HEINZZ: OK, tak jsem rozchodil sniffer se streamem do lokalniho wiresharku, a koukam a koukam a ono nic! = )
pokud z mikrotiku pingam branu tak zcela ocekavane vidim ICMP provoz tam a zpet, pokud pingy vypnu a dám dhcp-client renew tak vidim uplny prd vubec zadny provoz ani tam ani ven.
vee wiresharku mam teda filtr "ip.address == $GW" ale to si myslim ze by nemelo vadit..

jinymy slovy, myslim ze je fakt problem s tim "pseudobridge" modem stanice.
klidne nekam naleju pcapy kdyztak. = )

hm hm hm. Tak mám v zásadě 2 varianty chování - Vnější wlan nastavená jako "station", pak musí být mimo bridge mód a dostane adresu z DHCP. Chápu, musel bych NATovat, ok.
Pak wlan nastavené jako "station pseudobridge", v tomhle módu funguje v bridgi, když si ručně nastavím IP na počítači za routerem (ať už eth nebo bezdrát) tak se propingnu na mikrotik i na bránu, vše funguje. V tomhle módu ale nefunguje DHCP nikde, tzn ani na mikrtiku na bridge interface, ani na MT na wlan iface, ani na stroji za MT..

v nejhorším půjdu lovit ṕakety, ale úplně se mi do toho nechce, i proto že brána je hloupá mrcha a abych se dostal na ten MT (a pořád si neodřezával připojení změnou síťovýho nastavení) tak musim bejt venkui ve sněhu. = D

no kazdopadne si odchytej packety na tom bridge, tam uvidis, co se deje

CHOROBA: dhcp-relay co sem koukal na manualy je pro pripad jinych subnetu, ne..? priznam se ze sem ji nikdy nepouzil tak vim jenom to co sem nahledl na netu..


MCKIDNEY: zkusim to ručně + kouknu jestli DHCP projde alespoň na bridgovanej ethernet a uvidím co dál..

Jop, je potreba zjistit co se stane s tim DHCP dotazem.
Nastavenim adresy rucne by ti melo aswpon overit prouchozi traffic.
Manual:IP/DHCP Relay - MikroTik Wiki
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay

by teoreticky mohl pomoct dhcp-relay

Ahoj, mám dotaz na možnost použití Mikrotik routeru..

mám RB (upřímně teď netuším jakej, ale routerOS aktuální.. = ) s jednou 2.4ghz kartou "vnější" a druhou "vnitřní". Chtěl bych ho nastavit jako transparentní bridge, tzn připojím mikrotik na wifi s DHCP serverem a bránou pomocí "vnější" karty a klient který se připojí na "vnitřní" wifi bude mít všechen provoz transparentně přesměrovaný do té "vnější" sítě.

Mám interfaces nastavené jako bridge, mikrotik se na AP bez problémů připojí, klient na "vnitřní" wifi taky, ale nedostane adresu z DHCP serveru. Když jsem zkusil na mikrotiku nastavit DHCP klienta na to bridge rozhranní tak adresu dostal ihned, takže komunikace na tom "vnějším" linku funguje.

Něco málo jsem si googlil a nejblíže k vysvětlaní sem se dostal na redditu, kde píšou že pokud "vnější" APčko není v transparent módu tak smolíček. bohužel, měnit nastavení tohohle APčka není řešení, rpotže na tý síti je víc stanic, a chtěl bych aby tenhle propoj mohl fungovat i na případné jiné síti jenom změnou SSID a WPA klíče.

Vím že by se to snadno dalo vyřešit NATem a umístěním "vnitřní" sítě do vlastního subnetu, ale to z principu nechci.

Tušíte někdo co je špatně? s routerOS už sem pár let nedělal takže si nepamatuju úplně všechno, ale přijde mi že by to takhle mělo fungovat.

jj dobrej web

ROENICK: nerad to priznavam ale tohle je prehlednejsi nez od shodanu

Ahoj,
chtěl bych udělat ledkové poiky (něco jako tohle - http://www.apixeltoys.com/p/219/graphic-poi-razor )
Našel jsem tenhle návod - https://learn.adafruit.com/supernova-poi ale chtěl bych to trochu upravit - jednak aby se při zapnutí naprogramované sekvence na jedné poice zapnul program i na druhé a ještě přemýšlím jestli by nešel něčím nahradit ir ovladač, protože se nechci příliš spoléhat na přímou viditelnost mezi senzorem a ovladačem. Za všechny typy budu vděčný

zkusime se podivat i na tuhle moznost....obecne jsme prave vzali a vicemene skopirovali jiny funkcni filtr...a nic ...tak je mozne ze to bude nejakym natem

spis je problem ze tam bude dst-nat, ten se deje pred filter rule.

reknu kolegovi at to zkusi ale rikal ze pres ten black list to fungovalo .....ale chtel zariznout jen jednu ..ale prubnem to

jenze si myslim ze nema co.. jsou nastavene nejake bridge ale to s tim nema nic spolecneho jsou tam nastavene jine fitry na porty 25 apod. a ty ruly fungujou s tim ze pokud se objevi jina adresa ktera klepe na port 25 3x po sobe tak ho to dropne na x dnu...ale proste nic....

hola mam jeden dotaz ...nejsem kovany v nastaveni mikrotiku...ale snazime se s kolegou dropnout jednu IP adresu s bruteforcem a nedari se ....chtel jsem vytvorit primo pravidlo pro danou adresu nebo spise segment adres ale stejne nas to posle do haje..vim ze by to slo spustit pres blacklist ale snazim se dropnout pomoci nejakeho pravidla na FW ...nastavil jsem src. adress ,tcp , action=drop, dst.port - 587 na ktery to utoci, ale po ulozeni vidim v connections stejne dalsi pokusy a v trafficu vidim ze nic nevidim ....zadny prutok dat...muzete mi nekdo poradit? diky :)

NYXEL: Vtápný je, že po ručním nastavení a úspěšném spojení se quick setup přepne do CAP pohledu :D :D :D ... prostě mtik, no 8-)