Mikrotik + AP

Návody a problémy s konfigurací.
Noxus28
Příspěvky: 307
Registrován: 6 years ago

Re: Mikrotik + AP

Příspěvekod Noxus28 » 4 months ago

jj môžem sa ti na to pozrieť len hlavne napíš čo presne chceš aby to robilo, budem to po 21:00 a zajtra ráno tak to hoď do SZ
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

the.max
Příspěvky: 1041
Registrován: 11 years ago
Bydliště: Sudetten land
Kontaktovat uživatele:

Příspěvekod the.max » 4 months ago

2 SSID pro návštěvy - jen na internet


Tohle stále nechápu, asi jsem zabržděný, ale když jdu někam na návštěvu, tak jdu za tím člověkem / lidmi si pokecat a ne že tam u nich budu sedět v obýváku rozvalenej na gauči a čumět do mobilu a studovat xictoknihu. Od toho mám snad Internet doma, ne?
1 x
Vysoce odborných omylů se dopouští jen specialisté.

Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.

hlavva
Příspěvky: 92
Registrován: 4 years ago

Příspěvekod hlavva » 4 months ago

the.max píše:
2 SSID pro návštěvy - jen na internet

Tohle stále nechápu, asi jsem zabržděný, ale když jdu někam na návštěvu, tak jdu za tím člověkem / lidmi si pokecat a ne že tam u nich budu sedět v obýváku rozvalenej na gauči a čumět do mobilu a studovat xictoknihu. Od toho mám snad Internet doma, ne?


Občas mají příchozí třeba nějaké video ze sportu na facebooku nebo na YouTube co chtějí ukázat. A prostě osobně to beru jako samozřejmost.
0 x

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 4 months ago

Mám to pro kamarády dětí (hlavně), příbuzné a někdy prostě když celý den hrajeme deskovky, tak ne každý má data v mobilu - a chci je mimo moji síť.
To samé i jedna přípojka po kabelu pro NTB - minule jsem od NTB který jsem zálohoval a reinstaloval chytil trojana.
Další VLAN bude jen na administraci sítě, možná to časem zlomím tak že i po VPN z internetu, zatím jsem vyčlenil jen VLAN z 1 volného portu na routeru po celé podsíti.
Berte to tak - časem vyzkoumám co je potřeba (teď to chci celé oddělené a odstřižené od netu), na NAS mám zálohy účetnictví od lidí co se jim starám o PC a účetnictví za 15 let.
Po posledním incidentu, kdy mi trojan napadl i chytré switche od Netgear (netušil jsem že jsou chytré a léta neupgradoval FW), NAS má naštěstí vlastní FW tak to chytil - bylo to právě od návštěvy s NTB.
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 4 months ago

Noxus28 píše:jj môžem sa ti na to pozrieť len hlavne napíš čo presne chceš aby to robilo, budem to po 21:00 a zajtra ráno tak to hoď do SZ

časem hodím, předem děkuji
hodím ti náčrtek sítě + FW nastavení, já manuál čtu, pomalu, ale nejsem ze školy kovanej na tento obor ....
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)

Noxus28
Příspěvky: 307
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 months ago

ok, náčrtok pomôže
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 4 months ago

Takový dotaz začátečníka ....
Mám nějaké VLANy pro návštěvy a administraci (10,20,40), mohu věřit tomu, že z nich nic "neprosakuje" jinam, když si každému "portu" (fyzickému), který je připojen na "domácí" část sítě, dám zkušebně nějakou IP adresu a pak si z toho VLAnu na ni nepinknu, zatímco z "domácí" sítě pinknu - že je to oddělené na 100%.
nebo na to v té VLANové síti vypustit nějakou utilitku ? Jak to testujete ?
děkuji
PS: pořád mám asi problém pochopit, kdy se ten paket "otaguje" VLANem a kdy se "odtaguje" :-) Dělal jsem totiž chybu, že jsem koukal na videa a návody na starý OS - tak mne to trochu vyškolilo
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 3 months ago

Dotaz k firewallu - když je bez pravidel, tak je vše zakázané, nebo vše povolené ?

Dále jsem zjistil, že z venkovní sítě mne po SSH na portu 23 očuchávají asi mikrotiky poskytovatele, když se na tu IP pokusím připojit, ozve se mikrotik, oznámí svoji verzi a typ.
To je normální, nebo se jedná o "nemocné" mikrotiky ?

děkuji
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)

pgb
Příspěvky: 430
Registrován: 2 years ago

Příspěvekod pgb » 3 months ago

Bez pravidel je vše povolené
0 x

Androy
Příspěvky: 4
Registrován: 3 months ago

Příspěvekod Androy » 3 months ago

Zdravim ja mam zase trosku jiny problem... mam MIKROTIK hEX S a samostatne AP, ktere je pripojeno do eth2....
vsechny porty jsou v bridge krome eth1, ktery je jako WAN...
WIFI slape v pohode... uzivatele se na ni normalne pripoji, nasledne jsou videt i v ARP tabulce MK... ale problem je ze si na AP nemuzu pingnout, v ARP tabulce ho vidi, jak si zamane a kdyz ho nastavim natvrdo tak to taky nepomuze... AP ma statickou adresu a je mimo DHCP range.
na portu mam ARP zaple, ICMP mam ve FW uplne nahore.
zkousel sem pripojit i do jineho portu.. ale bohuzel bez uspechu.

nevite co s tim? diky

Diky moc za pomoc.
0 x

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 3 months ago

Mám to stejně ...
MT RB760iGS + RouterBOARD cAP
Mimo klasické sítě mám VLAN pro SSID"Guest"z WLAN - síť přímo do internetu - bez přístupu do vnitřní sítě

RB760 mám jen 2 statické adresy a to na Bridge a Bridge VLAN10, na AP mám to samé.

PING mi funguje :-)

PS: teď jsem se koukal na ARP a nechápu co se tam objevuje za IP adresy, ale evidentně IP které to zařízení vidí na okolních IP a z jakého zařízení ho vidí - to nejsou jeho IPny, že ?
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)

Androy
Příspěvky: 4
Registrován: 3 months ago

Příspěvekod Androy » 3 months ago

Androy píše:Zdravim ja mam zase trosku jiny problem... mam MIKROTIK hEX S a samostatne AP, ktere je pripojeno do eth2....
vsechny porty jsou v bridge krome eth1, ktery je jako WAN...
WIFI slape v pohode... uzivatele se na ni normalne pripoji, nasledne jsou videt i v ARP tabulce MK... ale problem je ze si na AP nemuzu pingnout, v ARP tabulce ho vidi, jak si zamane a kdyz ho nastavim natvrdo tak to taky nepomuze... AP ma statickou adresu a je mimo DHCP range.
na portu mam ARP zaple, ICMP mam ve FW uplne nahore.
zkousel sem pripojit i do jineho portu.. ale bohuzel bez uspechu.

nevite co s tim? diky

Diky moc za pomoc.



muzete mi prosim nekdo poradit ?

diky
0 x

pavel1tu
Příspěvky: 27
Registrován: 5 months ago

Příspěvekod pavel1tu » 3 months ago

Jak ti máme pomoci, když nevíme jak to máš nakonfigurované ?

Hoď sem AP i Router export z konfigurace. Jdi do "New terminal" a dej export.

Jak jsem psal, já to mám řešené jako ty, ale nepochopil jsem CO máš jak nastavené, bez toho tiasi nepomohu.

A odkud pinkáš ? Z PC, z Mikrotiku ?
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0".
Přečetl jsem si co je TCP/IP na wiki.
Tak berte mé příspěvky podle toho :-)


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů