HKfree wiki - Příspěvky uživatele [cs]

Oblasti v HKfree a jejich správci

2019-11-05T14:01:21Z

Jirnes: /* Polizy AP */ -zruseni ICQ kontatku

== Základní údaje a kontakty ==
Korespondenční adresa, sídlo:

'''hkfree.org z.s.'''

Heyrovského 1178

500 03 Hradec Králové

IČ: 266 59 573

'''Prosíme zasílat doporučené dopisy pouze v nejnutnějších případech a po dohodě'''

'''Technicka podpora'''

GSM: +420 608 10 10 70

pracovni doba v pracovnich dnech 9-17 hod

Kontakt na statutární zástupce:

'''Záviš Jirásek, jednatel'''

mail: zavis()hkfree.org

jabber: zavis@jabber.hkfree.org

ICQ: 175510025

GSM: +420 604 434 934

'''Jakub Janele, předseda'''

mail: jakub()hkfree.org

jabber: jakub@jabber.hkfree.org

gtalk: jakub.janele@gmail.com

skype: jakub.janele

GSM +420 777 007 575

== Na kterou oblast se mám obrátit? ==
Pokud nejste člen hkfree a chcete se připojit, pak kontaktujte správce, který provozuje nějaké AP nejblíže k místu, kde se chcete připojit.

[http://mapa.hkfree.org/ Mapa přístupových bodů HKfree]

[https://doc.hkfree.org/display/fotogalerie/Home Výhledy z jednotlivých AP]

Můžete '''vypnout koncové body'''. Název AP se obvykle shoduje s příslušnou oblastí, nebo můžete na bod v mapě kliknout a podívat se na záložku "Kontakt" (pokud tam tato záložka není, zkuste "odkaz na vlastníka" - ikonka panáčka - obvykle tam je nějaký kontakt uveden).
Pokud nezjistíte, ke které oblasti AP patří, nezoufejte a zkuste jiné AP ve vašem okolí.

Vždy je nejlepší obracet se na správce, který spravuje AP ve vaší lokalitě, těžko bude každý správce vědět všechno o ostatních oblastech.

== Benešovka ==
id oblasti 16

Nativní podpora IPv6

'''''Petr Šuba (PetrS)'''''
*e-mail: petr(tečka)suba(zavinac)seznam(tečka)cz
*Skype: petrsuba
*ICQ:54109294
*ISSID: S1.benesovka.hkfree.org - míří na hospodu Hacienda
*ISSID: S2.benesovka.hkfree.org - míří na třídu E. Beneše
*ISSID: S3.benesovka.hkfree.org - míří na Durychovu ulici (5GHz)

== Brouzdaliště ==
'''''Tomáš Přívratský (Chuck777)'''''
*e-mail: [mailto:chuck777(zavinac)hkfree(tečka)org]
*jabberID: chuck777@jabber.hkfree.org
*mobil: [790 368 527]

== Brožíkova ==
Matej Lang (lanik)
*sms 739452672(pište dotaz+podpis)
*mail matejlang@gmail.com

Mapa: [http://www.hkfree.org/mapa/?id=1536 http://mapa.hkfree.org/?bod=1536]

SSID: sever/jih/vychod/zapad.brozikova.hkfree.org (4 x 90° sektory,5GHz)

== Břetislavova ==
[http://wiki.hkfree.org/U%C5%BEivatel:Modelar Lukáš Čížek]
*správce oblasti

Mapa: [http://mapa.hkfree.org/?bod=2845 http://mapa.hkfree.org/?bod=2845]

SSID: pouze 5GHz
*''s1.bretislavova.hkfree.org''
*''s2.bretislavova.hkfree.org (Mikrotik only)''
*''s3.bretislavova.hkfree.org''
*''s4.bretislavova.hkfree.org (Mikrotik only)''
*''s5.bretislavova.hkfree.org (Mikrotik only)''
*''s6.bretislavova.hkfree.org''

Veřejný hotspot 2,4GHz
*''hotspot.hkfree.org''

Fotogalerie:
https://confluence.hkfree.org/x/EoFxAg

== Březhrad ==
Adresa: U Náhonu 86/3, Hradec Králové

GPS: 50.175581, 15.789647

Mapa: <nowiki>http://mapa.hkfree.org/?bod=5045</nowiki>

SO: Luboš Remplík (8968)
* mobil: 739 648 555
* e-mail: remplik@gmail.com

== Bříza ==
=== Bříza - sever ===
Správce Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org

