====== Zámeček - wifi pokrytí ======

**Lesní hospodářství Zátiší s.r.o.**\\

Pro připojení(management) k přepínačům SW01 a SW02 je potřeba nejprve spustit **VPN Krafwka**.\\
<WRAP left round important 60%>
Občas se nelze připojit na jeden ze switchů, pomůže restart ppptp na Krafwka .
</WRAP> 


Realizuje Petr Holoubek

Připojení přes LTE modem Tmobile - IP 192.168.8.1\\
Modem slouží jako DHCP server rozsah 100 - 200\\
Heslo v KeePass - nefunguje\\

Na fw v Kralupech - KRAFWKA je nastaveno přes ppp.\\
Konfigurace je uložena v souboru ''/etc/ppp/chap-secrets'', pozor může se měnit ppp interface ppp1 - ppp4

Více info k PPPTP [[private:poznamky:mikrotik:start#PPP klient pro správu MK u klientů|Mikrotik]]


2 x switch MikroTik RouterBOARD RB2011UiAS-IN\\
5 x MikroTik cAP ac\\

Objekt je připojen LTE modemem od T-Mobile.\\

Oba switche se připojují přes VPN na fw - Krafwka\\

**SW01** - Capsman\\
MAC: C4:AD:34:ED:BF:7F

**SW02**\\
MAC: C4:AD:34:ED:BA:BC

Nastaveny dvě wifi sítě: Private a Public\\

=== cAP - talíře ===


IP adresa přidělena dynamicky(náhodně) z LTE modemu.

Umístění: \\

**cAP01 - 2 patro**
MAC: C4:AD:34:46:87:DA\\

cAP02 - 1 patro
MAC: C4:AD:34:46:88:21\\

cAP03 - Jídelna\\

cAP04 - Recepce - nelze se připojit přes winbox
MAC: 48:8F:5A:77:98:73\\

cAP05 - Sál - nelze se připojit přes winbox
MAC: 48:8F:5A:78:6B:F3\\

cAP06 - nepokryté pokoje - hAP AC lite\\
MAC: B8:69:F4:B0:07:B7\\

==== Konfigurace CAP klienta ====

{{:private:zakaznici:holoubek-zamecek:pasted:20210810-214525.png}}

{{:private:zakaznici:holoubek-zamecek:pasted:20210810-214542.png}}

{{:private:zakaznici:holoubek-zamecek:pasted:20210810-214601.png}}










==== Switche ====


**Switch sw01**
IP VPN PPP: 10.199.5.203\\
Switch funguje jako CAPSMAN
Porty 8, 9, 10 - nastavit do Public NET - nastaveny porty 9 a 10, na portu 8 je provoz\\

**Switch sw02**
IP VPN PPP: 10.199.5.204\\
Porty 6, 7, 8, 9, 10 - nastaveny do Public NET\\

===== Nastavení směrování do lokální sítě =====

Na KRAFWKA je v cronu:

<code>
*/10 * * * *         /bin/ip route add 192.168.8.0/24 via 10.199.5.203
</code>


==== Zjištění IP adres na kterých běží MK CAP pomocí NMAPu ====

<code>
nmap -p 8291 192.168.8.0/24
</code>

{{:private:zakaznici:holoubek-zamecek:pasted:20210810-215712.png}}