Topologie nove site, jak na to?

[michal.siman]

BTW nepatri to do tohoto topicu, ale jak zajistim aby na WLAN meli pristup pouze a jen MAC adresy v ACCESS LISTU? Samotne naplneni ACCESS LISTU na to zjevne nestaci.

WIRELESS - SECURITY PROFILES a v profilu ktery mas u te wlankarty nastaveny zaskrtni RADIUS MAC Authentication

btw na eth rozhrani nejde neco podobneho zapnout? ze bych povoloval dle MAC adresy pristup i na eth rozhrani?

[Ajfel]

BTW nepatri to do tohoto topicu, ale jak zajistim aby na WLAN meli pristup pouze a jen MAC adresy v ACCESS LISTU? Samotne naplneni ACCESS LISTU na to zjevne nestaci.

WIRELESS - SECURITY PROFILES a v profilu ktery mas u te wlankarty nastaveny zaskrtni RADIUS MAC Authentication

btw na eth rozhrani nejde neco podobneho zapnout? ze bych povoloval dle MAC adresy pristup i na eth rozhrani?

Jde:
v ARP tabulce si das vsechny MAC adresy jako staticke a na ETH rozhrani nastavis ARP: reply-only

[iTomB]

U klientu bych doporucil spise vlastni DNS server. Je to lepsi v prade zmen ci problemu.

To ano, ale on zadny nema a Mikrotik pouzit jako DNS server neni moc dobre reseni, teda aspon me se neosvedcilo, taky muze DNS pozadavky presmerovat a v tom pripade si muze nastavit u klientu co chce

Muzes mi osvetlit pro neni vhodne pouzit MK jako DNS cache? Nejak nevidim duvod, proc to nepouzit.

[pejsek]

Muzes mi osvetlit proc neni vhodne pouzit MK jako DNS cache? Nejak nevidim duvod, proc to nepouzit.

Mně prosím také ??? Já mam DNS cache normálně na MikroTiku používám A na verzi pro PC dokonce na 100 % ale to je nutné se porýpat přímo uvnitř v souborovém systému. Tedy jen PRO ZNALE ale jako cache NO PROBLÉM

[michal.siman]

Muzes mi osvetlit proc neni vhodne pouzit MK jako DNS cache? Nejak nevidim duvod, proc to nepouzit.

Mně prosím také ??? Já mam DNS cache normálně na MikroTiku používám A na verzi pro PC dokonce na 100 % ale to je nutné se porýpat přímo uvnitř v souborovém systému. Tedy jen PRO ZNALE ale jako cache NO PROBLÉM

co vse obnasi spustit DNS cache na MK? spustim ji na zarizeni1 (tedy zarizeni ze ktereho se jde uz do netu) a pak v ostanich zarizenich a klientech uz budu jako DNS server uvadet pouze IP toho zarizeni1? chapu dobre?

[Ajfel]

co vse obnasi spustit DNS cache na MK? spustim ji na zarizeni1 (tedy zarizeni ze ktereho se jde uz do netu) a pak v ostanich zarizenich a klientech uz budu jako DNS server uvadet pouze IP toho zarizeni1? chapu dobre?

IP-DNS
Klikni na Settings a tam nastav DNS servery od tveho poskytovatele a zaskrtni Allow remote requests
Byt tebou, nastavim to stejne na obou zarizenich a u uzivatelu nastavuj primarni DNS jako IP zarizeni1 a sekundarni DNS jako IP zarizeni2 pro pripad problemu (primarni bude tedy vzdy 10.0.2.1 a sekundarni bude stejny jako je brana co ma uzivatel nastavenou u sebe)

[Ajfel]

Muzes mi osvetlit proc neni vhodne pouzit MK jako DNS cache? Nejak nevidim duvod, proc to nepouzit.

Mně prosím také ??? Já mam DNS cache normálně na MikroTiku používám A na verzi pro PC dokonce na 100 % ale to je nutné se porýpat přímo uvnitř v souborovém systému. Tedy jen PRO ZNALE ale jako cache NO PROBLÉM

A muzes mi prozradit jak teda rozjedu DNS na 100% na MK ? Moc by me to zajimalo.

[pejsek]

A muzes mi prozradit jak teda rozjedu DNS na 100% na MK ? Moc by me to zajimalo.