Zástupce Lukáš Novotný

* mail: LukasNNovotny@seznam.cz

* Rozsah IP: 10.107.114.0/25
* SSID
** briza-sever.hkfree.org - všesměr Vpol 2,4GHz
* Fotky(stavba): http://www.zavis.cz/thumbnails.php?album=39
* Mapa: http://mapa.hkfree.org/?bod=2050

=== Bříza - jih ===

Lukáš Dufek (DuFy)

* ICQ: 233364516
* mail: dufy.l@hkfree.org

* Rozsah IP: 10.107.114.128/25
* SSID
** briza-jih.hkfree.org - všesměr 2,4GHz
** briza-jih5G.hkfree.org -všesměr 5GHz
* Mapa: http://mapa.hkfree.org/?bod=2077

== Budvarek - Slatina ==
Správce oblasti (SO) Jan Vodvárka ([[Uživatel:Budvarek|budvarek]])
* mail: [mailto:jvodvarka@atlas.cz jvodvarka@atlas.cz]
* ICQ: 254314611
Zástupce správce oblasti (ZSO) Daniel Lenc ([[Uživatel:Dan|dan]])
* mail: [mailto:dan@hkfree.org dan@hkfree.org]
* ICQ: 86507025
* Jabber: dan@jabber.hkfree.org 
* [http://mapa.hkfree.org/?bod=2771 mapa]
ESSID 5GHz: budvarek.hkfree.org

== Bydžovská Lhotka (BydLo)==
Lukáš Březina (Dr.Easy)
*mail: Dr.Easy@hkfree.org
*ICQ: 290721629
ESSID: BydLo.hkfree.org
*Výhledy : [https://doc.hkfree.org/pages/viewpage.action?pageId=48333434 Výhledy 2013]

== Čeperka ==

[http://wiki.hkfree.org/U%C5%BEivatel:Koaxial#Radek_Hork.C3.BD_.28RaMaH.29 Radek Horký (RaMaH) ]
*správce oblasti

[http://wiki.hkfree.org/U%C5%BEivatel:Ramah#Martin_Hork.C3.BD_.28RaMaH.29 Martin Horký (RaMaH) ]
*správce oblasti

=== Čeperka 1 ===
*Mapa : [http://mapa.hkfree.org/?bod=3566 mapa.hkfree.org/?bod=3566]
*Výhledy : [https://confluence.hkfree.org/pages/viewpage.action?pageId=65306721 https://doc.hkfree.org/pages/viewpage.action?pageId=57115483]

'''Všesměr Ubiquiti''' - ''jen 20-25mbps''
*ceperka.vs.hkfree.org

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''ceperka.s1.hkfree.org'' - směr veterina
*''ceperka.s2.hkfree.org'' - směr les
*''ceperka.s3.hkfree.org'' - směr dálnice
*''ceperka.s4.hkfree.org'' - směr trať

=== Čeperka 2 ===
*Mapa : [http://mapa.hkfree.org/?bod=3627 mapa.hkfree.org/?bod=3627]
*Výhledy : [https://confluence.hkfree.org/pages/viewpage.action?pageId=65306725 https://doc.hkfree.org/pages/viewpage.action?pageId=57115498]

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''ceperka2.s1.hkfree.org'' - směr škola
*''ceperka2.s2.hkfree.org'' - směr vlaková zastávka(sokolovna)
*''ceperka2.s3.hkfree.org'' - směr obecní úřad
*''ceperka2.s4.hkfree.org'' - směr plynárna(jízdní kola Pecen)

=== Čeperka 3 ===

*Mapa [http://mapa.hkfree.org/?bod=3650 mapa.hkfree.org/?bod=3650]
*Výhledy : [https://confluence.hkfree.org/pages/viewpage.action?pageId=65306727 https://doc.hkfree.org/pages/viewpage.action?pageId=57115501]

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''ceperka3.s1.hkfree.org'' - směr obecní úřad (180°)
*''ceperka3.s2.hkfree.org'' - směr elektrárny (180°)
*''ceperka3.s3.hkfree.org'' - směr vlakové nádraží (180°)

== Červený dvůr ==
[http://wiki.hkfree.org/U%C5%BEivatel:TechnikMartin '''Martin Tuček (Technik Martin)''']
*Správce oblasti
*Kontakt: 607 466 892, martintucek1999@gmail.com

