si nahod tcp dump a chytej si traffic mezi tim routerem a kompem. bys tam asi neco mel videt a to ti asi dost napovi

DICK85: Neni tam treba nejaka ochrana portu jako 802.1x?
IEEE 802.1X – Wikipedie
https://cs.wikipedia.org/wiki/IEEE_802.1X
Nebo nejaka ochrana na te wifi, MAC filtering? Ale to by asi neshodilo cele AP.

DICK85: jestli se pripojujes do nejake korporatni wifi, tak to musis resit se správcem a nebo nasadit plnohodnotný NAT

CHOROBA: Jo takhle to mám přesně nastavené, ve chvíli kdy zapnu bridge tak to položí celou wi-fi síť. Ok takže konfiguračně to mám správně a je problém někde jinde. zkusím správce baráku.
díky

/interface bridge
add name=bridgeeee
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-eC country="czech republic" disabled=no distance=\
indoors frequency=2462 installation=indoor mode=station-pseudobridge security-profile=bridgeeee ssid=bridgeeee \
wireless-protocol=802.11
/interface bridge port
add bridge=bridgeeee comment=defconf interface=ether3
add bridge=bridgeeee comment=defconf interface=wlan1

CHOROBA: JJ, to jsem provedl, ale stejně na ethernetech nemám žádnou síť. Jsem z toho nějakej zmatenej.

no musis mit mode pseudobridge, pak to funguje. wifi se pripojina station a zbridguje eth na pseudobridge

CHOROBA: četl jsem a uniklo mi to nejzásadnější. Podruhé jsem to pochopil, že to takto nakonfigurovat nelze, moje chyba. Nenakopl by si mě jak to provést?

DICK85: https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes#Mode_station-pseudobridge

Ahoj,
taky jsem přišel s lama dotazem. Mám RB952Ui-5ac2nD. Potřeboval bych ho připojit přes wlan k naší wifi a na všechny zbylé porty poslat tu samou síť a k tomu připojit dočasně tiskárny. wlan jsem dal do modu station, chytil jsem si přes dhcp clienta ip na wlan a udělal jsem bridge, naházel jsem tam porty,.. Což ovšem moc nefunguje. Neměl by někdo radu jak to prolimit? Děkuji Richard

čau, opět mám trápení s Mikrotikem, používám na něm VPN a bez problémů se na ni připojuji z Androidu, Linuxu a Windows teď potřebuji aby se k ní připojil router pro jistotu jsem vzal Mikrotik a vůbec to nefunguje. Samozřejmě nemám tušení co kde nastavit čekal jsem že přidám v PPP nastavení pro klienta a ono se to připojí místo toho to píše waiting for packets.. a spojit se to asi ani nepokusí.

LEXXA: Jo, zvazoval jsem mit HeX + ten AC2 a ten vymenit za AC3 v te jine lokalite. Na tom AC2 delat NAT a VLANama to posilat do HeX kde budou ty napajeny zarizeni.
Ale prislo mi to moc slozity, radsi bych to nahradil jednim zarizenim. Je to navic v krabici na strese.
Tak snad udelaji i neco s PoE vystupama. Jednou urcite...

AQUARIUS: ano, všsk jsem to sem dával jako horkou novinku. Ano, Openvpn bude s UDP, (konečně) o LZO jsem se nedočel. Bral jsem to tak, že OpenVPN bylo uživateli chtěno 10+ let a najednou jdou i kontejnery. Já si myslím, že OpenVPN UDP si najde své užití i přes wireguard, kvůli výkonu.

JOINTER: hmm a co pouit hex jako "blbej" poe switch (3xGLAN) a dalsima dvema vousama v LACP to napojit k tomu co zrovna treba poridis...

LEXXA: Potrebuju 4-5x GLAN, 1x 100M LAN, SFP 1G a z toho 3x PoE pricemz jedno bych chtel mit moznost ovladat softwarem.
Takze ta 5009 to uplne nesplnuje, 4011 trochu vic ale zaroven taky ten HeX na hrane funguje, takze se do toho nehrnu.
Pripojka je Mikrotik 60GHz zjevne bez omezeni rychlosti a potrebuju NAT pro 3 ruzny subnety...
Proste adekvatni nahrada za ten HeX neexistuje a nechce se mi tam davat injektory. Tak snad MK uvede casem neco pro me pouzitelneho.
Paradoxne aspon to tu linku nesezere celou, protoze ten HeX jednoznacne 1GBit NAT neda. :)

Ten bridge myslim tak, ze po vymene modemu jsem musel opustit PPTP (protoze GRE neumi modem forwardovat dovnitr), presel jsem na L2TP bez enkrypce a pak na wireguard.
To je ale jina lokalita nez kde je HeX, za tim modemem mam AC2.
Dik za info o tom kolik 4011 utahne.

JOINTER: hmmm to je vice mene ten duvod proc jsem sel do 4011. ted uz to cpu utahne gigabit pres wireguard. ale zas neumi mac vlan filtering protoze switch chip co do toho dali neni uplne pratelsky...
co se tyce ale bridge modu tak s novou bednou ti bude jedno jaky protokol pouzivas na vpn

LEXXA: Mam tam zatim rc1, nizsi verze jsem nemel.
Jevi se mi to stejne, v profile se to nepozna.
Jinak ale ten wireguard fest zere CPU, ten HeX da jen asi 50-60Mbit coz je tusim dost podobne jako OpenVPN, uz presne nevim.
Bohuzel od doby kdy mam VF kabelovy modem co neumi bridge nemuzu pouzivat PPTP, protoze GRE pres ten modem nejde forwardovat.
(samozrejme vim ze PPTP neni zrovna bezpecny, ale systemovy naroky byly minimalni)
V planu je to vymenit za 5009 ale ta zas nema zadny PoE vystupy...

JOINTER: to jsem si vsiml se starsima betama sedmicky. hex3 jsem mel a tusim beta3-5 topily a v profile nebylo videt nic. pak se to ale samo nejak umoudrilo

AQUARIUS: Ten wireguard funguje. Po upgrade ale HeX PoE zere vic CPU i kdyz skoro nic nedela a uz pri mirne zatezi provozem v grafu Smokepingu vidim "sum/odchylku" ktera tam predtim nebyla. Rekl bych ze je asi V7 vhodnejsi pro silnejsi zarizeni. Vracet se ale nebudu, kvuli tomu wireguardu.