Mikrotik - nastavení
Zdravím.
Tak jsem si dal od hAP ac3 měsíc odpočinek a dam tomu ještě jednu šancí, než skončí v krabici na pudě.
Možná pro IT dobrá věc, ale pro běžného uživatele to asi není.
By mně zajímalo, jak docílit přidělovaní IP podle mac
https://forum.mikrotik.com/viewtopic.php?t=122914
Mám rozsáh sitě 192.168.1.1/ 24
DHCP přiděluje IP 230 - 254
Všechný zařizení co mám doma mají static IP pod 230.
Chci je popřepinat do DHCP a aby dostavali ty IP co mám nastavene.
To asi nepujde?
Na te strance piše.
Once the static lease exists, you can edit it and change the IP address that gets assigned if you want a specific address.
Nejde to.
Coby to neslo...akonahle nemas pri adrese D ako dynamic je staticka a ked je staticka mozes ju editovat.
Samozrejme novu IP dostane zariadenie az ked si ju vypyta respektive po uplynuti leasse time.
On tam piše, že ji mám nastravit jako static a pak ji změnít.
1) Connect the laptop to your network and get an IP from DHCP as usual.
2) Go into the Mikrotik's IP > DHCP-Server menu and click on the leases display.
3) Scroll through the leases and find your laptop's lease and double-click it
4) In the window that opens, there is a button on the right hand side "make static"
5) Click that button and you're done.
Once the static lease exists, you can edit it and change the IP address that gets assigned if you want a specific address.
Naco mi to sem pastujes, mna nezaujima, co sa tam pise mna zaujima, co ti nejde.
Napisat nejde vie kazdy, ale protistrana sa z toho vacsinou trt dozvie.
Ci ty chodis s autom do servisu a povies mechanikovi nejde a odides a on i to opravi?
Je fuk, jestli mám statickou nebo dynamickou.IP se editovat neda.
Prepni sa na zalozku General
Co chces dosiahnut?
Lebo pises ze dhcp prideluje 230-254.
Vsetky zariadenia maju staticku IP pod 230.
Chci je popřepinat do DHCP a aby dostavali ty IP co mám nastavene.
Takze maju mat nastavenu staticku IP (Vsetky zariadenia maju staticku IP pod 230.) alebo maju dostavat Ip z DHCP ? (Chci je popřepinat do DHCP) aby dostavali ty ip co mam nastavene (tie co mas nastavene v DHCP teda 230-254?)
Mi stači, když si budu moct tu IP změnít.
Nastavím si DHCP třeba 100 - 200, a abych si moh mastavít pro každe zařizení IP., kterou chcí.
TAm kde mas ten obrazok skus sa prepnut na zalozku General
Active sa neda editovat, to je vypis toho, ako je to aktualne nastavene
Po zmene IP, ako pisali vyssie, sa zmena prejavi az po uplynuti lease teame, na urychlenie mozes skusit zmenit lease time na 2-3 min, spravit reset, zrusit prenajom Delete . . .
Ak bude rucne nastavena, staticka podla MAC, mala by byt mimo rozsah DHCP (ak sa mylim, skusenejsi opravte ma )
Už funguje, děkují
Druhý problem.
https://www.zive.cz/poradna/mikrotik---blokace-ip/sc-20-cq-598808/default.aspx?consultanswers=1
Nemohu přijít na to kde ho zapnout.
Prostě, nějaký způsob, jak někoho úplně bloknout.
Pokud je i nějaký způsob, aby nedostal vůbec IP.
To uz bude asi mimo mna, tiez som len samouk, ak sa jedna o wifi, skusil by som dat cloveka ked je prihlaseny do Conect listu, otvorit Wireless, a priradit ho do Connect list, a tam mu odskrtnut Conect . . . pripadne aj Access list, a tam pozriet jednotlive volby . . . pripadne Wiki mikrotik
Ta IP je připojená kabelem do mikrotiku nebo přes jeho WiFi?
Pokud máš za mikrotikem switch a je to kabelem do switche, pak to na routeru nezablokuješ.