'''Mapa:''' http://mapa.hkfree.org/?bod=4891

'''Výhledy:''' https://confluence.hkfree.org/x/94NfB

''' 5GHz SEKTORY - ''Mikrotik + NV2'''''
*''CervenyDvur-S1v.hkfree.org'' - východozápad
*''CervenyDvur-S2v.hkfree.org'' - jihozápad
*''CervenyDvur-S3h.hkfree.org'' - východ

== D-network ==
Ladislav Pecho ([[Uživatel:Lada|Lada]])
*e-mail: [mailto:lada(zavinac)hkfree.org lada(zavinac)hkfree.org]
*jabberID: Lada@jabber.hkfree.org
*[[d-network| podrobnější informace]]
*interní web: [http://d-network.hkfree.org/ http://d-network.hkfree.org/]
Lukáš Kummer ([[Uživatel:rexor|rexor]])
*e-mail: [mailto:rexor(zavinac)hkfree.org rexor(zavinac)hkfree.org]
*jabberID: rexor@jabber.hkfree.org

Žádosti o připojení a obecné informace nám prosím posílejte pouze na mail. Po ICQ/jabberu riskujete, že vaši (obvykle dlouhou) žádost ztratíme. IM protkoly jsou tu hlavně pro již připojené, kteří potřebují neodkladně poradit nebo vyřešit problém. Děkujeme za pochopení.

[https://doc.hkfree.org/display/fotogalerie/D-Network Výhledy z AP D-network]

[http://mapa.hkfree.org/?bod=59 Umístění AP na mapě]

== Divec ==
Tadeáš Viktorin
*e-mail: viktorin.tadeas@gmail.com
*icq: 292529735
*SSID: divec1.hkfree.org a divec2.hkfree.org

== Dobruška ==
Patrik Matejsek (paTaNiNho/paTaN)
*správce oblasti
*e-mail: matejsek.patrik(at)gmail(dot)com
*ICQ: 218871268

Petr Matejsek (mates28)
*zástupce správce oblasti
*e-mail: petr(at)matejsek(dot)cz

Jaroslav Mužík (JaCm)
*zástupce správce oblasti
*e-mail: jacm1327(at)gmail(dot)com

Informace z oblasti: [https://www.facebook.com/hkfreedka https://www.facebook.com/hkfreedka]

'''Globální e-mail''' (dorazí všem správcům oblasti): [mailto:dobruska@hkfree.org dobruska@hkfree.org]
*Žádosti a dotazy o připojení zasílejte na některý z výše uvedených mailů (nejlépe globální e-mail).

=== SPS ===
*Mapa : [http://mapa.hkfree.org/?bod=4128 mapa.hkfree.org/?bod=4128]

''' SEKTORY 5 GHz''' - mikrotik only (SSID)
*''S1.sps.hkfree.org'' - směr sokolovna
*''S2.sps.hkfree.org'' - směr Stuha s.r.o.
*''S3.sps.hkfree.org'' - směr náměstí
*''S4.sps.hkfree.org'' - směr sídliště

=== Solnicka ===
*Mapa : [http://mapa.hkfree.org/?bod=4304 mapa.hkfree.org/?bod=4304]

''' SEKTORY 5 GHz''' - mikrotik only (SSID)
*''S1.solnicka.hkfree.org'' - směr krytý bazén
*''S2.solnicka.hkfree.org'' - směr ulice Mírová
*''S3.solnicka.hkfree.org'' - směr náměstí
*''S4.solnicka.hkfree.org'' - směr sídliště
*''S5.solnicka.hkfree.org'' - směr ulice Za Universitou
*''S6.solnicka.hkfree.org'' - směr Penny market

=== Druzstevni ===
*Mapa : [http://mapa.hkfree.org/?bod=4129 mapa.hkfree.org/?bod=4129]

''' SEKTORY 5 GHz''' - mikrotik only (SSID)
*''S1.druzstevni.hkfree.org'' - směr Penny market
*''S2.druzstevni.hkfree.org'' - směr hotel Dobruška
*''S3.druzstevni.hkfree.org'' - směr ZŠ Františka Kupky
*''S4.druzstevni.hkfree.org'' - směr benzinová stanice

=== Laichterova ===
*Mapa : [http://mapa.hkfree.org/?bod=4131 mapa.hkfree.org/?bod=4131]

