private:zakaznici:holoubek-zamecek:infrastruktura
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| private:zakaznici:holoubek-zamecek:infrastruktura [2021/11/22 20:35] – [Zámeček - wifi pokrytí] snemec | private:zakaznici:holoubek-zamecek:infrastruktura [2022/02/14 14:36] (aktuální) – [Zámeček - wifi pokrytí] snemec | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | ====== Zámeček - wifi pokrytí ====== | ||
| + | |||
| + | **Lesní hospodářství Zátiší s.r.o.**\\ | ||
| + | |||
| + | Pro připojení(management) k přepínačům SW01 a SW02 je potřeba nejprve spustit **VPN Krafwka**.\\ | ||
| + | <WRAP left round important 60%> | ||
| + | Občas se nelze připojit na jeden ze switchů, pomůže restart ppptp na Krafwka . | ||
| + | </ | ||
| + | |||
| + | |||
| + | Realizuje Petr Holoubek | ||
| + | |||
| + | Připojení přes LTE modem Tmobile - IP 192.168.8.1\\ | ||
| + | Modem slouží jako DHCP server rozsah 100 - 200\\ | ||
| + | Heslo v KeePass - nefunguje\\ | ||
| + | |||
| + | Na fw v Kralupech - KRAFWKA je nastaveno přes ppp.\\ | ||
| + | Konfigurace je uložena v souboru ''/ | ||
| + | |||
| + | Více info k PPPTP [[private: | ||
| + | |||
| + | |||
| + | 2 x switch MikroTik RouterBOARD RB2011UiAS-IN\\ | ||
| + | 5 x MikroTik cAP ac\\ | ||
| + | |||
| + | Objekt je připojen LTE modemem od T-Mobile.\\ | ||
| + | |||
| + | Oba switche se připojují přes VPN na fw - Krafwka\\ | ||
| + | |||
| + | **SW01** - Capsman\\ | ||
| + | MAC: C4: | ||
| + | |||
| + | **SW02**\\ | ||
| + | MAC: C4: | ||
| + | |||
| + | Nastaveny dvě wifi sítě: Private a Public\\ | ||
| + | |||
| + | === cAP - talíře === | ||
| + | |||
| + | |||
| + | IP adresa přidělena dynamicky(náhodně) z LTE modemu. | ||
| + | |||
| + | Umístění: | ||
| + | |||
| + | **cAP01 - 2 patro** | ||
| + | MAC: C4: | ||
| + | |||
| + | cAP02 - 1 patro | ||
| + | MAC: C4: | ||
| + | |||
| + | cAP03 - Jídelna\\ | ||
| + | |||
| + | cAP04 - Recepce - nelze se připojit přes winbox | ||
| + | MAC: 48: | ||
| + | |||
| + | cAP05 - Sál - nelze se připojit přes winbox | ||
| + | MAC: 48: | ||
| + | |||
| + | cAP06 - nepokryté pokoje - hAP AC lite\\ | ||
| + | MAC: B8: | ||
| + | |||
| + | ==== Konfigurace CAP klienta ==== | ||
| + | |||
| + | {{: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Switche ==== | ||
| + | |||
| + | |||
| + | **Switch sw01** | ||
| + | IP VPN PPP: 10.199.5.203\\ | ||
| + | Switch funguje jako CAPSMAN | ||
| + | Porty 8, 9, 10 - nastavit do Public NET - nastaveny porty 9 a 10, na portu 8 je provoz\\ | ||
| + | |||
| + | **Switch sw02** | ||
| + | IP VPN PPP: 10.199.5.204\\ | ||
| + | Porty 6, 7, 8, 9, 10 - nastaveny do Public NET\\ | ||
| + | |||
| + | ===== Nastavení směrování do lokální sítě ===== | ||
| + | |||
| + | Na KRAFWKA je v cronu: | ||
| + | |||
| + | < | ||
| + | */10 * * * * / | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== Zjištění IP adres na kterých běží MK CAP pomocí NMAPu ==== | ||
| + | |||
| + | < | ||
| + | nmap -p 8291 192.168.8.0/ | ||
| + | </ | ||
| + | |||
| + | {{: | ||
| + | |||
| + | |||