1. Fórum Root.cz
  2. Profil 5nik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - 5nik

Stran: [1] 2 3 ... 10
1
Sítě / Re:Tunelování IP adresy pro firemní notebook
« kdy: 30. 10. 2024, 16:00:41 »
Ve windows si může VPN připojení nastavit i normální uživatel. Otázkou je, zda-li VPN připojení nechytí AV na tom NTB (a samozřejmě to bude reportovat).
Druhá možnost je VPN řešit po cestě mimo NTB, např. vloženým routerem (např. Mikrotik). Ale tam už to bude chtít trochu více znalostí s Mtikem.

2
Sítě / Re:Výběr routeru a AP, HW i SW
« kdy: 05. 09. 2024, 13:52:29 »
Nedávno Ubiquity vyjelo s novými SOHO UniFi routery, některé mají dokonce i SW management pro další zařízení. Pokud bych to stavěl na UniFi, tak bych zkusil jako router buď UX (UniFi Express - WiFi router) nebo jen čistý router UCG-Ultra, za to USW-Lite-8-POE a jako AP pak U6+. Celé řízeno kontrolérem na routeru.
Dá se to postavit i na Mikrotiku (router, switch, AP), ale uživatelsky(=správcovsky) je to méně přívětivé.
Hodně lidí doporučuje TP-Link DECO, ale tam mne odrazuje management přes appku v mobilu. Viděl jsem i nasazené řešení od ASUSu - AI Mesh, ale cenově mi to přijde už trochu jinde.

3
Sítě / Re:MikroTik: sdílení tiskárny napříč VLAN
« kdy: 28. 08. 2024, 01:45:47 »
Vydrž, v přicházející 7.16 (aktuálně rc2) je už implementována mDNS proxy, takže odpadnou podobná trápení.

4
Sítě / Re:Řešení internetu na samotě
« kdy: 17. 06. 2024, 10:15:00 »
Citace: EmKaape  17. 06. 2024, 07:26:07
Začíná se mi velmi líbit to řešení MikroTik.

https://www.czc.cz/mikrotik-routerboard-lhggm-eg18-ea-lte-kit-17-dbi/341920/produkt

Chápu dobře, že to je modem a zároveň anténa dohromady? To znamená, že mohu napojit přímo do pc kabelem bez dalšího modemu? Pokud bych chtěl rozvetveni, tak switch Mikrotik s Poe?

Děkuji.

Jestli chcete ušetřit, tak https://www.i4wifi.cz/cs/304463-mikrotik-lhg-lte6-kit podporuje stejné frekvence, podporuje i CA a myslím, že výhody LTE kat. 18 v dané lokalitě nevyužijete.

5
Sítě / Re:Propojení dvou LAN sítí - správa HW
« kdy: 12. 06. 2024, 13:38:58 »
Jedno řešení (snad nejčistší) jsem zkusil schématicky načrtnout. Jedná se o propojení pomocí spojovací sítě s adresací 192.168.33.0/30 a VLAN ID 33 (tj. R1 bude mít na interfacu VLANy např. .33.1, R2 na stejné VLANě .33.2), nastavené adekvátní routy pro vzdálené sítě. Tuto spojovací síť pomocí VLANy 33 dovedeš na oba switche a port 8 (propojovací) na obou switchích necháš jako access port s PVID 33 (tedy propojem mezi switchi polezou pouze netagované pakety VLANy 33). Kdo kam může a nemůže si pak vyřídíš na obou routerech.

6
Sítě / Re:Řešení internetu na samotě
« kdy: 12. 06. 2024, 00:06:24 »
Zkusil bych tu směrovou anténu s tím TPlinkem. Pokud se popasuješ s Mikrotikem, pak těžší kalibr typu např. Mikrotik LHGG LTE6 kit (https://www.wifihw.cz/default.asp?cls=stoitem&stiid=6543). Chce si to ale ověřit na webu, jaké frekvence nabízí nejbližší BTSky, aby to modem uměl.

7
Sítě / Re:Propojení dvou LAN sítí - správa HW
« kdy: 11. 06. 2024, 10:42:50 »
Bez routování, jen s pomocí tagování VLAN, si můžeš LAN2 dotáhnout až přímo do PC v LAN1. To předpokládá, že PC si bude rozumět s tagovanými i netagovanými pakety a nebo bude mít druhou fyzickou síťovku. Pak bude PC připojen napřímo v obou LAN.
Pokud máš L2+ switche, většinou mají statický routing, pomocí kterého by se to dalo odroutovat. Předpokládá to ale nastavení adekvátních rout na PC i na všech managovaných prvcích v LAN2. Aby to fungovalo bez nastavování routy na zařízeních v LAN2, musel by switch dělat i NAT, což nebude umět. Druhá věc je, že switche nemají stavový firewall (ACL), takže komunikace by fungovala oboustranně a nedalo by se ve firewallu (ACL) rozlišit směr navázání spojení (což v případě zpřístupnění pouze PC v LAN1 by zase tolik nevadilo).
Pokud to shrnu, vidím 3 možnosti:
1) dovedeš si pomocí VLANy (nebo druhé fyz. síťovky) LAN2 i do PC v LAN1
2) sítě propojíš řádně přes routery obou sítí spojovací sítí
3) kombinace obou - jednu ze sítí (ze switche) propojíš do routeru druhé sítě a tam si vyřešíš routování mezi sítěmi, včetně firewallu

