Topologie nove site, jak na to?

[michal.siman]

Ano, kvuli tomu je tam ta routa na zarizeni 1:
destination 10.2.0.0/16 gateway 10.0.2.2

Diky, opravdu diky. Zacinam to trosku chapat (snad) jdu to nahazat na RBcka a budu se modlid ze nebudu muset na strechy.

Jeste, NAT jako takovy neni treba? Nebo je treba NATovat na zarizeni1?

[Ajfel]

Ano, kvuli tomu je tam ta routa na zarizeni 1:
destination 10.2.0.0/16 gateway 10.0.2.2

Diky, opravdu diky. Zacinam to trosku chapat (snad) jdu to nahazat na RBcka a budu se modlid ze nebudu muset na strechy.

Jeste, NAT jako takovy neni treba? Nebo je treba NATovat na zarizeni1?

Natovat je treba na zarizeni 1, radsi byt tebou to vyzkousim na stole a pak to dam do provozu, udelas nejaky preklep a nebo neco jineho a polezes tam stejne

[michal.siman]

... radsi byt tebou to vyzkousim na stole a pak to dam do provozu, udelas nejaky preklep a nebo neco jineho a polezes tam stejne

No ja uz to mam na strese, takze to zkusim od stolu na strechu a kdyz to neklapne tak jdu na strechu s bookem se neda nic delat.

Pokud pridam zarizeni tri, tak to bude vse stejne, tedy pater podle toho kam pojedu a vsechny LAN3.x budou mit 10.3.x.1/24, nacez do zarizeni1 pridam dalsi zaznam destination 10.3.0.0/16 geteway (pater zarizeni3), chapu to tak dobre?

[Ajfel]

... radsi byt tebou to vyzkousim na stole a pak to dam do provozu, udelas nejaky preklep a nebo neco jineho a polezes tam stejne

No ja uz to mam na strese, takze to zkusim od stolu na strechu a kdyz to neklapne tak jdu na strechu s bookem se neda nic delat.

Pokud pridam zarizeni tri, tak to bude vse stejne, tedy pater podle toho kam pojedu a vsechny LAN3.x budou mit 10.3.x.1/24, nacez do zarizeni1 pridam dalsi zaznam destination 10.3.0.0/16 geteway (pater zarizeni3), chapu to tak dobre?

jj

[michal.siman]

klienti pripojeni na zarizeni1 ve skupine1, tedy na eth2 (lan1.1) budou mit jako gateway nastaveno ip eth2 nebo nejakou jinou branu? resp. jakykoliv klient pripojeny do site x.x bude mit vzdy nastavenu jako gateway ip adresu eth (pripadne wlan) portu? chapu to tak dobre?

[michal.siman]

vsechno prenastaveno, pres zarizeni1 se dostanu na zarizeni2, stejne tak naopak. ze zarizeni1 jedu na internet, ale ze zarizeni2 nikoliv. tusim ze problem bude v DNS serverech, zarizeni1 si je vezme automaticky dhcp klientem, ale zarizeni2 je nezna, muze byt tady problem?

da se nastavit zarizeni jenda jako DNS server pro zarizeni2? v pripade ze zmenim poskytovatele (coz bude brzy) bych nerad menil v cele nakonfigurovane siti dns servery.

[Ajfel]

vsechno prenastaveno, pres zarizeni1 se dostanu na zarizeni2, stejne tak naopak. ze zarizeni1 jedu na internet, ale ze zarizeni2 nikoliv. tusim ze problem bude v DNS serverech, zarizeni1 si je vezme automaticky dhcp klientem, ale zarizeni2 je nezna, muze byt tady problem?

da se nastavit zarizeni jenda jako DNS server pro zarizeni2? v pripade ze zmenim poskytovatele (coz bude brzy) bych nerad menil v cele nakonfigurovane siti dns servery.

Vyzkousej ping na nejakou ip adresu v internetu a zjistis, jestli je to tema dns nebo je problem jinde
Jinak zjisti si jake pouzivas dns od sveho poskytovatele a vsude nastavuj tyto dns servery, myslim vsude u klientu.
Branu u uzivatele nastavis vzdy takovou, jakou IP ma rozhrani na ktere se pripojuje, tedy pokud jede na eth2 tak brana u klienta bude ta IP adresa, ktera je nastavena na eth2

[iTomB]

vsechno prenastaveno, pres zarizeni1 se dostanu na zarizeni2, stejne tak naopak. ze zarizeni1 jedu na internet, ale ze zarizeni2 nikoliv. tusim ze problem bude v DNS serverech, zarizeni1 si je vezme automaticky dhcp klientem, ale zarizeni2 je nezna, muze byt tady problem?

da se nastavit zarizeni jenda jako DNS server pro zarizeni2? v pripade ze zmenim poskytovatele (coz bude brzy) bych nerad menil v cele nakonfigurovane siti dns servery.

