Mikrotik RouterBOARD - jaky?

PowerBeam su smerove externe anteny, takze mas blbo polozeny dotaz, pretoze ides nahradzat hrusky s jablkami.

Tak to trochu zkrátím.
Máme v prací Ubiquiti PowerBeam M5, který routuje.
Nejdou na něm blokovat mac adresy.
Chceme zavolat providerovi, aby ho dal do bridge a za něj koupit mikrotik.

Pujde na mikrotiku bloknout net na MAC a povolit jen zadane. Jak přes wifi, tak přes lan.

To ISP nespravi.
Spravi ti NAT 1:1, respektive DMZko na vas MT.
Aky MT tam das je jedno, podstatne je ci bude mat vykon na to, co od neho pozadujes.
Pre par ludi staci aj AC2.

No ty zkratky mi moc neřikají.
Potřebují s toho udělat obyčejný routr co umí povolit jen určite mac adresy jak přes lan tak přes wifi.
Na mikrotiku aní wifi nepotřebujeme, bude v garaži, kde nikdo není.
Dalši routr jako bridge je v kanclu.

Já bych "proškolil" ty dva vrátné, že ti garantuju, že by si už do práce notebook nepřinesli... Snad existují nějaké interní předpisy a nařízení, které platí pro každého zaměstnance?

Vratné v důchodě co berou minimální mzdu moc školit asi nebudeš.
Před 4 měsíci jsme o jednoho přišli a sehnat nějakou solidní náhradu je zazrak.
By ses divil, co tam chodilo za zjevy.

Jo aha, takže si radši nechat všechno líbit...

No každopádně je ale chyba na straně firmy, že je vůbec možný, aby si nějaký jouda přinesl notebook a napíchl se na síť... To mi hlava nebere.

Na toto jsem já malý pan a je mi jedno jak to vyřeši.
Ja tam dělam holku pro všechno a jsem za to docela dobře placený a volnou pracovní dobu.
Chtěji to řešit takto, tak to řešim takto.

Jsem stejného názoru jako host. Ti důchodci dnes vysírají všude a všechny. Tohle snad musí být vtip, brát ohled na škůdce, kteří tropí hlouposti. Já se s nima nepářu. Prostě je stavím před hotovou věc a vždy se nějak musíme dohodnout. Tohle vaše jednáí je sebekanibalismus ve stylu bezpečnost vs. lhostejní škůdci. Prostě špatný přístup a špatné rozhodnutí. Nutné je poučit je písemně prokazatelným způsobem, ve firmě nastolit bezpečnostní pořádek. Nemá smysl si nachat kakat nahlavu od ignorantů, kteří se chovají lhostejně, škodí a ničí své okolí. Vím dobře, co znamená přijít o zaměstnance a shánět nové. Jsem v tom kolotoči spoustu let. Ústupky dělám, ale v tomto případě bych byl nekompromisní. Kdybych slevil, tak vím že jdu do rizika s vlastní kůží. Ono vypovídat na kriminálce, že já jsem tu poplašnou zprávu neposlal, to nechce nikdo. Zažil jsem dost, tak píšu, i když je to mimo technické řešení. Vzít rozum do hrsti...

Mate pravdu, ale jak jsem psal, jsem na to malý pan.
Naposledy si vratný dotáhnul nějakou hrací konzoli, vytáhnul internetový kabel s tiskárny, strčil do ní a hrál.
Po par hodinách koncovka v prdeli a nešla tiskárna.
Nějaký debil na vedeni nakoupil tiskárny HP+, které se zablokují bez internetu.
Takže jsem jel 300 km domu ze služebky, abych to vyřešil..
A vratný nohy na stole a vysmátý.
Když jsem se postaral, aby ho vyhodili, dělal jsem vratného 2 měsíce já, než našli schopnou náhradu.
Jak jesm psal, holka pro všechno, ale alespon dobře placena.
Byl jsem u toho jak přijímali vratného. Sam ožralec, bukač, nebo někdo ze sociálky, co potřeboval razítko, že se byl ucházet o prací.
Doba je zla.

Chápu, že si není jednoduché vybírat zaměstnance ani potenciálně lepšího zaměstnavatele. To co tu čtu je jen těžko uvěřitelné. Pokud tohle vedení firmy ignoruje, tak nemá smysl se čímkoli trápit. Pokud není vůle ze strany vedení, tak to nějaký Mikrotik sebelépe nastavený těžko zachrání. Tohle je problém nesystémového bordelu a nerespektování se mezi lidmi. V rámci možností bych vše chránil pečetěmi. V šanonu by měli protokol, kam by při předání pracoviště v rámci změny směn předávající a přebírající zapsali kontrolní stav věcí a oba to podepsali. Do interní směrnice napsat, že škody způsobené zaměstnanci budou hradit ti dva zaměstnanci. Dal bych jim to k úhradě. Ať se ti dva domluví mezi sebou. Sebelepší peníze nezmírní utrpení. Pokud je vůle, tak úsilí směřovat ke změně zaměstnavatele. Nikdo se v takových svrabech nechce utrápit. Člověk by pak byl K. O., na vrátnici by staříci ničili a vedení by to bylo dále lhostejné. Víme, že pak po nás neštěkne ani pes. Vedení e-mailem hlásit vzniklé nežádoucí situace, navrhovat zlepšení... vše písemně... to jediné má šanci na pomoc a změnu k lepšímu. Nemá smysl za kýmkoli chodit, jednat s ním, někam telefonovat... Prostě to vzít stručně a jasně a máznot to písemně na všechny strany. Pokud je to nesrovná, tak jakmile to bude možné, tak jít od těch pofidérů pryč a už se nikdy nevracet.

Na to ti staci hocijaky MT, ale zabudni, ze cez quicksetup nastavis static dhcp.

????
Nedavno jsem tu řešil Mikrotik hAP ac3, který mam doma.
To by mělo byt to same, ne?
Stejny poskytovatel internetu doma i v praci.
Dostanu od ních IP a nastavím stejný DHCP rozsah co mají v tom ubnt a všechno pojede.

Tak přišel čas ho nastavit.
Nedávno jsem koupil Mikrotik hAP ac3 a řešili jsme tu update na 7.1.1.
Když jsem se nedávno sešel s IT od kterého máme net a tahal s něho informace, řek mi, že domu jo ale do firmy ještě určitě ne.
Co Vy na to?
Tento mikrotik bude ve firmě.

Pokud někdo něco tvrdí, tak je dobré se ho ptát na důvody jeho tvrzení. Pokud spolupráce s nimi trvá, tak bych to konzultoval s nimi.
https://www.batna24.com/en/mikrotik-hap-ac3-wifi-performance-test

Ja tvrdim, ze TP-Link na doma ano, do firmy nie.
Ale VZDy vysvetlim aj zakaznikovi, ze preco si to myslim.
MT samozrejme do firmy ano, mam MT ako branu, fw, dhcp server a pod u zakaznika, kde tato masina obsluhuje cez 700 zariadeni naraz.
V skolach ho pouzivam bezne, bezna priemerna ZS ma na sieti cez 300 zariadeni v DHCP.
Tvrdenie technika je samozrejme blbost.

On ale píše jen o MikroTiku.