''' SEKTORY 5 GHz''' - mikrotik only (SSID)
*''S1.laichterova.hkfree.org'' - směr náměstí
*''S2.laichterova.hkfree.org'' - směr ZUŠ Dobruška
*''S3.laichterova.hkfree.org'' - směr ZŠ Františka Kupky

=== Intr ===
* Mapa: [https://mapa.hkfree.org/?bod=4132 mapa.hkfree.org/?bod=4132]
'''SEKTORY 5 GHz''' - mikrotik only (SSID)
* ''S1.intr.hkfree.org'' - směr ulice Na příčnici

=== Nejedleho ===
* Mapa: [https://mapa.hkfree.org/?bod=5087 mapa.hkfree.org/?bod=5087]
'''SEKTORY 5 GHz''' - Ubiquiti (UBNT) only (SSID)
* ''S1.nejedleho.hkfree.org'' - směr SPŠ Podorlické
* ''S2.nejedleho.hkfree.org'' - směr Gymnázium Dobruška
* ''S3.nejedleho.hkfree.org'' - směr ulice K. Michla
* ''S4.nejedleho.hkfree.org'' - směr Belveder
* ''S5.nejedleho.hkfree.org'' - směr Stuha a.s.
* ''S6.nejedleho.hkfree.org'' - směr nádraží
* ''S7.nejedleho.hkfree.org'' - směr ulice Na Poříčí
* ''S8.nejedleho.hkfree.org'' - směr ulice Za Vodou

== Dobřenice ==
* Tomáš Vondra

had

email:vondra@hkfree.org

Možné připojení 2,4GHz nebo 5Ghz

SSID dobrenice.hkfree.org dobreniceII.hkfree.org případně dobrenice5G.hkfree.org nebo dobreniceII5G.hkfree.org

telefon 603485111

[https://doc.hkfree.org/pages/viewpage.action?pageId=22020424 výhledy z AP bytovky]
[https://doc.hkfree.org/pages/viewpage.action?pageId=22020429 výhledy z AP škola]

== Dolany ==
* umisteno na vodarne v JZD Dolany
* mobil: 608 10 10 70
* Žádosti o připojení pište na email: [mailto:podpora@hkfree.org podpora@hkfree.org]

== Dukelská ==
'''Petr Klouček'''
* Správce oblasti

*Kontakt: 737 254 128, electroder@gmail.com
'''Martin Klouček'''
*e-mail: kommarr@gmail.com
'''5GHz SSID'''
* dukelska1.hkfree.org
* dukelska2.hkfree.org
* dukelska3.hkfree.org
'''Mapa:'''
*http://mapa.hkfree.org/?bod=1336

== Farářství ==
[http://wiki.hkfree.org/U%C5%BEivatel:TechnikMartin '''Martin Tuček (Technik Martin)''']
*Správce oblasti
*Kontakt: 607 466 892, martintucek1999@gmail.com
'''Jan Honosek (Honza-Nerudova)'''
*Zástupce správce oblasti
*Kontakt: 777 609 274, honosek@seznam.cz
'''Mapa:''' http://mapa.hkfree.org/?bod=1895

'''Výhledy:''' https://confluence.hkfree.org/x/jgeQB

'''5GHz SEKTORY - ''Mikrotik'''''
*fararstvi.s2v.hkfree.org - JZ
*fararstvi.s3v.hkfree.org - Z
*fararstvi.s4v.hkfree.org - VSV
*fararstvi.s5v.hkfree.org - JJV
*fararstvi.s6v.hkfree.org - S

== FugasAP / Nový Hradec Králové ==
Jan Filka (Fugas) - Správce oblasi

Kontak: fugas@hkfree.org

Možnosti napojení WIFI 5GHz

AP Hlavní
*fugas4-jih2.hkfree.org (5GHz 90° MIMO ac NV2)
*fugas5-vychod2.hkfree.org (5GHz 90° MIMO ac NV2)
*fugas6-SV.hkfree.org (5GHz 90° MIMO ac NV2)
*fugas8.hkfree.org (5GHz 90° MIMO ac NV2)
*fugas9.hkfree.org (5GHz 90° MIMO ac NV2)

