Mikrotik + AP

[Noxus28]

jj môžem sa ti na to pozrieť len hlavne napíš čo presne chceš aby to robilo, budem to po 21:00 a zajtra ráno tak to hoď do SZ

[the.max]

2 SSID pro návštěvy - jen na internet

Tohle stále nechápu, asi jsem zabržděný, ale když jdu někam na návštěvu, tak jdu za tím člověkem / lidmi si pokecat a ne že tam u nich budu sedět v obýváku rozvalenej na gauči a čumět do mobilu a studovat xictoknihu. Od toho mám snad Internet doma, ne?

[hlavva]

2 SSID pro návštěvy - jen na internet

Tohle stále nechápu, asi jsem zabržděný, ale když jdu někam na návštěvu, tak jdu za tím člověkem / lidmi si pokecat a ne že tam u nich budu sedět v obýváku rozvalenej na gauči a čumět do mobilu a studovat xictoknihu. Od toho mám snad Internet doma, ne?

Občas mají příchozí třeba nějaké video ze sportu na facebooku nebo na YouTube co chtějí ukázat. A prostě osobně to beru jako samozřejmost.

[pavel1tu]

Mám to pro kamarády dětí (hlavně), příbuzné a někdy prostě když celý den hrajeme deskovky, tak ne každý má data v mobilu - a chci je mimo moji síť.
To samé i jedna přípojka po kabelu pro NTB - minule jsem od NTB který jsem zálohoval a reinstaloval chytil trojana.
Další VLAN bude jen na administraci sítě, možná to časem zlomím tak že i po VPN z internetu, zatím jsem vyčlenil jen VLAN z 1 volného portu na routeru po celé podsíti.
Berte to tak - časem vyzkoumám co je potřeba (teď to chci celé oddělené a odstřižené od netu), na NAS mám zálohy účetnictví od lidí co se jim starám o PC a účetnictví za 15 let.
Po posledním incidentu, kdy mi trojan napadl i chytré switche od Netgear (netušil jsem že jsou chytré a léta neupgradoval FW), NAS má naštěstí vlastní FW tak to chytil - bylo to právě od návštěvy s NTB.

[pavel1tu]

jj môžem sa ti na to pozrieť len hlavne napíš čo presne chceš aby to robilo, budem to po 21:00 a zajtra ráno tak to hoď do SZ

časem hodím, předem děkuji
hodím ti náčrtek sítě + FW nastavení, já manuál čtu, pomalu, ale nejsem ze školy kovanej na tento obor ....

[Noxus28]

ok, náčrtok pomôže

[pavel1tu]

Takový dotaz začátečníka ....
Mám nějaké VLANy pro návštěvy a administraci (10,20,40), mohu věřit tomu, že z nich nic "neprosakuje" jinam, když si každému "portu" (fyzickému), který je připojen na "domácí" část sítě, dám zkušebně nějakou IP adresu a pak si z toho VLAnu na ni nepinknu, zatímco z "domácí" sítě pinknu - že je to oddělené na 100%.
nebo na to v té VLANové síti vypustit nějakou utilitku ? Jak to testujete ?
děkuji
PS: pořád mám asi problém pochopit, kdy se ten paket "otaguje" VLANem a kdy se "odtaguje" Dělal jsem totiž chybu, že jsem koukal na videa a návody na starý OS - tak mne to trochu vyškolilo

[pavel1tu]

Dotaz k firewallu - když je bez pravidel, tak je vše zakázané, nebo vše povolené ?

Dále jsem zjistil, že z venkovní sítě mne po SSH na portu 23 očuchávají asi mikrotiky poskytovatele, když se na tu IP pokusím připojit, ozve se mikrotik, oznámí svoji verzi a typ.
To je normální, nebo se jedná o "nemocné" mikrotiky ?

děkuji

[pgb]

Bez pravidel je vše povolené

[Androy]

Zdravim ja mam zase trosku jiny problem... mam MIKROTIK hEX S a samostatne AP, ktere je pripojeno do eth2....
vsechny porty jsou v bridge krome eth1, ktery je jako WAN...
WIFI slape v pohode... uzivatele se na ni normalne pripoji, nasledne jsou videt i v ARP tabulce MK... ale problem je ze si na AP nemuzu pingnout, v ARP tabulce ho vidi, jak si zamane a kdyz ho nastavim natvrdo tak to taky nepomuze... AP ma statickou adresu a je mimo DHCP range.
na portu mam ARP zaple, ICMP mam ve FW uplne nahore.
zkousel sem pripojit i do jineho portu.. ale bohuzel bez uspechu.

nevite co s tim? diky

Diky moc za pomoc.

[pavel1tu]

Mám to stejně ...
MT RB760iGS + RouterBOARD cAP
Mimo klasické sítě mám VLAN pro SSID"Guest"z WLAN - síť přímo do internetu - bez přístupu do vnitřní sítě

RB760 mám jen 2 statické adresy a to na Bridge a Bridge VLAN10, na AP mám to samé.

PING mi funguje

PS: teď jsem se koukal na ARP a nechápu co se tam objevuje za IP adresy, ale evidentně IP které to zařízení vidí na okolních IP a z jakého zařízení ho vidí - to nejsou jeho IPny, že ?

[Androy]

Zdravim ja mam zase trosku jiny problem... mam MIKROTIK hEX S a samostatne AP, ktere je pripojeno do eth2....
vsechny porty jsou v bridge krome eth1, ktery je jako WAN...
WIFI slape v pohode... uzivatele se na ni normalne pripoji, nasledne jsou videt i v ARP tabulce MK... ale problem je ze si na AP nemuzu pingnout, v ARP tabulce ho vidi, jak si zamane a kdyz ho nastavim natvrdo tak to taky nepomuze... AP ma statickou adresu a je mimo DHCP range.
na portu mam ARP zaple, ICMP mam ve FW uplne nahore.
zkousel sem pripojit i do jineho portu.. ale bohuzel bez uspechu.

nevite co s tim? diky

Diky moc za pomoc.

muzete mi prosim nekdo poradit ?

diky

[pavel1tu]

Jak ti máme pomoci, když nevíme jak to máš nakonfigurované ?

Hoď sem AP i Router export z konfigurace. Jdi do "New terminal" a dej export.

Jak jsem psal, já to mám řešené jako ty, ale nepochopil jsem CO máš jak nastavené, bez toho tiasi nepomohu.

A odkud pinkáš ? Z PC, z Mikrotiku ?