@pepepanpatryk: a co do mikrotika, to się nie przejmuj :) Z tego co widzę sobie radzisz, teraz coraz więcej rzeczy będzie intuicyjne, a między wersjami nic drastycznie się nie zmienia. Jak z nim zostaniesz to masz fajny sprzęt do domu/homelab na lata :> Między modelami też łatwo przenieść konfigurację.

Pamiętaj że masz backup do chmury - każde urządzenie ma jeden slot w ich "chmurze". Możesz sobie wysłać taki backup zaszyfrowany hasłem,Pokaż całość

@czaq masz jakiś firewall tam?

@ketrish: nie no, dokumentacja jest i powiem Ci ze moje mikrotik mam już z 5 lat jak nie więcej i dalej są wspierane, nowy OS wychodzi regularnie że wszystkimi funkcjami.

O ile pamiętam kilka reguł jest, ale mało. Coś musi być :) t są np takie wpisy typu FastTrack bez których nie wykorzystałbyś wsparcia sprzętowego switchowania itp.

Jest quick config, taki jeden ekran gdzie wybierasz opcje z typowych scenariuszy (np routerPokaż całość

@ketrish: Kazde urzadzenie jest oparte na linuksie a router mozesz sam postawic na jakims mini pc.

@director: Ja mam. Dobry sprzęt. Jakie łącze masz?

@100x: a czemu nie ldap?
https://openvpn.net/vpn-server-resources/openvpn-access-server-on-active-directory-via-ldap/

@100x: podpinasz openvpn do AD i po grupie wpuszczasz szkodniki do sieci

@mccloud: Ustaw bridga i dodaj wszystkie porty do niego, wywal nat, dhcpclient na bridgu

@supra107: @BooB:
wyłączyć regułki można, ale wcześniej odłączyć inny sprzęt domowy zostawiając tylko dekoder, skasować liczniki reguł i zobaczyć, która regułka "pracuje"

@supra107: @BooB: @jedyny_wolny_login:

Widzę sami eksperci. Orange dostarcza IPTV po multicaście i sam dekoder też otrzymuje treści jak i aktualizacje w ten sposób. Mikrotik ma ten problem, że nie obsługuje poprawnie grup multicastowych - dziala to naprawdę różnie. Jedne co może robić to przerzucać VLANy w których Multicast jest już przenoszony - reszta typowych multicastowych ficzerów jest niedorobiona od dawien dawna. Nie zobaczycie ruchu w żadnym firewallu bo MikrotikPokaż całość

@Raspb: nat albo routing

@Raspb: Zrob routing, ip route dodaj sobie klase na ktorej dzialaja kamery z gateway ip tego routera za ktorym sa kamery

@Raspb: ten CRS to ma tylko jeden vlan? Który restartujesz, żeby coś wstało? Zobacz statystyki portów pod kątem błędów lub rozłączeń. DHCP czy stałe adresy?

@Raspb: zrób vlany na routerze. Nie wiem jakie masz łącze i obciążenia (ipsec? Openvpn?), ale powinien dać radę z podstawowym filtrowaniem. Serwery bym podłączył do routera (i tam ewentualnie separował ruch), a userow przez CRS. Jak przestawisz go w SwOS, to vlany same się prawie zrobią:)

CAP AC

@korexus: nie bierz wifi z MT ( ͡° ͜ʖ ͡°)

@korexus: to dlaczego nie unifi?

Milrotiki na propsie, nie to co cisco i ich pedalskie certyfikaty

@supra107: No tak jedna jest gigantem (co nie jest w sumie plusem) z roznorakim portfolio a druga budżetową firmą z Europy Wschodniej gdzie wedlug ludzi z bogatszego zachodu biegaja niedzwiedzie polarne.

@100x: Jak polujesz na router do zrobienia serwera drukowania, to popatrz za czymś co ma wspieranego OpenWRT.
Kwestia jeszcze drukarki, czy obsługuje jakiś uznany standard (PCL5/PCL6/PostScript) czy potrzeba majstrować z sterownikami.

@100x: taniej wyjdzie ze starej wersji maliny (pi 2) z minimalnym linuksem na karcie SD.
ostatnio sprzedałem za 130 zł komuś właśnie w tym celu. na dodatek zrobił to po wifi

4011

@mccloud: a mikrotik nie ma passive-poe? kamerka wymaga 802.3af

@Showroute_pl: Możesz coś "załatwić" zawsze mnie śmieszy tak samo jak "dogadamy się" albo "ogarnąć" xD Pierwsze brzmi jak #!$%@?ć albo ugadać pod stołem drugie brzmi jakby ktoś coś kombinował i chciał mnie wydymać na hajs a trzecie też brzmi jakby coś było robione "po cichu" xD

@kopyrta: dostaniesz pulę pulę /31 może /30 jako pulę do połączenia z operatorem.
(Tak jest najczęściej, czasem bywa, że dostaniesz adres dla interfejsu z szerokiej puli np /24 ale to rzadkość.)
Adres dla interfejsu i gateway.

A następnie pulę o szerokości jaką zamówiłeś z adresacją taką jak zamówiłeś. Czasem kilka to jest kilka pul adresowych. Przykładowo chcesz 4 adresy IP, możesz dostać /30 ale równie dobrze może to być 4x /32.Pokaż całość

@Bad_Wolf:

Twój router musi ogarnąć, że ta druga pula jest dla niego i prawidłowo przekazywać ruch. Nieroutowalne to te przypisane do interfejsu w którym są w tej samej podsieci co gateway.

Nie musi. Waćpan jakieś kocopoły piszesz. Wszystkie adresy IP są routowalne i przestań pisać głupoty.

@kopyrta: Połączeniówka to tak naprawdę klasa adresowa pozwalająca poprawnie zaadresować 2 końcówki. zwykle ustanawia się ją na masce /30 lub coraz częściej na /31Pokaż całość

@stolemy: wyciągam kule i wróżę xD

Pokaż spoiler

@stolemy: bo ogryzek to gówno którego powinien być zakaz produkowania. Nie trzyma się standardu i wiecznie są z nim problemy¯\_(ツ)_/¯

Znając genialność tego złomu próbuje gdzieś się połączyć, nie może i ponawia zapytanie.

Wydziel gdzieś gdzie się da to kontrolować, wstaw wireshark w szereg albo tap-em sklonuj ruch z jednego ap i zobacz co to gówno próbuje robić po pobraniu adresu.

WLAN, WWAN, WMAN, Wi-Fi ?

Bo z tego co czytam to przykładowo WLAN to chyba tylko sieci komórkowe.

WMAN z kolei to chyba 802.16 a nie 802.11

@przegrywam_przez_miasto: Bogowie widzą to i nie zsyłają na Ciebie piorunów...

@przegrywam_przez_miasto: Generalnie sprzęt Ubiquiti AirMAX czy Mikrotik NV2 to takie WiFi+ - urządzenia korzystają z układów radiowych dla 802.11 ale używają całkiem odmiennego sposobu do medium niż tradycyjne WiFi. W Mikrotiku możesz sobie właczyć protokół NV2 który jest czystą implementacją TDMA dla układów Atheros - wydajność takiego rozwiązania jest średnio większa o 30-50% niż normalne 802.11.

Ubiquiti AirMAX to dokładnie podobne rozwiązanie. Wydajność widmowa jest nawet wyższa niż LTE. Więc toPokaż całość