1
Hardware / Re:Nakup notebooku ze zahraničí
« kdy: 21. 07. 2023, 11:47:32 »
na ebay se mi kolikrat vyplatilo si nechat poslat pres pul sveta pouzitty notas
a stale jsem vyrazne usetril
a stale jsem vyrazne usetril
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1]
2
Vývoj / Re:Mikrotik ikev2 VPN - přístup to internetu
« kdy: 04. 07. 2023, 14:29:15 »
co si to usnadnit a prejit na L2TP/IPsec ?
integrovany klient je snad vsude, wokna, macos, ios, android, linux
integrovany klient je snad vsude, wokna, macos, ios, android, linux
3
Sítě / Re:MikroTik v roli chytrého switche
« kdy: 03. 07. 2023, 15:34:13 »
add action=accept chain=input src-address-list="list" dst-port=8291 in-interface="wan port" protocol=tcp
a pokud chces na bridgi pouzivat firewal na L3 vrstve pak je moznost zapnout v Bridge -> setting -> use IP firewall (trochu to ale podrti CPU, dle poctu pravidel)
a pokud chces na bridgi pouzivat firewal na L3 vrstve pak je moznost zapnout v Bridge -> setting -> use IP firewall (trochu to ale podrti CPU, dle poctu pravidel)
Je. Ale přes terminal rychlejši a chtěl jsem to zkusit.
Ještě jeden.
Jak povolit na firewallu port 8291 co je v IP-service list pro winbox přes wan, abych se dostal do něj zvenči?
4
Sítě / Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« kdy: 03. 07. 2023, 15:18:53 »
z povahy dotazu byh sel tez cestou jednoho rozsahu a bridge.
Koukam ze dorazil dalsi z mistnich odborniku ... ktery ovsem nema poneti ani o bezpecnosti ani o technickych aspektech. Broadcast domain ti nic nerika ze? A ne kazdy chce, aby si kolemjdouci browsali po jeho discich.
5
Vývoj / Re:Mikrotik ikev2 VPN - přístup to internetu
« kdy: 03. 07. 2023, 15:14:38 »
souhlas, proc si to zbytecne komplikovat kdyz je tu wireguard, tedy od ROS7
Ahoj,
v definici Ikev2 je sekce mode-config nebo tak neco a tam pridavas site/routy, ktere maji jit pres vpn.
Pokud tam pridas routu: 0.0.0.0/0 klientovi timto reknes, ze veskery provoz necht jede pres VPN
Samozrejme musis mit povoleny firewall - chain Forward a musis mit nastavny NAT
IKEv2 se mi libi, ale.....docela dost jsem se naprcal s tim, kdyz jsem chtel certifikaty po roce vymenit u zakazniku a na widlich to byl vazne opruz.....a nakonec to dopadlo tak, ze jsem tam rozjel Wiregurad a usetril jsem si hodne casu a nervu ;-)
Podpora Wireguardu je super, appky jsou jak pro Widle, Linux, Android, iOS, takze je to vazne v klidu.... kdyby cokoliv, klidne napis, ale ja bych uz do IKEv2 nesel
Mej se
Mijos
6
Server / Re:Dell MD3200i záchrana raidu
« kdy: 10. 09. 2019, 12:53:24 »
Vymenit radice a data obnovit ze zalohy.
Stran: [1]