SubAP Na Výsluní
*NaVysluniAP1 (5GHz 60° MIMO ac NV2)
*NaVysluniAP2 (5GHz 60° MIMO ac NV2)
SubAP Jilmová
*JilmovaS1 (5GHz 90° MIMO ac NV2)
*JilmovaS2 (5GHz 90° MIMO ac NV2)
*JilmovaS3 (5GHz 90° MIMO ac NV2)
SubAP Družina ZŠ
*Druzina-S1 (5GHz 120° MIMO ac NV2)

Zástupce: Jan Horký
* email: horky@hkfree.org
* číslo pouze pro SMS: +420 910 301 450

Výhledy (fotogalerie):
https://doc.hkfree.org/pages/viewpage.action?pageId=73367859

Mapa:
http://mapa.hkfree.org/?bod=348

== Hive ==

=== Hive AP ===

František Dvořák (Vcela)
*e-mail: oblast31(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org

Miroslav Jezbera (Jezz)
*e-mail: oblast31(zavinac)hkfree.org
*jabberID: jezz(zavinac)njs.netlab.cz

* mapa http://mapa.hkfree.org/?bod=436
* https://doc.hkfree.org/x/2IAwAg

* Možnost připojení přes LAN:
Benešova 1561-1554

=== Hydra AP ===

František Dvořák (Vcela)
*e-mail: oblast31(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org
* mapa http://mapa.hkfree.org/?bod=2229
* https://doc.hkfree.org/x/-ABQAQ

Možnost Připojení přes LAN, Na Břehách 396

== Hradek ==
Jiri Valasek
(jirka-v)

icq 237 440 350

jirka-v@hkfree.org

== Hrbitov ==

==== Hrbitov AP , Hvezdarna AP ====

Jan Vácha (reaper)
* mail: reaper@hkfree.org
* ICQ: 135298157
* Jabber: johanson@jabber.hkfree.org

Emanuel Petr (manu)
* mail: manu(zavinac)hkfree.org
* jabber: manu(zavinac)jabber.hkfree.org
* ICQ: 125671184

Hrbitov výhled: https://doc.hkfree.org/pages/viewpage.action?pageId=32571549

Hrbitov web: http://hrbitov.hkfree.org

Hvězdárna výhled: https://confluence.hkfree.org/pages/viewpage.action?pageId=63571233

== Horakova ==
AP umístěno na druhém stupni ZŠ Milady Horákové

Správce: Petr Bartoň ([[Uživatel:Bkralik|Bkralik]])
----
*rozsah IP: 10.107.91.0/24
*SSID: horakova5g.hkfree.org sever.horakova5g.hkfree.org, jih.horakova5g.hkfree.org, panelak.horakova5g.hkfree.org
*mapa: http://mapa.hkfree.org/?bod=2265
*fotogalerie výhledů: https://confluence.hkfree.org/x/yQFEAg

== Hubenice ==
Viz: [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_spr%C3%A1vci#Lhota_pod_Lib.C4.8Dany Lhota pod Libčany]

== Hvězda ==
'''Správce oblasti'''
Michal Hromek
* hromek.michal@hkfree.org
* Telefonní číslo pouze po dohodě mailem a pokud to situace vyžaduje.

'''Zástupce správce oblasti'''
Pavel Vlček
* pvlcek@seznam.cz
'''Výhledy'''
* [https://goo.gl/s6RRLa Výhledy na confluence]
* [https://goo.gl/v1WXN9 Odkaz na sférickou fotku]

== Hvozdnice ==
Viz: [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_spr%C3%A1vci#Lhota_pod_Lib.C4.8Dany Lhota pod Libčany]

== Hybešova ==
Josef Kotva - Choze
*ICQ: 103560589
*Jabber: Choze@jabbim.cz
*Skype: ChozeZR-7
*Email: choze@on2wheels.org
*Mobil: 608142434 (jen v nejnutnějších případech!)

