Fakt neví někdo, čím by to mohlo být? Podle mě je něco někde zakázáno nebo tak. Možná to opravím i tak, když zprovozním vzdálený winbox na veřejnou IP (prostě to nejde. zkoušel jsem se dívat různě do nastavení ale na nic jsem nepřišel. z místní sítě se přihlásím, z jiné ne)
Díky moc za rady
----
Tak jsem to zrovna vyřešil sám. Můj bordel ve veřejných IP.
----
Jinak by mě zajímalo, zda toto taky někdo používá? Případně jaký jiný způsob je vhodný pro správu zařízení (PC a NB), který je neplacený? Toto mi přijde jako dobrá volba, ale funguje to pouze na počítače v síti za veřejnou IP.
Šlo by to udělat tak, že by se na Mikrotiku vytvořila VPN na tu veřejnou IP a potom by se šlo přihlásit na zařízení připojená k VPN odevšad?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
TightVNC - Firewall
Také můžeš počítače odlišit porty ...
Pro BFU je bohužel lepší TeamViewer, či něco podobného, třeba Ammyy. Jen spustí .exe soubor z plochy, to většinou zvládnou. Případně je to tam strčený jako služba. A obě tyto řešení mi přijdou podstatně rychlejší, než jakákoliv varianta VNC.
Pro BFU je bohužel lepší TeamViewer, či něco podobného, třeba Ammyy. Jen spustí .exe soubor z plochy, to většinou zvládnou. Případně je to tam strčený jako služba. A obě tyto řešení mi přijdou podstatně rychlejší, než jakákoliv varianta VNC.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Tak jako toto by mi celkem vyhovovalo, každému počítači dám statickou IP, na tu IP navážu port, VNC se zapíná automaticky po startu, jen tam nastavím daný port a přihlásím se k němu.
Teamviewer je bohužel drahý, Ammy bohužel taktéž nemůžu využívat. VNC se mi zdá jako dobrá náhrada.
Akorát musím nějakým způsobem vymyslet to VPNko.
Na Mikrotiku vytvořím VPN (návod nějaký snad najdu) - ve Windows se připojím normálně VPN vestavěnou app - a notebook bude ve vnitřní síti (tedy Mikrotik mu přiřadí stejnou adresu, jakou mu nastavím statickou + se můžu dostat odkudkoliv do sdílený připojených složek ze serveru). Šlo by to tak?
Teamviewer je bohužel drahý, Ammy bohužel taktéž nemůžu využívat. VNC se mi zdá jako dobrá náhrada.
Akorát musím nějakým způsobem vymyslet to VPNko.
Na Mikrotiku vytvořím VPN (návod nějaký snad najdu) - ve Windows se připojím normálně VPN vestavěnou app - a notebook bude ve vnitřní síti (tedy Mikrotik mu přiřadí stejnou adresu, jakou mu nastavím statickou + se můžu dostat odkudkoliv do sdílený připojených složek ze serveru). Šlo by to tak?
0 x
Pokud si chceš hrát s VPN, tak si nemusíš hrát s DNAT.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Pokud budeš mít vpn, jsi ve vnitřní síti a nepotřebuješ překlad portů.
0 x
Petr Krist
No jo, ale pokud používám VNC, tak musím přes porty tzn. port 5900 PC1, ve vnitřní síti se k tomu dostanu přes 192.168.10.xx:5900 (xx je IP počítače ve vnitřní síti), tak musím nastavit pro každé PC port
0 x
Tak znovu, pokud budeš mít dobře nastavenou vpn jsi ve vnitřní síti. Takže půjdeš na 192.168.10.xx:5900
0 x
Petr Krist
Možná by bylo vhodné si nastudovat alespoň základy TCP/IP. Sorry.
např. http://www.samuraj-cz.com/
dost toho bylo snad i na svetsiti.cz
Mě kdysi nejvíc pomohl Linux Dokumentační projekt.
např. http://www.samuraj-cz.com/
dost toho bylo snad i na svetsiti.cz
Mě kdysi nejvíc pomohl Linux Dokumentační projekt.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Omlouvám se za delší odmlku.
Základy mám, jen jsem byl trochu zmatený. Nemusíš mi tu dávat odkazy, tyto stránky samozřejmě znám, protokoly mám zvládnuté teoreticky, ale Mikrotik mi akorát dává zabrat, tak nechápu někdy prostě nechápu i jednoduché. Omlouvám se. Za toto téma to bude nejspíš vše.
Nevím jestli tu je vhodné pokračovat s jinými dotazy, nebo mám založit nové vlákno, nicméně to zkusím tady.
