<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Formátovaný v HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.FormtovanvHTMLChar
{mso-style-name:"Formátovaný v HTML Char";
mso-style-priority:99;
mso-style-link:"Formátovaný v HTML";
font-family:Consolas;}
span.StylE-mailovZprvy21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:black;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=CS link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span style='color:black;mso-fareast-language:EN-US'>Chce to smazat úplně vše z IP – DHCP Server a IP – Firewall. Pak by to mělo fungovat. Jenom se na ten Mikrotik nepůjde dostat z jiné sítě než 192.168.15.0/24, pokud by to vadilo, pak je v IP – Router potřeba přidat 0.0.0.0/0 a jako bránu nastavit 192.168.15.1.<o:p></o:p></span></p><p class=MsoNormal><span style='color:black;mso-fareast-language:EN-US'>A taky bych doporučil aktualizaci firmware minimálně na 6.49, ale u tak jednoduché konfigurace nebude problém ani s nejnovější 7.10.<o:p></o:p></span></p><p class=MsoNormal><span style='color:black;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b>From:</b> Hw-list <hw-list-bounces@list.hw.cz> <b>On Behalf Of </b>Martin Záruba<br><b>Sent:</b> Tuesday, June 20, 2023 2:11 PM<br><b>To:</b> hw-list@list.hw.cz<br><b>Subject:</b> Re: Mikrotik<o:p></o:p></p></div></div><p class=MsoNormal><o:p> </o:p></p><p><span style='font-family:"Arial",sans-serif'>Dík. Posílám:</span><o:p></o:p></p><p><span style='font-family:"Arial",sans-serif'>Chci od toho, aby přijímal z hlavního routeru přes WiFi a převáděl to na jeho 4 ethernet porty. Žádný nat. A to funguje. Asi tam je něco zbytečně navíc, ale raději jsem do toho šťoural co nejmíň.</span><o:p></o:p></p><p><span style='font-family:"Arial",sans-serif'>Moc z toho protokolu chytrý nejsem, snažil jsem se třeba zakázat DHCP server, protože se používá ten z hlavního Mikrotiku, ale to, že je zakázaný tam nevidím.</span><o:p></o:p></p><p><o:p> </o:p></p><p><span style='font-family:"Arial",sans-serif'># jun/19/2023 13:24:47 by RouterOS 6.43.12<br># software id = FEU4-6SFZ<br>#<br># model = RouterBOARD 941-2nD<br># serial number = 661606017F4E<br>/interface bridge<br>add admin-mac=6C:3B:6B:C3:A9:75 auto-mac=no comment=defconf name=bridge<br>/interface list<br>add comment=defconf name=WAN<br>add comment=defconf name=LAN<br>/interface wireless security-profiles<br>set [ find default=yes ] supplicant-identity=MikroTik<br>add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=Ekovy \<br> supplicant-identity="" wpa-pre-shared-key=xxxx wpa2-pre-shared-key=\<br> xxxx<br>/interface wireless<br>set [ find default-name=wlan1 ] antenna-gain=10 band=2ghz-b/g/n \<br> channel-width=20/40mhz-XX disabled=no distance=indoors frequency=auto \<br> installation=indoor mode=station-bridge name="P\F8ipojen\ED k ekovy" \<br> security-profile=Ekovy ssid=ekovy wireless-protocol=802.11<br>/ip pool<br>add name=default-dhcp ranges=192.168.88.10-192.168.88.254<br>/ip dhcp-server<br>add address-pool=default-dhcp interface=bridge name=defconf<br>/interface bridge port<br>add bridge=bridge comment=defconf interface=ether2<br>add bridge=bridge comment=defconf interface=ether3<br>add bridge=bridge comment=defconf interface=ether4<br>add bridge=bridge comment=defconf interface="P\F8ipojen\ED k ekovy"<br>add bridge=bridge interface=ether1<br>/ip neighbor discovery-settings<br>set discover-interface-list=LAN<br>/interface list member<br>add interface="P\F8ipojen\ED k ekovy" list=WAN<br>add interface=ether1 list=LAN<br>add interface=ether2 list=LAN<br>add interface=ether3 list=LAN<br>add interface=ether4 list=LAN<br>/ip address<br>add address=192.168.15.8/24 interface=bridge network=192.168.15.0<br>/ip dhcp-server network<br>add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1<br>/ip dns<br>set allow-remote-requests=yes<br>/ip dns static<br>add address=192.168.15.7 name=router.lan<br>/ip firewall filter<br>add action=accept chain=input comment=\<br> "defconf: accept established,related,untracked" connection-state=\<br> established,related,untracked<br>add action=drop chain=input comment="defconf: drop invalid" connection-state=\<br> invalid<br>add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp<br>add action=drop chain=input comment="defconf: drop all not coming from LAN" \<br> in-interface-list=!LAN<br>add action=accept chain=forward comment="defconf: accept in ipsec policy" \<br> ipsec-policy=in,ipsec<br>add action=accept chain=forward comment="defconf: accept out ipsec policy" \<br> ipsec-policy=out,ipsec<br>add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \<br> connection-state=established,related<br>add action=accept chain=forward comment=\<br> "defconf: accept established,related, untracked" connection-state=\<br> established,related,untracked<br>add action=drop chain=forward comment="defconf: drop invalid" \<br> connection-state=invalid<br>add action=drop chain=forward comment=\<br> "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \<br> connection-state=new in-interface-list=WAN<br>/ip firewall nat<br>add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \<br> ipsec-policy=out,none out-interface-list=WAN<br>/ip route<br>add distance=1 gateway=192.168.15.1<br>/system clock<br>set time-zone-name=Europe/Prague<br>/system identity<br>set name=ekovy<br>/tool mac-server<br>set allowed-interface-list=LAN<br>/tool mac-server mac-winbox<br>set allowed-interface-list=LAN</span><o:p></o:p></p><pre>Martin Záruba<o:p></o:p></pre><div><p class=MsoNormal>Dne 20.6.2023 v 13:48 Tomáš Koželuh napsal(a):<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Důvodů může být hodně, předně bych překontroloval správnost zápisu té IP, má tam být něco jako 192.168.100.2/24 (pokud tam nebude ta 24, nebude samotná IP fungovat, to /24 znamená maska sítě 255.255.255.0), druhý důvod může být, že obvykle první ethernet je brán jako WAN a aplikují se na něho pravidla firewallu a to dokonce i na dvouportových AP, kdy ether 1 je PoE In. Další možnost je, že je tam nějaký konflikt IP nebo daný port není v bridge, všechny porty, které mají být ve stejné síti musí být v bridge a pokud je tam více bridge třeba z výchozí konfigurace, je třeba si ověřit, že všechny porty jsou v tom samém bridge. Zkuste spustit New Terminal a zadejte export file=nastaveni a v záložce Files si ten soubor lokálně uložte a zkuste sem dát obsah toho souboru. Jenom doporučuju odmazat hesla a případně veřejné IP. Pak bude vidět, kde je chyba.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre></blockquote></div></body></html>