Mikrotik adress list
V adress liste (Ip-firewall) mam nadefinovane nejake polozky, napr na ucely testovania a ucenia som rozdelil rodinu na podsiete, ja mam svoju /28, jedno dieta ma /28, obdobne druhe dieta, guest a pod. Potom mam nastavene este deti /27 - nastavene tak, aby obsiahlo rozsah oboch deti /28. A teraz : manzelka sa prihlasi telefonom, ok, nic sa nedeje. Syn sa prihlasi telefonom, ipadom, nic sa nedeje. dcera sa prihlasi telefonom, vytvori sa dynamicka polozka v adress liste s nazvom Deti s jej IP adresou, ja ked sa prihlasim, tak sa mi vytvori dynamicky zaznam s mojou IP s nazvom Ja, aj ked mam zadefinovany rozsah /28. Ale ked sa prihlasim s ntb, ktoreho staticka IP spada do rozsahu adress listu Ja /28, tak sa dynamicky zaznam s mojou IP nevytvori.
A teraz otazka: Ked sa niekto pripoji, mam sa vytvorit dyna. zaznam alebo nie? Ktora je spravna moznost? MAm hladat preco sa ostatne nevytvaraju alebo preco sa niektore vytvaraju ? Ktore je korektne?
Asi navrhnu vytvoření samostatné kategorie truhlik a MikroTik.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Bol by som ti povdacny
Cital som 2x, ale nepochopil.
v ip/firewal/adress list mam nadefinovane ip pre jednotlivych uzivatelov. Ale nie konkretne IP, ale ako podsiete /28 napr pre mna je adress list s nazvom JA a adresou 192.168.1.16/28, prve dieta 192.168.1.32/28 a pod. pre kazdeho clena rodiny. Kazdy ma na zariadeni staticku IP zodpovedajucu z jeho rozsahu. Napr pre mna by to mohol byt tel .20, ntb eth .21, ntb wifi .22, tablet .23 atd.
Problem je ten, ze ked sa prihlasi manzelka s telefonom, tak v ip/firewal/adress list sa nic neudeje. Ale ked sa prihlasim ja s telefonom do siete, tak v adress liste pribudne dynamicka polozka s nazvom JA a mojou konkretnou IP adresou telefonu, takze tam mam polozky 2 : JA s adr. 192.168.1.16/28 a JA 192.168.1.20 napr.
Otazka znie, co je korektne, ked sa nevytvori tento zaznam, alebo ked sa vytvori. Preco pre jedneho sa vytvori a pre druheho nie.
A co by sa tam aoze malo udiat? Do address listu si zadavas userov podla pravidla na fw (ak ano ako vyzera ten chain u teba?) alebo rucne.
Co vlastne chces dosiahnut tymto zadelovanim IP?
ked sa prihlasi dos siete jeden telefon, tak sa mu vytvori v adres liste zaznam (oznaceny D - dynamicky), a pre iny prihlaseny sa nevytvori, otazka je ze preco pre jeden ano a pre druhy nie. Co je spravne, ma sa vytvorit ci nie?
Splietas dokopy dve veci. Po priradeni dhcp je klient bez statickeho zaznamu oznaceny v leases pismenom D.
Addres list v polozke firewall sluzi na oznacenie kleintov, ip adries a pod a to bud automaticky na zaklade pravidla alebo pridanim zaznamu rucne. Typickým prikladom je blacklist ip adries, ktorý potom blokujeme na firewalle cez tento list.
Dovolil by som si odporovať, všetky zariadenia v rodine majú statickú IP, jeden podrozsah je priradený pre dhcp (nad. 200) pre návštevy-tj zariadenia co nemajú statickú IP. Napr. Syn ma priradené na telefón 192.168.1.50, staticka ip a po prihlásení sa zobrazí aj v adress liste s touto ip ako D. Manželka obdobne ma priradené ip na telefón, ale keď sa prihlási tak sa v adress liste neobjaví.
V akom address liste? Ten je predsa pod polozkou ip-firewall a co to ma spolocne s s polozkou ip-dhcp server?
Adress list vo firewalle nema predsa nic spolocnou s priradovanim adries v dhcp servri.
A nehovor mi, ze mas v dhcp jednu mac aj ako staticku aj ako dynamicku, to mozne nie je.
Nechces sem hodit radsej nejake screeny, uz ma nebavi vestit, co to vlastne riesis.
ja som ani slovom nesponeul ip-dhcp, stale sa bavime o adress liste v ip-firewall, skusim nieco skopirovat ked sa prihlasia