Categories
Uncategorized

Mikrotik CAPsMAN without loops

No bridges = No loops!

Mikrotik bridge inherits mac address of the first interface added to the bridge.

Categories
Uncategorized

Sophos UTM set new network interface

When you move Sophos UTM to a new box, or change all network interfaces, webadmin becomes unreachable. It is possible to set new ip address to an interface (ifconfig 192.168.1.1 netmask 255.255.255.0 eth0 && ifconfig up eth0) but then it is not possible to change any network interfaces.

Instead, use the command line to add new hardware to existing interface object:

cc
RAW
lock_override
OBJS
interface
ethernet

<TAB><TAB>       (this will show a list of the ethernet interface objects which are the Internal and External sophos interfaces. Both objects will likely begin with REF_ so pressing <TAB><TAB> will show the full object and you will need to type the next unique letter and then press <TAB> again to autocomplete. It is case sensitive.) REF_DefaultInternal[Internal,interface,ethernet]
{the object will be shown along with it's parameters and values}

itfhw=<TAB><TAB>
           {the new ETH1 and ETH2 "hardware" NIC card objects will be listed beginning with "REF_ItfEthEth"  (your objects will likely be named differently)}

itfhw=REF_ItfEthEth1<TAB>
            {shows the full object for ETH1 and all I have to do is press <enter> to select it}

status=1
            {the NIC was "down" and changing status=1 brings it UP to working order}

w
             {w - writes the change and the object repaints with the nic card added to the Hardware param}

quit

The NIC should now be up and functioning and you can check by doing an ifconfig on the command line to see it has been added.

Source:

https://community.sophos.com/products/unified-threat-management/f/hardware-installation-up2date-licensing/87012/webadmin-access-through-eth1-which-needs-to-be-added-via-command-line

Categories
Photo

Aby tu nebyly jen samé zvířátka a kytičky

Categories
Uncategorized

Základy nasazení wifi sítě pro hotely/restaurace

Po několika uplynulých dovolených jsem sesbíral pár zkušeností o tom, jak má a nemá wifi pro hosty vypadat, dovolil jsem si je tu sepsat:

Pojmenování wifi sítě
Pro návštěvníka hotelu/restaurace je důležité, aby snadno poznal, ke které wifi se má připojit. Dobré je použít název provozovny.

Dostupnost
Pokud podnik inzeruje, že má wifi na pokoji, mělo by být opravdu v každém pokoji a ne tak, že se musí přiložit notebook na vstupní dveře, nebo na okno aby chytil jednu čárku.
Často je ve větší budově potřeba několik wifi AP, aby bylo připojení opravdu všude. Nejlepší pak je, když se sítě jmenují všechny stejně, host pak nemusí zadávat heslo několikrát a počítač (nebo mobil) si pak sám vybere, ke které stanici se připojí podle toho, která má zrovna nejlepší signál.

Heslo do wifi
Heslo má být čitelné a jednoduché, snadno dostupné například na jídelním lístku, na nástěnce a podobně. Je možné heslo úplně vypnout.

Bezpečnost
Na veřejné wifi pro hosty nemají být připojené firemní počítače, síť pro hosty by měla být oddělená od vnitřní sítě a měla by mít přístup pouze na internet.

Kanál wifi
Pokud se nechá kanál na auto, snadno se stane, že některé sítě sdílí společný kanál. Tím vzniká rušení a snižuje se dosah a rychlost wi-fi. Optimální by bylo nastavit na vysílačích kanály, které se nepřekrývají, tedy kanál 1 v restauraci, kanál 6 v prvním patře, kanál 11 v druhém patře. Pokud se potřebuje přidat další w-fi, nastavit kanály tak, aby wifi blízko sebe neměly stejný kanále. Nastavit wifi na 802.11g nebo n (OFDM modulace), šířka pásma 20mHz. Zdroj: wikipedia.org/wiki/List_of_WLAN_channels

Kontrola a cizí sítě
Je možné, že některé kanály už používá soused.

Pro zjištění jaké sítě v okolí jsou je možné použít aplikaci například pro Android nebo pro Windows

Pokud máte dotaz nebo vylepšení, napište mi prosím do komentáře.