Mám za sebou více Mikrotiků, hlavní pracuje jako router a DHCP server - ostatní jsou Bridge. Na jednom Bridge mám nastavenou WiFi pro hosty, jenomže mi nefunguje pravidlo, aby hosté neviděli do firemní sítě. Hosté mají IP 200.1 a zaměstnanci 100.1. Pravidlo má být na hlavním routeru nebo na Bridge? Případně jakým způsobem to udělat. Díky za rady
Základy mám, jen jsem byl trochu zmatený. Nemusíš mi tu dávat odkazy, tyto stránky samozřejmě znám, protokoly mám zvládnuté teoreticky, ale Mikrotik mi akorát dává zabrat, tak nechápu někdy prostě nechápu i jednoduché. Omlouvám se. Za toto téma to bude nejspíš vše.
Nevím jestli tu je vhodné pokračovat s jinými dotazy, nebo mám založit nové vlákno, nicméně to zkusím tady.
Mám za sebou více Mikrotiků, hlavní pracuje jako router a DHCP server - ostatní jsou Bridge. Na jednom Bridge mám nastavenou WiFi pro hosty, jenomže mi nefunguje pravidlo, aby hosté neviděli do firemní sítě. Hosté mají IP 200.1 a zaměstnanci 100.1. Pravidlo má být na hlavním routeru nebo na Bridge? Případně jakým způsobem to udělat. Díky za rady
Kód: Vybrat vše
chain=forward action=reject reject-with=icmp-admin-prohibited
src-address=192.168.200.0/24 dst-address=192.168.100.0/24
0 x
Každé omezení má být tam, kde ten problém vzniká. Nebo co nejblíž. Takže na wifi pro hosty je správné místo. Ale firewall pro bridge se musí zapnout, ve výchozím stavu je vypnutý.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Díky super, to jsem netušil, že je to vypnuté, zapnul jsem firewall a hned funkční 
Další dotaz, jestli bych mohl připojit, sice jsem se na fóru už jednou ptal, ale odpověď jsem nedostal.
Mám hlavní mikrotik a za ním tři, které jsou Bridge a na nich funguje WiFi síť. SSID jsou rozdílná (name1, name2, name3), a chtěl bych je sjednotit - tedy udělat "name", a uživatelé se automaticky připojovali k WiFi s nejlepším signálnem. Routery (Bridge) jsou umístěny tři patra pod sebou a z nejvyššího bodu vidím všechny tři WiFi sítě (tedy jak nejbližší name3 tak nejvzdálenější name1). Je to vhodné udělat nebo raději nechat stávající stav?
A ještě jedna věc - upgrade mikrotiku provádět tak, že nejdříve upgrade biosu (/system routerboard upgrade) a poté nahrát *.npk balíčky do files a poté reboot, je to správný postup?
Další dotaz, jestli bych mohl připojit, sice jsem se na fóru už jednou ptal, ale odpověď jsem nedostal.
Mám hlavní mikrotik a za ním tři, které jsou Bridge a na nich funguje WiFi síť. SSID jsou rozdílná (name1, name2, name3), a chtěl bych je sjednotit - tedy udělat "name", a uživatelé se automaticky připojovali k WiFi s nejlepším signálnem. Routery (Bridge) jsou umístěny tři patra pod sebou a z nejvyššího bodu vidím všechny tři WiFi sítě (tedy jak nejbližší name3 tak nejvzdálenější name1). Je to vhodné udělat nebo raději nechat stávající stav?
A ještě jedna věc - upgrade mikrotiku provádět tak, že nejdříve upgrade biosu (/system routerboard upgrade) a poté nahrát *.npk balíčky do files a poté reboot, je to správný postup?
0 x
Řešení se stejným ssid mi kdysi na ovislinkách fungovalo Na mikrotiku bych asi zkusil něco jiného, nejspíš ten jejich Capsman. Ale o něm vím jenom to, že existuje.
image biosu je součástí hlavního .npk balíčku. Takže máš jen jednu jedinou možnost.
Na mikrotiku bych asi zkusil něco jiného, nejspíš ten jejich Capsman. Ale o něm vím jenom to, že existuje.image biosu je součástí hlavního .npk balíčku. Takže máš jen jednu jedinou možnost.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Takže ten upgrade čistě jenom to nahrání balíčku + upgrade.
Jelikož mi na tomto fóru předtím poradil někdo toto: A připomínám, že upgradovat je třeba nejen ROS, ale také FW (system routerboard upgrade).
Jelikož mi na tomto fóru předtím poradil někdo toto: A připomínám, že upgradovat je třeba nejen ROS, ale také FW (system routerboard upgrade).
0 x
No vždyť to někdo tvrdil ve stejném pořadí ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.