Este by sa dalo skusit, v Bridge - Settings povolit Use IP firewall, a potom nastavit pravidlo na firewalle, to by mohlo fungovat, ale znizi sa vykon routera
Co sa tyka bridge, skusit Bridge - zalozka Filters, tam nastavit filtrovacie pravidlo podla MAC adresy
Ale tomuto som sa nevenoval, len tak strielam od boku
Prepni si dhcp server s address poolom na static-only.
Ak sa jedna o nejakeho wifi klienta, a heslo do siete sa siri ustnym podanim (napr domacnost
), mozes skusit este v Acess liste mu priradit ine heslo do wifi 
@ fleg To není dobrý nápad, ale alespoň jsi mně nakopl
Svázal jsem IP s MAC a nastavil IP úplně v jiném subretu.
A jelikož není žádný DHCP servr v tomto subretu, žádnou IP nedostane.
Lepší je ale si vytvořit DHCP servr v jiném subnetu, který nemá přistup k internetu a poslat ho tam.
Mám seznám MAC adres co se mužou připojít.
Jak povolit jenom tyto a zbytek zakazat.
Toto uměl i muj stařičky asus.
Jak zablokovat MAC ve firewallu vím.
Pak tam je zaškrkavatko. Čimž povolím je tu jedínou a zbytek zablokují.
Ale jak povolit třeba jen 10 MAC a jine se nechyají?
Je to dobry napad, pouzivam to bezne v skolach aj vo firmach, kde stale unikali wifi hesla, takze ak sa zariadenie pripoji na wifi edostane ip a tym padom sa nikde nedostane.
99.99% ludi to nevie obist, takze je to jednoduche a spolahlive.
Staci si nastavit IP ve spravnem rozsahu (treba se kouknout na pocitac ve tride).
Na prekvapenie to dnesne deti nezvladaju.
Navyse ak poznas rozsah, ale nie jeho obsadenie je velka sanca, ze spravis koliziu s inou ip a net ti nepojde aj tak.
Staci jeden chytrejsi, ktery to zvladne a s ostatnimi se podeli. Jestli je IP volna zjistis.
Deti jsou v tom hodne kreativni
trosku mimo, ale aj k teme . . . na zaklade povodnej otazky sa na to tu pozeram, mam conect liste telefon, aj ked mu odskrtnem connect, aj tak sa na wifi pripoji, myslel som ze v tom pripade bude spojenie odmietnute . . . ?????
Necitame manualy ;o)?
Access list = when wireless interface is AP, what clients are allowed to connect
Connect list = when wireless interface is client, to what APs it should connect
Jak na ty mac adresy?
Třeba 5 povolit a ostatní drop?
Já myslel, že v tom firewallu kde se dává ta MAC rozkliknu a přidám další.
Houby.
Jedna sa o konkretnych, pevne zadanych 5 adries alebo akychkolvek prvych 5 pripojenych?
Jedna se seznám MAC našich lidí co se mužou připojít. Ostatní drop
Tak si ich nahadzat do acces a connect list, a ako pisal fleg nastav dpcp server pool na static only a zrusit default authentication
Tem 5 lidem pridel staticke IP v mimo rozsah pridelovany DHCP. zbytek rozsahu ve firewallu drop
Tak poslední problém.
V mikrotiku byl DHCP servr 192.168.1.1/24
Vytvořil jsem další. 192.168.2.1/24
Jak mikrotiku vysvětlit, aby každému, kdo se připojí přiřazoval IP v tom druhem subnetu?
Jde to?
Nastav v dhcp serveru ten druhy list misto prvniho.
Kdyz delas adresu statickou (make static), tak tam muzes rucne pridelit IP z toho prvniho.
Tvych 5 lidi bude diky rezervacim v prvnim subnetu a zbytku budou pridelovany IP z druheho subnetu
Ja chcí vytvořit subnet, mimo rozsah naši firmy, kde nepojede internet a s něho budou všichní dostavat IP.
A v Leases si nastavim naše počitače, ktere budou dostavat ip v tom našem subnetu.
Nemohu přijít na to, jak v dhcp serveru nastavit ten druhy list misto prvniho.
IP / DHCP Server / rozklikneš / záložka DHCP
tam je to jako DHCP pool
před tím si samozřejmě nadefinuj svůj nový rozsah jako nový pool, případně přepiš ten původní
nebo v QuickSet nastav přidělovaný rozsah adres na ten nový