Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Mikrotik, Alix a jina mala reseni...
SHORTY

OS

imedialinux.com
Voyage Linux
RouterOS/

Platformy

PC Engines
Mikrotik

Prislusenstvi

...

Reseni

router, prehravac, ap, monitorovatko, filestorage
Máte k tomu co říct? Vložte se do diskuze.
FURYAN --- 13:00:21 6.3.2014
???: "houbu" od Unifi. Sam mam doma a uz wifi neresim ;)
AHARAZ --- 19:47:19 5.3.2014
CHOROBA: Jo MAC adresa je pekna komplikace...
CHOROBA --- 4:37:28 5.3.2014
AHARAZ: fizlove chtej zdrojovou MAC adresu, netflow ji neposila. posila ji calea nebo packet sniffer, jenze to je datovej tok jak krava. :( resim to samy, tak az na neco prijdes....
AHARAZ --- 21:29:51 4.3.2014
Asi OT budu rad kdyz mi poradite klub kde o tom diskutovat (teda jestli je vubec s kym).
Resim ted vice externi logovani MK a logovani spojeni - napadlo me zda nemate odkaz na nejake zdroje propirajici co smi logovat firma, ktera neni ISP, pro vlastni potrebu. A nebo zda se "data retention" muze jako povinnost tykat i firem, ktere nepodnikaji primo jako telekomunikacni firma. Dobry priklad mi prijde treba hotel.
Budeme ted postupne pripojovat vetsi mnozstvi pronajatych prostoru a neni v planu najemcum pridelovat verejne adresy (tim by se probelm z vetsiny posunul az k ISP). Nerad bych pak byl v situaci kdy prijde nejaka stiznost od IPS, nebo policie a ja nebudu vedet odkud dana komunikace sla.

Stav a plany ke kterym se dotaz primo vaze:
Logovani transparentni webproxy + SquidGuard (to se tyka nasi site).
MK router logovani na urovni firewallu - pravdepodobne spammovani a pak pokusy o spojeni ven, ktera by spis nemeli prekrocit prah site.
Informace o vyuziti VPN (to se tyka nasi site).
+ Plan je MK s traffic flow > Linux nfcapd > nejaky front end (zatim vybiram)
+ Plan informace z AP mimo jine i MAC pripojenych zarizeni, cas pripojeni a nejspis i uzivatelske ucty. Apcka jeste neni z ceho koupit, ale pak bude potreba roaming po budove.
A urcite jsem jeste na neco zapomnel.

Pripadne kdyby jste k tomu co je rozumne sledovat meli nejake doporucene ctivo, nebo napady. Sem s tim.
VLASTIS --- 17:40:01 4.3.2014
to ted bohuzel nevim, to AP je komplikovane dostupne pres TeamViewer a lokalniho IT, ale vypadato, ze jsem jej presvedcil, ze vlastne chteji zakazat forwaring na obou..
ATAN --- 17:33:51 4.3.2014
VLASTIS: co mas za verzi? ja normalne vidim Default Forward jak v obyc wifine tak i ve virtualAP.
VLASTIS --- 17:25:16 4.3.2014
tam zas nevidim moznostnastaveni forwardingu :)
ATAN --- 17:07:16 4.3.2014
VLASTIS: co winbox?
VLASTIS --- 16:42:32 4.3.2014
v /interface mi to ty virtualni sitovky neukazalo. ;/
ATAN --- 16:37:21 4.3.2014
VLASTIS: tak tam pak mas virtualni sitovky a kazde si nastavujes, co chces.