Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

TEAPACK --- --- 14:02:12 7.1.2025

CHOROBA: zatím je to 1:1, ale plánuju přidat ještě třetí bod a navíc jeden (kde teď sedím) může být připojený přes 2 providery, takže u něj budu muset přidat i druhou adresu... teda, až to rozchodím aspoň 1:1 ...

/ip ipsec profile
add dh-group=modp1536 enc-algorithm=aes-256 hash-algorithm=sha256 name=\
    Pb_main
/ip ipsec peer
add address=***.***.***.107/32 comment="Tunel LvG" \
    exchange-mode=ike2 name=peer_LG profile=Pb_main \
    send-initial-contact=no
/ip ipsec proposal
set [ find default=yes ] disabled=yes
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=prop_LB \
    pfs-group=modp1536
/ip pool
add name=dhcp ranges=192.168.0.224/27

/ip settings
set send-redirects=no

/ip address
add address=192.168.0.1/20 comment=defconf interface=bridge network=\
    192.168.0.0
add address=***.***.***.69/28 interface=p1_G network=***.***.***.64
add address=***.***.***.20/24 interface=p2_A network=***.***.***.0
/ip dhcp-client
add comment=defconf interface=p1_G

/ip dhcp-server network
add address=192.168.0.224/27 comment="wifi & unbound" gateway=192.168.0.1 \
    netmask=27
add address=192.168.2.0/23 gateway=192.168.0.1 netmask=23
add address=192.168.10.0/24 comment="RFVE Ip Pool" gateway=192.168.0.1 \
    netmask=24

/ip dns
set allow-remote-requests=yes servers=8.8.4.4

/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
/ip firewall nat
add action=accept chain=srcnat comment="Tunel LB" dst-address=\
    192.168.1.0/25 log=yes src-address=192.168.3.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none log-prefix=GOut out-interface-list=WAN

/ip ipsec identity
add peer=peer_LG
/ip ipsec policy
add dst-address=192.168.1.0/24 peer=peer_LG proposal=prop_LB \
    src-address=192.168.3.0/24 tunnel=yes
/ip route
add distance=1 gateway=***.***.***.65
add distance=2 gateway=***.***.***.254

/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Prague
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

CHOROBA --- --- 11:25:23 7.1.2025

1 odpověď

a mas 1:1 nat, nebo porty? hod config spis

TEAPACK --- --- 10:41:56 7.1.2025

Nastavoval jste někdo IPSec pro routery za NATem?
Mám 2 routery, kde každý je natovaný přímo na veřejku a potřebuju mezi nima udělat tunel. nastavil jsem si IPSec, policy, peery atp. pravidlo na NATu a v active-peers vidím routery navzájem.

Jakmile zkusím PINGnout z jedné sítě do druhé, tak counter v NATu zůstává na nule a v active peers druhý router zmizí.

Tušíte, co hledat?

RAINBOF --- --- 16:57:07 14.12.2024

PISKVOR: talze reseni to nema. Protože ten log kam se divam totiz loguje i pokusy coz je před tim bez je bloknut. Vyresil jsem rozdelenim na blokovane zaznamy a zbytek. Blokovane loguju jinam a rotouju sólo.

VITEX --- --- 6:28:22 14.12.2024

Pi modder successfully adds M.2 slot to Pi 500 | Jeff Geerling
https://www.jeffgeerling.com/blog/2024/pi-modder-successfully-adds-m2-slot-pi-500

PISKVOR --- --- 23:15:26 21.11.2024

1 odpověď

RAINBOF: V appce Unifi se proklikáš ke konkrétnímu klientovi a dáš Block. Radius ti radí, protože bez něj je vždycky možnost, že tam vleze přes nějaký non-unifi AP

RAINBOF --- --- 20:01:59 21.11.2024

CHOROBA: to jsem uz zkusil a nema to efekt.

CHOROBA --- --- 10:36:03 21.11.2024

1 odpověď

https://help.ui.com/hc/en-us/articles/18565355579799-MAC-Address-Restricting

RAINBOF --- --- 7:52:57 21.11.2024

1 odpověď

mam otazecku na unify, nevite jak zablokovat mac nejakeho vadneho zarizeni rovnou na APcku ? Podle unify bych mel mit jejich radius abych to mohl delat ale me to prijde jako overkill. problem totiz je je ze mi to vytrari hodne logu.