Vyzkousej ping na nejakou ip adresu v internetu a zjistis, jestli je to tema dns nebo je problem jinde
Jinak zjisti si jake pouzivas dns od sveho poskytovatele a vsude nastavuj tyto dns servery, myslim vsude u klientu.
Branu u uzivatele nastavis vzdy takovou, jakou IP ma rozhrani na ktere se pripojuje, tedy pokud jede na eth2 tak brana u klienta bude ta IP adresa, ktera je nastavena na eth2

U klientu bych doporucil spise vlastni DNS server. Je to lepsi v prade zmen ci problemu.

[Ajfel]

U klientu bych doporucil spise vlastni DNS server. Je to lepsi v prade zmen ci problemu.

To ano, ale on zadny nema a Mikrotik pouzit jako DNS server neni moc dobre reseni, teda aspon me se neosvedcilo, taky muze DNS pozadavky presmerovat a v tom pripade si muze nastavit u klientu co chce

[michal.siman]

Byl problem opravdu v DNS, nastavil jsem DNS a vse jelo. Vyresil jsem to jeste vcera v noci.

Padlo tady ze muzu pouzit svuj vlastni DNS, dneska jsem koupit licenci na RouterOS Level4 pro pocitac. Chtel bych na tom rozbehnout web cache, koukal jsem ze mikrotik by to mel umet a budu na tom nastavovat omezeni atd. Napadlo me to vyuzit jako DNS server, abych nemusel v pripade zmeny poskytovatele menit vsem DNS (i kdyz ted je nastavuju automaticky pomoci DHCP serveru zrovna tak jako IP adresy a branu). Da se to tedy na mikrotiku rozbehat, DNS server?

[Ajfel]

Byl problem opravdu v DNS, nastavil jsem DNS a vse jelo. Vyresil jsem to jeste vcera v noci.

Padlo tady ze muzu pouzit svuj vlastni DNS, dneska jsem koupit licenci na RouterOS Level4 pro pocitac. Chtel bych na tom rozbehnout web cache, koukal jsem ze mikrotik by to mel umet a budu na tom nastavovat omezeni atd. Napadlo me to vyuzit jako DNS server, abych nemusel v pripade zmeny poskytovatele menit vsem DNS (i kdyz ted je nastavuju automaticky pomoci DHCP serveru zrovna tak jako IP adresy a branu). Da se to tedy na mikrotiku rozbehat, DNS server?

Da, ale radsi bych to nechal na poskytovateli a jenom nastavis presmerovani dns pozadavku na tveho poskytovatele, pri zmene tedy jenom zmenis ty pravidla na presmerovani a mas to cele zmenene

[michal.siman]

Muzes me jen navest kde se tohle nastaveni presmerovani DNS provadi rsp. nastavuje?

[michal.siman]

BTW nepatri to do tohoto topicu, ale jak zajistim aby na WLAN meli pristup pouze a jen MAC adresy v ACCESS LISTU? Samotne naplneni ACCESS LISTU na to zjevne nestaci.

[Ajfel]

BTW nepatri to do tohoto topicu, ale jak zajistim aby na WLAN meli pristup pouze a jen MAC adresy v ACCESS LISTU? Samotne naplneni ACCESS LISTU na to zjevne nestaci.

WIRELESS - SECURITY PROFILES a v profilu ktery mas u te wlankarty nastaveny zaskrtni RADIUS MAC Authentication

[michal.siman]

BTW nepatri to do tohoto topicu, ale jak zajistim aby na WLAN meli pristup pouze a jen MAC adresy v ACCESS LISTU? Samotne naplneni ACCESS LISTU na to zjevne nestaci.

WIRELESS - SECURITY PROFILES a v profilu ktery mas u te wlankarty nastaveny zaskrtni RADIUS MAC Authentication

na to jsem koukal, ale prislo mi ze to ma neco spolecneho s radius prihlasovanim/overovanim. Diky.