• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SHORTYMikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...
    LEXXA
    LEXXA --- ---
    DELVIT: hehe ne :) jmeno je jen vlastnost objektu a neovlivnuje jeho jine chovani.
    DELVIT
    DELVIT --- ---
    LEXXA: hele nebude problém v tom, že na routru je BR-LAN a na switchi LAN?
    LEXXA
    LEXXA --- ---
    AQUARIUS: router je 4011 a switch je ax3, oboje na ROS 7.15.x
    AQUARIUS
    AQUARIUS --- ---
    LEXXA: Pokud si dobře vzpomínám, není to konzistentní napříč produkty, takže by se hodila informace o konkrétním hw. Podle syntaxe předpokládám, že jde o Routeros 6.x.
    LEXXA
    LEXXA --- ---
    muzete me nekdo nakopnout prosim?

    uz se mi krizi oci a myslim ze pro stromy nevidim les.

    mam "switch" kde mam zapojene zarizeni do konkretniho LAN02 portu. to zarizeni potrebuji aby slo do VLAN02, pripadne do PVID1, v tom use casu je mi to vcelku jedno.
    Switch je pripojenej k routeru.
    za kazodu radu budu vdecny

    zde prosim export.

    Router:
    /interface bridge
    add arp=local-proxy-arp name=BR-LAN vlan-filtering=yes
    /interface bridge port
    add bridge=BR-LAN interface=LAN01 pvid=10
    add bridge=BR-LAN interface=LAN02 pvid=10
    add bridge=BR-LAN interface=LAN03 pvid=10
    add bridge=BR-LAN interface=LAN04 pvid=10
    add bridge=BR-LAN interface=LAN05 pvid=20
    add bridge=BR-LAN interface=LAN06 pvid=20
    add bridge=BR-LAN interface=LAN09 pvid=10
    add bridge=BR-LAN interface=LAN10 pvid=10
    add bridge=BR-LAN interface=bond-vault-str pvid=20
    /interface bridge vlan
    add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=10
    add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 untagged=bond-vault-str,LAN06,LAN05 vlan-ids=20
    add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=2

    Switch:
    /interface bridge
    add ingress-filtering=no name=LAN port-cost-mode=short vlan-filtering=yes
    /interface bridge port
    add bridge=LAN interface=LAN01
    add bridge=LAN interface=LAN02
    add bridge=LAN interface=LAN03
    add bridge=LAN interface=LAN04
    add bridge=LAN interface=LAN05
    /interface bridge vlan
    add bridge=LAN tagged=LAN01,LAN untagged=\
        LAN02,LAN03,LAN04,LAN05 vlan-ids=2
    add bridge=LAN tagged=LAN01,LAN untagged=\
        LAN02,LAN03,LAN04,LAN05 vlan-ids=10
    add bridge=LAN tagged=LAN01,LAN untagged=\
        LAN02,LAN03,LAN04,LAN05 vlan-ids=20
    CHOROBA
    CHOROBA --- ---
    radius uz to umi leta, bohuzel pro login pouze CHAP/MSCHAP coz je strasne smutna vec
    AQUARIUS
    AQUARIUS --- ---
    V changelogu 4.0beta4 se pise neco o autentizaci pres RADIUS, mozna to bude cesta...
    *) added undo / redo / safe mode
    *) added command line launch parameters (WinBox )
    *) fix auth via RADIUS on macOS
    *) fix opening http url on Windows (for SwOS)
    *) improved several icons
    CHOROBA
    CHOROBA --- ---
    jo, ssh style pro prihlasovani k winboxu/api by se mi libil
    NYXEL
    NYXEL --- ---
    AQUARIUS:
    Já mám hesla uložený. Je tam možnost master password...
    .

    AQUARIUS
    AQUARIUS --- ---
    Dneska se mi winbox aktualizoval na 4.0beta3, takze na tom zjevne intenzivne pracujou... Jinak do tedka jsem pouzival pouze CLI, zeptam se tedy zkusenejsich, je ve winboxu nejaka moznost prihlasovani bez hesla? idealne pomoci klicu jako u ssh...
    CHOROBA
    CHOROBA --- ---
    jako mel sem radost za darkmode, ale kurva ten webfig style me sere ;)
    LEON_KOWALSKI
    LEON_KOWALSKI --- ---
    MikroTik oznámil betaverzi konfiguračního nástroje WinBox verze 4. Aplikace je určená pro konfiguraci routerů a switchů se systémem RouterOS. Hlavní novinkou je především nativní podpora UI pro systémy Windows, Linux a macOS. Fórum s odkazy na stažení … je tam ZIP pro LInux a DMG pro MacOS

    Time to upgrade WinBox
    https://www.youtube.com/watch?v=IOjkWJfmM24
    E2E4
    E2E4 --- ---
    HNIZDO: Wireshark je tvůj přítel..
    HNIZDO
    HNIZDO --- ---
    CHOROBA: tu ancient VPN neovlivnime, neni nase, bez sance
    CHOROBA
    CHOROBA --- ---
    ja bych zacal presunem do 21. stoleti
    HNIZDO
    HNIZDO --- ---
    JOINTER: Klient je v obou pripadech Win11, celkem zkouseno ze 4 stroju Win11 (zakladni VPN PPTP username/heslo). Z jednoho MT se pripojim, z jineho ne. Pripojeni pres GSM tez OK. Ano, asi nezbyva nez zacit s logovanim
    JOINTER
    JOINTER --- ---
    HNIZDO: Ze stejneho klienta? Tedy problem neni v necem na jeho strane? Obvykle si na strane MK v drop input zapnu logovani a pak vidim jestli tam ten provoz vubec dorazil.
    HNIZDO
    HNIZDO --- ---
    JOINTER: ano, vim ze gre je protokol, vim ze ma potize s NATem, jenze treba doma mam tez mikrotik se stejnym fw, a pripojim se na tutez VPN bez problemu. nechapu to.
    porovnaval jsem nastaveni fw, poradi pravidel....
    JOINTER
    JOINTER --- ---
    HNIZDO: Obvykle nekde neprojde to GRE, coz neni port (cislo protokolu je 47). Pokud je server strana na MK, tak je potreba ho povolit v inputu spolecne s tcp/1723. Pokud tedy mas input dropnuty.
    HNIZDO
    HNIZDO --- ---
    Zdar, mam problem s PPTP passthrough. Klient uvnitr, server v internetu.
    Klient se z vnitrni site nepripoji na PPTP server v internetu s chybou 628.
    FW 7.15.1
    Service ports PPTP ve fw povolen. Na mikrotiku je nakonfigurovan Wireguard, jinak standard mode router + DHCP + DNS, zadny speky.
    Zkusil jsem ve fw nastavit pravidlo chain-forward pro prot. GRE a port TCP 1723. Dokonce se tam pohybuji pakety. Nic.

    NEmate s tim nekdo zkusenost? Dik...
    Kliknutím sem můžete změnit nastavení reklam