Jak se zde na fóru již probíralo vícekrát MikroTik není nic jiného než upravený Linux, pod slupkou komunikační obálky která je v souborovém systému převážně v adresáři NOVA je vše ostatní skoro stejné jako v jiném Linuxu a démoni jsou pod licencí GPL či jinou volnou licencí, viz http://"vaš-mikrotik"/help/license.html tedy neporušuji žádnou licenci pokud si upravím démona nejen pro DNS
ALE TOTO CELÉ PATŘÍ ÚPLNĚ DO JINÉHO VLÁKNA omlouvám se tedy za OFFtopic

[michal.siman]

jeste bych mel neco k topologii site. mam bod A a na nem jednu antenu, oznacenou jako A1, pak mam bod B a na nem antenu B1 a bod C a na nem antenu C1 - vsechny tyto anteny jsou 5GHz a chci pomoci nich udelat pater. Na bodu A, B i C budou pripojeni lide dratem (nebo i bezdratem z dalsi anteny). Nicmene z bodu A jsou videt oba dva body, B i C a zaroven body B a C vidi na sebe. Je lepsi pripojit z jedne anteny na bodu A oba dva body, tedy B i C pomoci te jedne jedine anteny A1 a nebo je lepsi jet z anteny A1 na B1 a pak pridat antenu B2 a z ni jet na C1? Nedovedu si zdovodnit pro a proti k tomu ani k tomu reseni.

[Petr Vlašic]

v adresáři NANO

A né náhodou /nova?

je vše ostatní skoro stejné jako v jiném Linuxu a démoni jsou pod licencí GPL či jinou volnou licencí, viz http://"vaš-mikrotik"/help/license.html tedy neporušuji žádnou licenci pokud si upravím démona nejen pro DNS

Tak zrovna DNS možná nějak vychází z GPL, no nicméně takto bohužel použít nejde. Ale nic Vám nebrání zkompilovat si BINDa vlastního.

[pejsek]

A né náhodou /nova.

Pane kolego s hlubokou úklonou a omluvou se kaji UPSAL JSEM SE

Tak zrovna DNS možná nějak vychází z GPL, no nicméně takto bohužel použít nejde. Ale nic Vám nebrání zkompilovat si BINDa vlastního.

Nebo také djb-dns či jinou možnost Jen bych poznamenal že při "troše úporné snahy" to jde i s tím co nabízí MikroTik, je potřeba pohledat kde a jak jsou uloženy STATICKÉ ZÁZNAMY.

[Petr Vlašic]

Nebo také djb-dns či jinou možnost

Děkuji, o tomto projektu jsem neměl nejmenší ponětí.

Jen bych poznamenal že při "troše úporné snahy" to jde i s tím co nabízí MikroTik, je potřeba pohledat kde a jak jsou uloženy STATICKÉ ZÁZNAMY.

v /etc/nova/store/resolver/static.dat, jen bude háček v tom "trochu snahy" jelikož veškerá nastavení v RoS jsou binární.
BTW.: do /etc/nova bych moc nerýpal, protože tam moc GPL licencovaných programů nenajdete(toto tvrzení vypouštím po zběžném prohlédnutí), ale to je spíš otázka pro právníky.

[michal.siman]

Tak sem to trosku rozsiril, tady je schema:



ale nemohu se dostat z MIKROTIKA1 na MIKROTIKA3, ani z MIKROTIKA2, ale pritom pripojenej na AP3 je a PING na MAC funguje, ale na IP nikoliv. Nekde mam asi neco spatne, resp. nekde mi neco chybi.

Jeste dodam ze se snazim dostat z AP1 na 10.2.3.2 (WLAN1 na MIKROTIKU3).

[Ajfel]

Tak sem to trosku rozsiril, tady je schema:
ale nemohu se dostat z MIKROTIKA1 na MIKROTIKA3, ani z MIKROTIKA2, ale pritom pripojenej na AP3 je a PING na MAC funguje, ale na IP nikoliv. Nekde mam asi neco spatne, resp. nekde mi neco chybi.
Jeste dodam ze se snazim dostat z AP1 na 10.2.3.2 (WLAN1 na MIKROTIKU3).

a z podsite 10.3.x.x ti jede net, da se pingat na MT1 treba ? Mozna to demo

[michal.siman]

Tak sem to trosku rozsiril, tady je schema:
ale nemohu se dostat z MIKROTIKA1 na MIKROTIKA3, ani z MIKROTIKA2, ale pritom pripojenej na AP3 je a PING na MAC funguje, ale na IP nikoliv. Nekde mam asi neco spatne, resp. nekde mi neco chybi.
Jeste dodam ze se snazim dostat z AP1 na 10.2.3.2 (WLAN1 na MIKROTIKU3).

a z podsite 10.3.x.x ti jede net, da se pingat na MT1 treba ? Mozna to demo

na demo stale nemam verejnou IP, ale snad vecer dnes. nicmene neda se pingat, jeste jsem nenastavil nic na MK3, kolega ho usadil na strechu s tim ze ja se na nej pak pripojim a "dodelam". Tak jsem nastavil sit, WLAN1 rozhrani, dal mu IP. Pripojilo se to, ale bohuzel se na to nedostanu. Resp. dostanu se na to jen po telnetu z MK2 pres MAC adresu.