Nastavení wAP ac

[mirek.k]

Pak do Mikrotiku přidej FW pravidla:
Forward ze sítě hostů na IP hraničního routeru Accept
Forward ze sítě hostů do sítě LAN hraničního routeru Drop.

[Fox17]

Funguje to skvelo, super. Už sa na iné zariadenia vo vnútri LAN nedostanem, iba na jednu IP adresu a to na mikrotik wAP, iné adresy LAN nefungujú, internet ide skvele. ĎAkujem.

[iTomB]

Takze to co jsem psal pred X hodinama ...

Jinak by nemela byt potreba, aby z hostovske LAN se meli dostavat na GW apple router.

Tom

[Fox17]

Ahoj, čo tým myslíš
“Jinak by nemela byt potreba, aby z hostovske LAN se meli dostavat na GW apple router”.?

To znamená, že by som mohol ešte vylepšiť v pravidlách FW a zameniť IP adresu za router Apple smerom von.
Ďakujem.

[iTomB]

Pak do Mikrotiku přidej FW pravidla:
Forward ze sítě hostů na IP hraničního routeru Accept
Forward ze sítě hostů do sítě LAN hraničního routeru Drop.

Proc by mel host mit pristup na hranicni router?

[mirek.k]

Pak do Mikrotiku přidej FW pravidla:
Forward ze sítě hostů na IP hraničního routeru Accept
Forward ze sítě hostů do sítě LAN hraničního routeru Drop.

Proc by mel host mit pristup na hranicni router?

Třeba aby tam volal DNS, které tam může být cachováno?

[Fox17]

Ok, tak potom vás poprosím o nejaký krátky postup aby som to teraz celé nedomrvil. Ďakujem.

[iTomB]

Pak do Mikrotiku přidej FW pravidla:
Forward ze sítě hostů na IP hraničního routeru Accept
Forward ze sítě hostů do sítě LAN hraničního routeru Drop.

Proc by mel host mit pristup na hranicni router?

Třeba aby tam volal DNS, které tam může být cachováno?

Coz muzu predat DNS treba google, nebo na tom hostovskem AP udelat dalsi DNS cache. Kvuli tomu nemusim delat pristup na router do netu

[Fox17]

Skúsil som zadať v wAP ac do DNS adresy 8.8.8.8 a 8.8.4.4, ale je tam ešte dynamic Servers kde je IP LAN adresa domáceho apple routera, ktorá sa nedá zmeniť. Ak sa pripojím s PC k wifi hostia tak internet nejde a v záložke wifi zariadenia je všetko ok ale pri DNS je vnútorná IP adresa routera apple.
Ako si s tým poradiť? Ďakujem.

[mirek.k]

Skúsil som zadať v wAP ac do DNS adresy 8.8.8.8 a 8.8.4.4, ale je tam ešte dynamic Servers kde je IP LAN adresa domáceho apple routera, ktorá sa nedá zmeniť. Ak sa pripojím s PC k wifi hostia tak internet nejde a v záložke wifi zariadenia je všetko ok ale pri DNS je vnútorná IP adresa routera apple.
Ako si s tým poradiť? Ďakujem.

Ponech tam to Accept pravidlo, jak jsem ti radil.
Je vidět, že to až taková blbost nebyla.
Mirek

[iTomB]

V DHCP network zadej, jake se ma predavat DNS hostovskemu klientovi.

[iTomB]

Skúsil som zadať v wAP ac do DNS adresy 8.8.8.8 a 8.8.4.4, ale je tam ešte dynamic Servers kde je IP LAN adresa domáceho apple routera, ktorá sa nedá zmeniť. Ak sa pripojím s PC k wifi hostia tak internet nejde a v záložke wifi zariadenia je všetko ok ale pri DNS je vnútorná IP adresa routera apple.
Ako si s tým poradiť? Ďakujem.

Ponech tam to Accept pravidlo, jak jsem ti radil.
Je vidět, že to až taková blbost nebyla.
Mirek

Blbost to byla

[Fox17]

Zmenil som už v DHCP na 8.8.8.8 a už to beží ako po masle.
Inak, dá sa ešte nejako blokovať prístup z wifi hosti na ip adresu mikrotik wAP, celá vnútorná LAN je blokovaná iba na ip adresu wAP sa dá ísť bez problémov.

[iTomB]

Zmenil som už v DHCP na 8.8.8.8 a už to beží ako po masle.
Inak, dá sa ešte nejako blokovať prístup z wifi hosti na ip adresu mikrotik wAP, celá vnútorná LAN je blokovaná iba na ip adresu wAP sa dá ísť bez problémov.

To uz je vetsi hrani. Zablokovat vse a povolit jen potrebne, nebo zakazat pristup na sluzby co tam bezi.

najdi si na root.cz serial o firewallu.

[Fox17]

Ok, ďakujem za rady všetkým. Som rád, že s vašou pomocou sa mi podarila rozbehať wifi pre hostí. Zisťujem že mikrotik je úžasný.