*http://hybesova.hkfree.org ( http://10.107.5.1 )

== Chlumec nad Cidlinou (Holubník + Panelák)==
Martin Kašpar (C-R-E-A-T-I-V-E)
*mail: kaspi@hkfree.org
*Tel.: 603 381 461
*WEB: http://chlumec.hkfree.org
*Mapa: Holubník - http://mapa.hkfree.org/?bod=1570, František - http://mapa.hkfree.org/?bod=2106, Skalka - http://mapa.hkfree.org/?bod=3365
*Výhledy Holubník - https://doc.hkfree.org/pages/viewpage.action?pageId=20643864
*Výhledy František - https://doc.hkfree.org/pages/viewpage.action?pageId=20644009
*Výhledy Skalka - https://doc.hkfree.org/pages/viewpage.action?pageId=22020099

== Chudeřice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451

* uplink přes dvě nezávislé linky, 2.4GHz všesměr + 2x 5GHz sektor
* SSID 2,4 GHz Chuderice.HKFree.org
* SSID 5GHz - s1.chuderice.hkfree.org(východní část a Káranice) a s2.chuderice.hkfree.org(západní část)
* https://mapa.hkfree.org/?bod=1750

== JaTy Gateway (Severní ul.)==
Jarda Tejral, Poutnik
* mail: [mailto:jarda.popik@seznam.cz jarda.popik@seznam.cz]
* icq: 239996983
* jabber: poutnik@jabber.hkfree.org

Jan Mrázek, Mrazil
* mail: [mailto:mrazil@hkfree.org mrazil@hkfree.org]
* icq: 266008225
* jabber: mrazil@jabber.hkfree.org
/
* JaTy není klasické AP s možností připojení jednotlivých userů bezdrátem
* '''Možnost připojení:'''
* LAN Severní 749 - 756
* LAN 5G Mrazil Severní 720 - 724
* LAN 5G Grado Bří.Čapků 877
* LAN 10G Severní 761 - 763
* (jiná místa či čísla popisná jsou na dohodě a možnostech)

* http://mapa.hkfree.org/?bod=567

== JNet ==
Ladislav Pecho, nick Lada

email: lada (zavinac) hkfree.org

ICQ: 78345851

jabber: Lada@jabber.hkfree.org

Martin Kouřim, nick martink (zástupce)

email: martink (zavinac) hkfree.org

ICQ: 265422476

jabber: martink@jabber.hkfree.org

Žádosti o připojení a obecné informace prosím posílejte pouze na mail. Po ICQ/jabberu riskujete, že vaši (obvykle dlouhou) žádost ztratím. IM protkoly jsou tu hlavně pro již připojené, kteří potřebují neodkladně poradit nebo vyřešit problém. Děkuji za pochopení.

http://JNet.hkfree.org

== Káranice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451

- 2.4 i 5 GHz sektory

== Kocourkov ==
=== Kocourkov + Andre + Hrubínova + Gebauerova===

* '''e-mail: kocourkov@hkfree.org'''

'''Martin Šmejda (Locutus)'''
* ICQ: 268129257
* e-mail: locutus01@seznam.cz
* jabber: locutus@jabber.hkfree.org

'''Lubomír Buben (Harry)'''
* ICQ: 222869452
* e-mail: lubomir.buben@gmail.com
* jabber: harry@jabber.hkfree.org

'''Jindřich Gloser (Radar)'''
* e-mail: gloser@atlas.cz
* jabber: radar@jabber.hkfree.org

'''Jaromír Stoklásek (Sks)'''
* ICQ: 158506608
* e-mail: js@lc.cz

'''Jan Makovec (BlackyJack)'''
* ICQ: 329311774
* e-mail: blackyjack@hkfree.org

*[https://confluence.hkfree.org/display/fotogalerie/Kocourkov Výhledy z AP Kocourkov]

== Kratonohy ==
Patrik Onodi
* mail: patikondi@gmail.com

== Krásnice ==
Podpora HKfree
* mobil: 608 10 10 70
* mail: [mailto:podpora@hkfree.org podpora@hkfree.org ]

== Kunčice ==
Pavel Koller '''Paulluss'''

tel 777 013 510

e-mail: '''paulluss@seznam.cz'''

mapa: http://mapa.hkfree.org/?bod=3505

== Kukleny ==
=== AP Kukleny ===
* [[Uživatel:Jakub|Jakub Janele]]
*e-mail: jakub(zavinac)hkfree(tecka)org
*ICQ: 72000023
*JabberID HKFREE: jakub@jabber.hkfree.org
*Gtalk: jakub.janele(zavinac)gmail.com
*WEB1: [http://kukleny.hkfree.org/ http://kukleny.hkfree.org/]
*WEB2: [http://kukleny.janele.net/ http://kukleny.janele.net/]
*Skype: jakub.janele
*Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=643654.0&mh=600&my=1042459.5&mw=800 AP Kukleny]
*[https://doc.hkfree.org/display/fotogalerie/Kukleny Vyhledy z AP Kukleny]

