Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

DELVIT --- --- 9:57:46 15.9.2024

1 odpověď

LEXXA: hele nebude problém v tom, že na routru je BR-LAN a na switchi LAN?

LEXXA --- --- 21:25:01 14.9.2024

AQUARIUS: router je 4011 a switch je ax3, oboje na ROS 7.15.x

AQUARIUS --- --- 21:19:52 14.9.2024

1 odpověď

LEXXA: Pokud si dobře vzpomínám, není to konzistentní napříč produkty, takže by se hodila informace o konkrétním hw. Podle syntaxe předpokládám, že jde o Routeros 6.x.

LEXXA --- --- 20:32:19 14.9.2024

2 odpovědi

muzete me nekdo nakopnout prosim?

uz se mi krizi oci a myslim ze pro stromy nevidim les.

mam "switch" kde mam zapojene zarizeni do konkretniho LAN02 portu. to zarizeni potrebuji aby slo do VLAN02, pripadne do PVID1, v tom use casu je mi to vcelku jedno.
Switch je pripojenej k routeru.
za kazodu radu budu vdecny

zde prosim export.

Router:

/interface bridge
add arp=local-proxy-arp name=BR-LAN vlan-filtering=yes
/interface bridge port
add bridge=BR-LAN interface=LAN01 pvid=10
add bridge=BR-LAN interface=LAN02 pvid=10
add bridge=BR-LAN interface=LAN03 pvid=10
add bridge=BR-LAN interface=LAN04 pvid=10
add bridge=BR-LAN interface=LAN05 pvid=20
add bridge=BR-LAN interface=LAN06 pvid=20
add bridge=BR-LAN interface=LAN09 pvid=10
add bridge=BR-LAN interface=LAN10 pvid=10
add bridge=BR-LAN interface=bond-vault-str pvid=20
/interface bridge vlan
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=10
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 untagged=bond-vault-str,LAN06,LAN05 vlan-ids=20
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=2

Switch:

/interface bridge
add ingress-filtering=no name=LAN port-cost-mode=short vlan-filtering=yes
/interface bridge port
add bridge=LAN interface=LAN01
add bridge=LAN interface=LAN02
add bridge=LAN interface=LAN03
add bridge=LAN interface=LAN04
add bridge=LAN interface=LAN05
/interface bridge vlan
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=2
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=10
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=20

CHOROBA --- --- 11:45:39 8.9.2024

radius uz to umi leta, bohuzel pro login pouze CHAP/MSCHAP coz je strasne smutna vec

AQUARIUS --- --- 13:15:20 7.9.2024

V changelogu 4.0beta4 se pise neco o autentizaci pres RADIUS, mozna to bude cesta...
*) added undo / redo / safe mode
*) added command line launch parameters (WinBox )
*) fix auth via RADIUS on macOS
*) fix opening http url on Windows (for SwOS)
*) improved several icons

CHOROBA --- --- 10:59:48 7.9.2024

jo, ssh style pro prihlasovani k winboxu/api by se mi libil

NYXEL --- --- 10:48:06 7.9.2024

AQUARIUS:
Já mám hesla uložený. Je tam možnost master password...
.

AQUARIUS --- --- 15:29:16 31.8.2024

1 odpověď +2

Dneska se mi winbox aktualizoval na 4.0beta3, takze na tom zjevne intenzivne pracujou... Jinak do tedka jsem pouzival pouze CLI, zeptam se tedy zkusenejsich, je ve winboxu nejaka moznost prihlasovani bez hesla? idealne pomoci klicu jako u ssh...

CHOROBA --- --- 14:02:25 31.8.2024

jako mel sem radost za darkmode, ale kurva ten webfig style me sere ;)

LEON_KOWALSKI --- --- 12:41:48 31.8.2024

MikroTik oznámil betaverzi konfiguračního nástroje WinBox verze 4. Aplikace je určená pro konfiguraci routerů a switchů se systémem RouterOS. Hlavní novinkou je především nativní podpora UI pro systémy Windows, Linux a macOS. Fórum s odkazy na stažení … je tam ZIP pro LInux a DMG pro MacOS

Time to upgrade WinBox
https://www.youtube.com/watch?v=IOjkWJfmM24

E2E4 --- --- 10:15:41 27.8.2024

HNIZDO: Wireshark je tvůj přítel..

HNIZDO --- --- 9:52:01 27.8.2024

CHOROBA: tu ancient VPN neovlivnime, neni nase, bez sance

CHOROBA --- --- 9:34:39 27.8.2024

1 odpověď

ja bych zacal presunem do 21. stoleti

HNIZDO --- --- 9:31:09 27.8.2024

1 odpověď

JOINTER: Klient je v obou pripadech Win11, celkem zkouseno ze 4 stroju Win11 (zakladni VPN PPTP username/heslo). Z jednoho MT se pripojim, z jineho ne. Pripojeni pres GSM tez OK. Ano, asi nezbyva nez zacit s logovanim

JOINTER --- --- 21:34:03 26.8.2024

1 odpověď +1

HNIZDO: Ze stejneho klienta? Tedy problem neni v necem na jeho strane? Obvykle si na strane MK v drop input zapnu logovani a pak vidim jestli tam ten provoz vubec dorazil.

HNIZDO --- --- 20:26:38 26.8.2024

1 odpověď

JOINTER: ano, vim ze gre je protokol, vim ze ma potize s NATem, jenze treba doma mam tez mikrotik se stejnym fw, a pripojim se na tutez VPN bez problemu. nechapu to.
porovnaval jsem nastaveni fw, poradi pravidel....

JOINTER --- --- 20:24:23 26.8.2024

1 odpověď +1

HNIZDO: Obvykle nekde neprojde to GRE, coz neni port (cislo protokolu je 47). Pokud je server strana na MK, tak je potreba ho povolit v inputu spolecne s tcp/1723. Pokud tedy mas input dropnuty.

HNIZDO --- --- 16:55:36 26.8.2024

1 odpověď

Zdar, mam problem s PPTP passthrough. Klient uvnitr, server v internetu.
Klient se z vnitrni site nepripoji na PPTP server v internetu s chybou 628.
FW 7.15.1
Service ports PPTP ve fw povolen. Na mikrotiku je nakonfigurovan Wireguard, jinak standard mode router + DHCP + DNS, zadny speky.
Zkusil jsem ve fw nastavit pravidlo chain-forward pro prot. GRE a port TCP 1723. Dokonce se tam pohybuji pakety. Nic.

NEmate s tim nekdo zkusenost? Dik...

SPACEANGEL --- --- 17:24:35 22.8.2024

SPIKE411: brmlab znam, jsem obcas aktivni na jejich irc :-)

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?