropnout pomoci nejakeho pravidla na FW ...nastavil jsem src. adress ,tcp , action=drop, dst.port - 587 na ktery to utoci, ale po ulozeni vidim v connections stejne dalsi pokusy a v trafficu vidim ze nic nevidim ....zadny prutok dat...muzete mi nekdo poradit? diky :)
    NYXEL
    NYXEL --- ---
    NYXEL: Vtápný je, že po ručním nastavení a úspěšném spojení se quick setup přepne do CAP pohledu :D :D :D ... prostě mtik, no 8-)
    NYXEL
    NYXEL --- ---
    NYXEL: No, vykašli se na quick setup :)
    Technicky je CAP vlastně "cokoliv" bez NATu, firewallu a DHCP, takže si to nastav hezky ručně postupně ve winboxu.
    P.S.: obšas se stačí zamyslet ;))
    NYXEL
    NYXEL --- ---
    Prosím o radu. Chtěl jsem si přidat dva nové routery do CAPs, oba nové, oba aktuální systém i fw. První za deset minut hotový a "spárovány" s CloudCore managerem, druhý po přepnutí CAP režimu přestane být dostupný na webu i skrze WinBox. IP má správnou, neb na ping vesele odpovídá. Resetováno nesčetněkrát, zkoušeno různými cestami, bohužel vždy skončím na tom, že nemohu pokračovat v konfiguraci ani přes web ani skrze WinBox. Jediné SSH jsem nezkoušel...
    Pokud ho nechám v homeAPdual režimu tak maká brilantně. Máte někdo tuchy, proč se toto děje? Hlava mi nebere, že ten první makal v CAP mode na první dobrou a během deseti minut už jel s konfigurací z Ccore managera :-O ...
    JOPS
    JOPS --- ---
    hola hej,

    resim takovou picovinu. Na mikrotiku mi obcas zacnou vyskakovat tyto MAC adresy. A zasira to volne IP adresy...

    nejsem uplne schopnej zjistit co to dela, ale tipuji to na nejakej iPhone ci jinou podobnou zrudnost.

    A je to jak kdy. Kdyz tu bylo skoleni, tak se to zasiralo strasne rychle. A vetsina tu mela iPhony ci iPady...

    Kliknutím sem můžete změnit nastavení reklam