• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

    OS

    imedialinux.com
    Voyage Linux
    RouterOS/

    Platformy

    PC Engines
    Mikrotik

    Prislusenstvi

    ...

    Reseni

    router, prehravac, ap, monitorovatko, filestorage
    rozbalit záhlaví
    ROENICK
    ROENICK --- ---
    CHOROBA: abys neplakal predcasne, aby to taky fachalo ;)
    CHOROBA
    CHOROBA --- ---
    1 odpověď+1
    jako pro me je todleto uplne dar z nebes, potrebuju delat po celym svete neco jako CDN, tedy NGINX co serviruje statickej obsah, pripadne mikroservice co comunikuje ezi nasim systemem a oracle ifacem....uplne tu s kolegama placem stestim :D
    LEXXA
    LEXXA --- ---
    +1
    DELVIT: zalezi na kterym ifacu to povesis.
    DELVIT
    DELVIT --- ---
    2 odpovědi
    LEXXA: no IPS asi ne, ale své použití si to asi najde. Mě to přišlo zajímavé, v kontrastu s tím, že roky OpenVPN nemá udp a lzo.
    JOINTER
    JOINTER --- ---
    DELVIT: Ja bych to rekl asi takhle - je to ta posledni, vec kterou bych na routeru cekal...
    CHOROBA
    CHOROBA --- ---
    IPS :Dto je asi blbej napad
    LEXXA
    LEXXA --- ---
    1 odpověď
    DELVIT: a verime mikrotiku natolik abychom otevreli docker stack? :) jako ano, je to super myslenka a mit IPS na stejne krabici jako engine co mi zpracovava pakety je muj mokrej sen, ale neverim ze jejich implementace zvladne separove docker bridge od zbytku sveta
    CHOROBA
    CHOROBA --- ---
    koukam arm, arm64 a amd64. Ok. ;)
    DELVIT
    DELVIT --- ---
    2 odpovědi+1
    Mikrotik přidává docker support - https://forum.mikrotik.com/viewtopic.php?f=1&t=178342&p=878204
    DELVIT
    DELVIT --- ---
    Měl bych dotaz na mikrotik OpenVPN client a připojení on demand. OpenVPN nastavení mě v součastnosti funguje. Na co bych se rád zeptal, zda umí OpenVPN client v mikrotiku se připojit pouze když je požadavek na připojení na daný rozsah. Zkoušel jsem nastavení idle timeout a session timeout, ale to nezafungovalo jak bych si představoval. Zkoušel jsem i disable route, firewall pravidla a nat, při odpojení (on down, on up jsem použil.)

    Idle timeout sice ukončí připojení za např. 15min, ale mikrotik se v zápětí zase připojí. Když dám session timeout tak to také nemá vliv.

    Moje představa je ta, že bych se připojil, požadavkem na danou síť. Pak by se za daný čas OpenVPN rozpojilo a zůstalo rozpojené do té doby než by přišel další požadavek na použití OpenVPN.

    Napadá někoho něco?
    ROENICK
    ROENICK --- ---
    +1
    CHOROBA: nojo dyt to rikam :)
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    ROENICK: lotysema :D
    LEXXA
    LEXXA --- ---
    ROENICK: dela no. navic jsem si uvedomil ze to delal i hex3 predtim. v mensi mire ale delal
    ROENICK
    ROENICK --- ---
    2 odpovědi
    LEXXA: dela to furt? mam kolegu co se zna primo s tema litevcema :) muzu mu to poslat :)
    LEXXA
    LEXXA --- ---
    1 odpověď
    HANSCV: bud jsem slepej anebo to je skutecne nastavene identicky. klidne postnu config ale nedava mi smysl ze ten jeden konkretny fyzicky port se choval tak divne v kombinaci s tim zapojenim.
    uvazoval jsem jeste jestli to neni moc zahul pro switch chip kdyz mam tech zarizeni navesenych na jednom tolik. ale to by prave blbnul nahodne bud ether1 nebo ether2...
    DELVIT
    DELVIT --- ---
    CHOROBA: tak potřebují to otestovat :)
    HANSCV
    HANSCV --- ---
    1 odpověď
    LEXXA: něco musí být jinak v nastavení těch bridge, linkspeed+duplex, RSTP, broadcast supression, nastavení Poe dle portů, co jiná verze fw?
    LEXXA
    LEXXA --- ---
    1 odpověď
    LEXXA: a pokracujem.
    ether1 a ether2 jsou ve svem vlastnim bridgi s ether3 a ether4.
    vsechno je slunickovy az na to ze jakmile dam do ether2 cokoliv co vzdalene pripomina switch tak se to zacne kravit.
    pridal jsem do bridge ether10 a zapojil jsem do toho kabel z ether2. slunicko, vcelicky, jednorozci, duha. kdyz zapojim do ether2 naprimo server (z ether3 nebo 4) tak zadne potize.
    jsem zmaten a absolutne nechapu o co tomu interfacu jde. pritom ether1 ma identickou konfiguraci a jede bez problemu.
    LEXXA
    LEXXA --- ---
    1 odpověď
    LEXXA: konkretne jde o tyhle injectory
    MikroTik Routers and Wireless - Products: RBGPOE
    https://mikrotik.com/product/RBGPOE
    LEXXA
    LEXXA --- ---
    1 odpověď+1
    pozoruji takove zvlastni chovani u sebe.
    mam nastaveny CapsMAN na svem 4011, dve identicke ac^2
    na te 4011 mam naprosto bezny bridge do ktereho jsem dal ethernet ifacy
    ze dvou interfacu krmim pasivnim PoE dva identicke CSS106-1G-4P-1S
    z tech CSS jde kabel do tech ac^2

    no a ted ta cerna magie.
    k oboum ap se pripojim a navazu spojeni. jedno ap pak bez problemu provadi forwarding a vsechno je super slunickove.
    to druhe ap dovoli klientovi se pripojit ale zadne vyssi funkce to neposkytne, jako treba ping na gw a podobne.
    no ale pozor! kdyz prohodim na te 4011 kabely tech dvou poe injectoru (takze ether1 a ether2) tak se chovani protoci a AP1 ktere do ted slapalo bez problemu prejima chovani toho divneho AP2 a naopak AP2 slape jako by nic.

    Jedine co me napada (a nedava mi to smysl) je ze ether1 (puvodne pro AP1) ma na sobe POE-In a do neho picham pasivni poe injector. ale to preci by nemelo mit jakykoliv vliv na chovani.

    prohozeni samotnych POE injectoru nepomuze.
    napada me cely ten poe nesmysl preskocit a dat na ty CSS normalne adaptery ale to muzu az skoncim v praci.

    nesetkal se nekdo s nejakym podobnim chovanim? popripade umiral nekomu pod rukama s podobnim chovanim poe injector od mikrotiku?
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    rc1. ooookay. Jinak sem koukal ze novej HW uz normalne strilej s ROS7, coz me trochu desi ;)
    Kliknutím sem můžete změnit nastavení reklam