<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="Arial">Dík, už to funguje. Samozřejmě dělaly to
zápisy v IP - Firewall. Pokud jsem to správně pochopil, mohl za
to zápis <br>
</font></p>
<p><font face="Arial">add action=drop chain=input comment="defconf:
drop all not coming from LAN" \<br>
in-interface-list=!LAN<br>
</font></p>
<p><font face="Arial">Ještě k té aktualizaci: stačí pouze v System
Autoupgrade zvolit Download all? Vím, že je to asi jedno, ale u
tohoto Mikrotiku nemohu moc pokazit a rád bych si na něm
vyzkoušel víc věcí.</font></p>
<p><font face="Arial">Třeba: Pokud to dobře chápu, tak všechny
porty, které jsou v Bridge se chovají tak, že co se objeví na
jednom je přeneseno na ostatní. Takže se chová jako HUB. Dalo by
se ho naučit, aby se choval jako SWITCH, tedy aby komunikace
běhala jen mezi porty, které chtějí komunikovat a na ostatní
porty nešly pakety, které se jich netýkaji?</font><br>
</p>
<pre class="moz-signature" cols="72">Martin Záruba</pre>
<div class="moz-cite-prefix">Dne 20.6.2023 v 14:29 Tomáš Koželuh
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:008e01d9a372$ee1e4260$ca5ac720$@ipq.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}pre
{mso-style-priority:99;
mso-style-link:"Formátovaný v HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}span.FormtovanvHTMLChar
{mso-style-name:"Formátovaný v HTML Char";
mso-style-priority:99;
mso-style-link:"Formátovaný v HTML";
font-family:Consolas;}span.StylE-mailovZprvy21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:black;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span
style="color:black;mso-fareast-language:EN-US">Chce to
smazat úplně vše z IP – DHCP Server a IP – Firewall. Pak by
to mělo fungovat. Jenom se na ten Mikrotik nepůjde dostat
z jiné sítě než 192.168.15.0/24, pokud by to vadilo, pak je
v IP – Router potřeba přidat 0.0.0.0/0 a jako bránu nastavit
192.168.15.1.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="color:black;mso-fareast-language:EN-US">A taky bych
doporučil aktualizaci firmware minimálně na 6.49, ale u tak
jednoduché konfigurace nebude problém ani s nejnovější 7.10.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="color:black;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b>From:</b> Hw-list
<a class="moz-txt-link-rfc2396E" href="mailto:hw-list-bounces@list.hw.cz"><hw-list-bounces@list.hw.cz></a> <b>On Behalf Of </b>Martin
Záruba<br>
<b>Sent:</b> Tuesday, June 20, 2023 2:11 PM<br>
<b>To:</b> <a class="moz-txt-link-abbreviated" href="mailto:hw-list@list.hw.cz">hw-list@list.hw.cz</a><br>
<b>Subject:</b> Re: Mikrotik<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p><span style="font-family:"Arial",sans-serif">Dík.
Posílám:</span><o:p></o:p></p>
<p><span style="font-family:"Arial",sans-serif">Chci
od toho, aby přijímal z hlavního routeru přes WiFi a
převáděl to na jeho 4 ethernet porty. Žádný nat. A to
funguje. Asi tam je něco zbytečně navíc, ale raději jsem do
toho šťoural co nejmíň.</span><o:p></o:p></p>
<p><span style="font-family:"Arial",sans-serif">Moc z
toho protokolu chytrý nejsem, snažil jsem se třeba zakázat
DHCP server, protože se používá ten z hlavního Mikrotiku,
ale to, že je zakázaný tam nevidím.</span><o:p></o:p></p>
<p><o:p> </o:p></p>
<p><span style="font-family:"Arial",sans-serif">#
jun/19/2023 13:24:47 by RouterOS 6.43.12<br>
# software id = FEU4-6SFZ<br>
#<br>
# model = RouterBOARD 941-2nD<br>
# serial number = 661606017F4E<br>
/interface bridge<br>
add admin-mac=6C:3B:6B:C3:A9:75 auto-mac=no comment=defconf
name=bridge<br>
/interface list<br>
add comment=defconf name=WAN<br>
add comment=defconf name=LAN<br>
/interface wireless security-profiles<br>
set [ find default=yes ] supplicant-identity=MikroTik<br>
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys
name=Ekovy \<br>
supplicant-identity="" wpa-pre-shared-key=xxxx
wpa2-pre-shared-key=\<br>
xxxx<br>
/interface wireless<br>
set [ find default-name=wlan1 ] antenna-gain=10
band=2ghz-b/g/n \<br>
channel-width=20/40mhz-XX disabled=no distance=indoors