=== Markova ===
Martin Čermák - Cermis
* E-mail: martin(zavinac)cermis(tecka)net
* Jabber-ID: martin(zavinac)cermis(tecka)net
* Mapa: [http://mapa.hkfree.org/?bod=121 Markova]
* [https://doc.hkfree.org/pages/viewpage.action?pageId=56590526 Výhledy Markova 2014]

== Lesní ==

Pavel Vlček - Pajavlk

* E-mail: pvlcek(zavinac)seznam.cz
* ICQ: 164952322
* Jabber: pajavlk@jabber.hkfree.org

* mapa http://mapa.hkfree.org/?bod=3657
* výhled https://doc.hkfree.org/pages/viewpage.action?pageId=47775761

== Libišany ==
=== Libišany - obec ===

[http://wiki.hkfree.org/U%C5%BEivatel:Koaxial#Radek_Hork.C3.BD_.28RaMaH.29 Radek Horký (RaMaH) ]
*správce oblasti

[http://wiki.hkfree.org/U%C5%BEivatel:Ramah#Martin_Hork.C3.BD_.28RaMaH.29 Martin Horký (RaMaH) ]
*správce oblasti

*Mapa : [http://mapa.hkfree.org/?bod=4015 mapa.hkfree.org/?bod=4015]

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''libisany.s1.hkfree.org'' - směr Podůlšany
*''libisany.s2.hkfree.org'' - směr Krásnice
*''libisany.s3.hkfree.org'' - směr Plačice
*''libisany.s4.hkfree.org'' - směr Opatovice

=== Libišany - LiSt ===
Martin Čermák - Cermis 
E-mail: martin(at)cermis(dot)net 
Jabber/Gtalk: martin(at)cermis(dot)net 
Mapa: [http://mapa.hkfree.org/?bod=2664 LiSt] 
pásmo 5GHz (802.11an) 
[https://doc.hkfree.org/pages/viewpage.action?pageId=56590950 Výhledy rok 2014]

== Lipky ==
Pavel Dejmek(coudek) 
mail: blueli (na) seznam.cz 
icq: 67098722 

[http://doc.hkfree.org/pages/viewpage.action?pageId=58130605 Výhledy z AP Lipky]

== Labská Kotlina 1 ==
Radovan Vápeník (kremilek)
*mail: kremilek@seznam.cz
*icq: 208844681
*jabber: kremilek@labska.hkfree.org

*výhled: https://confluence.hkfree.org/x/5QBQAQ

== Lesopark ==
Pavel Špryňar ([[Uživatel:Paul|Paul]])
*mail: oblast89@hkfree.org
*[http://doc.hkfree.org/x/KAAbAQ Výhledy z AP a fotografie ]

== Lhota pod Libčany ==
Ing. Vojtěch Pithart (VojtaLhota)
*e-mail: vpithart@lhota.hkfree.org
*tel: 606198886

Martin Topič
*e-mail: topicm@seznam.cz

[https://confluence.hkfree.org/x/wANQAQ Lhota pod Libčany - pokrytí, fotogalerie, výhledy]

AP '''Lhota1''', '''Lhota2''', '''Lhota4''', '''Lhota5''', '''Lhota6''', '''Lhota7'''; AP '''Hubenice-Radim'''; AP '''Hvozdnice1'''; AP '''Sedlice1'''

== Libčany ==
správce: '''Jan Novák (examiner)'''
* mail: examiner@hkfree.org
=== Libčany1 ===
* mapa: https://mapa.hkfree.org/?bod=2153
* výhledy: https://doc.hkfree.org/x/HAJQAQ
* SSID
** Libcany1a.HKfree.org - 5 GHz
** Libcany1g.HKfree.org - 2,4 GHz

== Malšova Lhota ==
správce:
* Ondřej Vitvar (Glifin)
* mail: ondra@hkfree.org

zástupce správce:
* Pavel Vitvar (Arnie)
* icq: 237696744
* jabber: Arnie13@jabber.cz
* mail: Pavel.Vitvar@seznam.cz

* web: http://malhota.hkfree.org
* mail oblasti: oblast76@hkfree.org
* fotogalerie výhledu:
** MalhotaA: [https://doc.hkfree.org/x/8odfB https://doc.hkfree.org/x/SwXeAw]
** MalhotaB: [https://doc.hkfree.org/x/9IdfB https://doc.hkfree.org/x/voKyAw]