VITEX --- --- 10:54:24 18.10.2024

Backportoval jsem Debian 12 balíčky zabbix 7.0.4 pro armhf - http://repo.vitexsoftware.cz/pool/backports/z/zabbix/

CHOROBA --- --- 20:48:15 17.10.2024

LEXXA: nejde ;) nahlas bug.

LEXXA --- --- 19:03:05 17.10.2024

1 odpověď

Heledte s tim winboxem.
Muzete mi prosim potvrdit jeden asi nejspis mozna bug.
Linux, wayland, gnome
Ip/firewall/raw
Jste schopni mysi pretahovat a menit poradi pravidel?
Na widlich mi to slape bez problemu
Ale zase muj linux je divnej a vykresluje si exoticke aplky vseljak..

CHOROBA --- --- 17:20:15 17.10.2024

a od 7.17 uz pouze novej Winbox 4.0 ;)

AQUARIUS --- --- 17:10:55 17.10.2024

Mikrotik prave predstavil novou generaci hEXu.
* 512MB RAM
* ARM64
* stejna cena a krabicka, jako u stavajiciho modelu
hEX - the most affordable Ethernet router RE-RELEASED
https://www.youtube.com/watch?v=Zrzq_zPWoQ4

https://mt.lv/hex_october

DELVIT --- --- 11:20:15 15.9.2024

LEXXA: Jasně :), já podobnou konfiguraci doma akorát se na ní teď nemohu podívat.

LEXXA --- --- 11:10:54 15.9.2024

1 odpověď

DELVIT: hehe ne :) jmeno je jen vlastnost objektu a neovlivnuje jeho jine chovani.

DELVIT --- --- 9:57:46 15.9.2024

1 odpověď

LEXXA: hele nebude problém v tom, že na routru je BR-LAN a na switchi LAN?

LEXXA --- --- 21:25:01 14.9.2024

AQUARIUS: router je 4011 a switch je ax3, oboje na ROS 7.15.x

AQUARIUS --- --- 21:19:52 14.9.2024

1 odpověď

LEXXA: Pokud si dobře vzpomínám, není to konzistentní napříč produkty, takže by se hodila informace o konkrétním hw. Podle syntaxe předpokládám, že jde o Routeros 6.x.

LEXXA --- --- 20:32:19 14.9.2024

2 odpovědi

muzete me nekdo nakopnout prosim?

uz se mi krizi oci a myslim ze pro stromy nevidim les.

mam "switch" kde mam zapojene zarizeni do konkretniho LAN02 portu. to zarizeni potrebuji aby slo do VLAN02, pripadne do PVID1, v tom use casu je mi to vcelku jedno.
Switch je pripojenej k routeru.
za kazodu radu budu vdecny

zde prosim export.

Router:

/interface bridge
add arp=local-proxy-arp name=BR-LAN vlan-filtering=yes
/interface bridge port
add bridge=BR-LAN interface=LAN01 pvid=10
add bridge=BR-LAN interface=LAN02 pvid=10
add bridge=BR-LAN interface=LAN03 pvid=10
add bridge=BR-LAN interface=LAN04 pvid=10
add bridge=BR-LAN interface=LAN05 pvid=20
add bridge=BR-LAN interface=LAN06 pvid=20
add bridge=BR-LAN interface=LAN09 pvid=10
add bridge=BR-LAN interface=LAN10 pvid=10
add bridge=BR-LAN interface=bond-vault-str pvid=20
/interface bridge vlan
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=10
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 untagged=bond-vault-str,LAN06,LAN05 vlan-ids=20
add bridge=BR-LAN tagged=BR-LAN,LAN10,LAN01 vlan-ids=2

Switch:

/interface bridge
add ingress-filtering=no name=LAN port-cost-mode=short vlan-filtering=yes
/interface bridge port
add bridge=LAN interface=LAN01
add bridge=LAN interface=LAN02
add bridge=LAN interface=LAN03
add bridge=LAN interface=LAN04
add bridge=LAN interface=LAN05
/interface bridge vlan
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=2
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=10
add bridge=LAN tagged=LAN01,LAN untagged=\
    LAN02,LAN03,LAN04,LAN05 vlan-ids=20

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?