frequency=auto \<br>
installation=indoor mode=station-bridge
name="P\F8ipojen\ED k ekovy" \<br>
security-profile=Ekovy ssid=ekovy
wireless-protocol=802.11<br>
/ip pool<br>
add name=default-dhcp ranges=192.168.88.10-192.168.88.254<br>
/ip dhcp-server<br>
add address-pool=default-dhcp interface=bridge name=defconf<br>
/interface bridge port<br>
add bridge=bridge comment=defconf interface=ether2<br>
add bridge=bridge comment=defconf interface=ether3<br>
add bridge=bridge comment=defconf interface=ether4<br>
add bridge=bridge comment=defconf interface="P\F8ipojen\ED k
ekovy"<br>
add bridge=bridge interface=ether1<br>
/ip neighbor discovery-settings<br>
set discover-interface-list=LAN<br>
/interface list member<br>
add interface="P\F8ipojen\ED k ekovy" list=WAN<br>
add interface=ether1 list=LAN<br>
add interface=ether2 list=LAN<br>
add interface=ether3 list=LAN<br>
add interface=ether4 list=LAN<br>
/ip address<br>
add address=192.168.15.8/24 interface=bridge
network=192.168.15.0<br>
/ip dhcp-server network<br>
add address=192.168.88.0/24 comment=defconf
gateway=192.168.88.1<br>
/ip dns<br>
set allow-remote-requests=yes<br>
/ip dns static<br>
add address=192.168.15.7 name=router.lan<br>
/ip firewall filter<br>
add action=accept chain=input comment=\<br>
"defconf: accept established,related,untracked"
connection-state=\<br>
established,related,untracked<br>
add action=drop chain=input comment="defconf: drop invalid"
connection-state=\<br>
invalid<br>
add action=accept chain=input comment="defconf: accept ICMP"
protocol=icmp<br>
add action=drop chain=input comment="defconf: drop all not
coming from LAN" \<br>
in-interface-list=!LAN<br>
add action=accept chain=forward comment="defconf: accept in
ipsec policy" \<br>
ipsec-policy=in,ipsec<br>
add action=accept chain=forward comment="defconf: accept out
ipsec policy" \<br>
ipsec-policy=out,ipsec<br>
add action=fasttrack-connection chain=forward
comment="defconf: fasttrack" \<br>
connection-state=established,related<br>
add action=accept chain=forward comment=\<br>
"defconf: accept established,related, untracked"
connection-state=\<br>
established,related,untracked<br>
add action=drop chain=forward comment="defconf: drop
invalid" \<br>
connection-state=invalid<br>
add action=drop chain=forward comment=\<br>
"defconf: drop all from WAN not DSTNATed"
connection-nat-state=!dstnat \<br>
connection-state=new in-interface-list=WAN<br>
/ip firewall nat<br>
add action=masquerade chain=srcnat comment="defconf:
masquerade" disabled=yes \<br>
ipsec-policy=out,none out-interface-list=WAN<br>
/ip route<br>
add distance=1 gateway=192.168.15.1<br>
/system clock<br>
set time-zone-name=Europe/Prague<br>
/system identity<br>
set name=ekovy<br>
/tool mac-server<br>
set allowed-interface-list=LAN<br>
/tool mac-server mac-winbox<br>
set allowed-interface-list=LAN</span><o:p></o:p></p>
<pre>Martin Záruba<o:p></o:p></pre>
<div>
<p class="MsoNormal">Dne 20.6.2023 v 13:48 Tomáš Koželuh
napsal(a):<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>Důvodů může být hodně, předně bych překontroloval správnost zápisu té IP, má tam být něco jako 192.168.100.2/24 (pokud tam nebude ta 24, nebude samotná IP fungovat, to /24 znamená maska sítě 255.255.255.0), druhý důvod může být, že obvykle první ethernet je brán jako WAN a aplikují se na něho pravidla firewallu a to dokonce i na dvouportových AP, kdy ether 1 je PoE In. Další možnost je, že je tam nějaký konflikt IP nebo daný port není v bridge, všechny porty, které mají být ve stejné síti musí být v bridge a pokud je tam více bridge třeba z výchozí konfigurace, je třeba si ověřit, že všechny porty jsou v tom samém bridge. Zkuste spustit New Terminal a zadejte export file=nastaveni a v záložce Files si ten soubor lokálně uložte a zkuste sem dát obsah toho souboru. Jenom doporučuju odmazat hesla a případně veřejné IP. Pak bude vidět, kde je chyba.<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre><o:p> </o:p></pre>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>