8
Sítě / Re:Tip na externý Wi-Fi access-point na 80-100 m
« kdy: 15. 03. 2024, 10:06:29 »
Z rybníku Mikrotiku můžete zkusit overkill ve formě mANTBox ax 15s. Ale je to novinka, není to ověřené. Na druhou stranu, jestli potřebujete propálit stromy s listím...

9
Sítě / Re:MikroTik s dynamickou IPv6 /64 konektivitou
« kdy: 27. 02. 2024, 22:27:04 »
Navrhuji LTE do režimu bridge, mikrotik do režimu brouter. Brouter v tomto případě = router pro IPv4 a bridge pro IPv6.
Idea je taková, že "wan" a "lan" porty normálně zapojíte do bridge, ale na bridge pomocí Filters si zvolíte, že IPv6 provoz pustíte bridgem dále do lan portů a zbytku zakážete L2 forward. V nastavení bridge zapněte L3 filtrování (Use IP Firewall) a můžete postavit normální firewall (jen se bude malinko lišit pravidla, protože in i out iface je pořád bridge, nutné filtrovat dle In Bridge Port a Out Bridge Port).

10
Nabízím zakázku / Re:Výběr routeru(Mikrotik?) a jeho nastavení - základ + S2S vpn + klasická VPN Prah
« kdy: 04. 01. 2024, 20:47:20 »
Máte-li na tom Mikrotiku veřejnou IP (předpokládám), pak klidně Wireguard. VPS na AWS může být jeden z VPN klientů v rámci WireGuardu.
Co se týče HW - volil bych s ARM CPU, mezi levnějšími konkrétně např. L009 (8 GLAN, 2C, 512MB RAM, 128MB NAND, bez Wifi), hAP AX Lite (4 GLAN, 2C, 256MB RAM, 128 MB NAND, 2.4 GHz AX), hAP AC2 (5 GLAN, 4C, 128MB RAM, 16 MB NAND, 2.4+5GHz AC). Já bych osobně preferoval L009 - jedná se o poslední generaci s rozumnou výbavou, dělají verzi i s 2.4 GHz Wifi a je to i s případnou montáží do racku (10/19"). Za cca týden by snad mohly být zase na chvilku skladem.

11
Nabízím zakázku / Re:Výběr routeru(Mikrotik?) a jeho nastavení - základ + S2S vpn + klasická VPN Prah
« kdy: 04. 01. 2024, 15:37:55 »
Jaký je očekávaný trafic pro S2S VPN do AWS? Kolik VPN klientů a s jakým očekávaným trafficem počítáte? Jaké další nároky na Mtik máte (cena, počet a druh portů, redundantní napájení, rack mount)?
Dle google podporuje AWS v případě S2S VPN ipsec/IKEv2, takže to bude chtít box s HW podporou šifrování. Ideálně použít IPsec/IKEv2 i pro VPN klienty. Jak plánujete ověřovat VPN klienty - lokální seznam účtů, či radius server (lokální přes User Managera nebo externí, např. Win NPS)?

12
Sítě / Re:Přesměrování portu do vnitřní sítě
« kdy: 03. 01. 2024, 17:11:26 »
Pokud to s maškarádou do vnitřní sítě funguje a bez ní ne, tak to vypadá na problém s routováním. To RPi je výchozí brána pro koncové zařízení (192.168.34.7)? Pokud není, tak v tom případě koncové zařízení (192.168.34.7) neví kam poslat pakety pro wg síť (10.9.0.0/24). Bude třeba mu to říci routou.

13
Server / Re:NAS pre kamerový systém
« kdy: 20. 12. 2023, 20:47:43 »
Hodně záleží na modelu. Home entry model má v ceně pouze 2 kamery (TS-233). Více kamer v ceně mají až vybavenější modely. Ale máte pravdu v tom, že QNAP je na tom s počtem free licencí (tj. v ceně boxu) lépe než Synology.

14
Bazar / Re:Prodám 5ks serverů Dell PowerEdge R330
« kdy: 29. 11. 2023, 23:57:38 »
Ta cena je opravdu dobrá, jsou-li servery funkční. Jaký je jejich stav, byla by jejich konfigurace? Je-li to originální konfigurace, dá se vyčíst ze Service Tagu.

15
Sítě / Re:Mikrotik - IPsec routing
« kdy: 21. 11. 2023, 22:30:44 »
Dle https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS by IPsec policy měl vstupovat do hry až po routingu.

Stran: [1] 2 3 ... 10