== Malšovice ==

správce: '''Jakub Husák (Koubas)'''
* icq: 74194662
* jabber: koubas@jabber.hkfree.org
* mail: koubas@hkfree.org

Spravované přístupové body:
(Následující odkazy jsou přístupné pouze ze sítě HKfree, umístění bodů naleznete na [http://www.hkfree.org/mapa/ mapě HKfree].)
* AP-Gollova (http://ap-gollova.malnet.hkfree.org)
* AP-PVK (http://pvk.malnet.hkfree.org)

Případné zájemce o připojení prosím, aby si předem prostudovali co nejvíce informací o naší síti (jak na této WiKi, tak na [http://www.hkfree.org domovské stránce]) a brali na zřetel, že HKfree není komerční poskytovatel internetu a nenabízí mnohé ze služeb a záruk, které lze u komerčních poskytovatelů považovat za samozřejmost. Pokud se ovšem bez této přidané hodnoty obejdete, může HKfree komerčního poskytovatele více než nahradit.

== [[AP Mandysova|Mandysova]] ==
* [[AP Mandysova|detaily]]

== Měník ==
'''Vítek Vaníček (VitekV)'''
* mail: viva@hkfree.org
* mapa: http://mapa.hkfree.org/?bod=4599

== MužíkovaAP / Nový Hradec Králové ==
Adam Kvasnička (Kvasna)
* kvasna@hkfree.org
Zástupce:

Jan Filka (Fugas)
* fugas@hkfree.org
Jan Horký
* horky@hkfree.org
SSID
* muzikova1.hkfree.org
* muzikova2.hkfree.org
Výhledy: https://doc.hkfree.org/pages/viewpage.action?pageId=73367838

Mapa: http://mapa.hkfree.org/?bod=4888

== Na Dubech ==
[http://wiki.hkfree.org/U%C5%BEivatel:Modelar Lukáš Čížek]
*správce oblasti

Mapa: [http://mapa.hkfree.org/?bod=4066 http://mapa.hkfree.org/?bod=4066]

SSID: pouze 5GHz
*''s1.nadubech.hkfree.org''
*''s2.nadubech.hkfree.org''
*''s3.nadubech.hkfree.org''

== Nádraží ==
Jan Mrázek
*e-mail: [mailto:mrazeja@gmail.com mrazeja@gmail.com ]
*Vyhledy z AP: https://doc.hkfree.org/x/mIHPAg
 

== Nerudova ==
Jan Honosek

* e-mail: honza@hkfree.org
* ICQ: 306979862

 
výhledy: http://doc.hkfree.org/pages/viewpage.action?pageId=57115755
 

== Nové Město nad Cidlinou ==

Správce oblasti:

Lukáš Březina (Dr.Easy)

* mail: Dr.Easy@hkfree.org
* ICQ: 290721629

Zástupce správce:
Martin Kašpar (C-R-E-A-T-I-V-E)

* mail: baltazarkaspar@seznam.cz, kaspi@hkfree.org
* ICQ: 258029985
* tel: 603381461

*WEB: http://apnove-mesto.hkfree.org

David Vlk (dave) je původní správce, který již nemá žádne oprávnění jednat jménem o.s. HKfree

SSID
2,4 GHz
Nove_Mesto.HKFree.org
Nove_Mesto2.HKFree.org

5 GHz
Nove_MestoS1.HKFree.org
Nove_MestoS2.HKFree.org

== Nový Bydžov ==

'''Správce oblasti:'''

Miroslav Mlejnek (Ryan)
*email: mirekmlejnek@gmail.com / ryan@hkfree.org
*icq: 229840300

Výhledy z AP Natura: https://doc.hkfree.org/pages/viewpage.action?pageId=38010967
Výhledy z AP Klicperova: https://doc.hkfree.org/pages/viewpage.action?pageId=38010934
Výhledy z AP Centrum: https://doc.hkfree.org/pages/viewpage.action?pageId=38011008

== Obědovice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451
*WEB: http://10.107.176.1
*Výhledy: https://doc.hkfree.org/x/JoA6Aw

- 2.4 i 5 GHz sektory

== OliAP - Ulrichovo náměstí ==
Jakub Středa (cekr)
*e-mail: [mailto:cekr@hkfree.org cekr@hkfree.org]
*mobil: 608 10 10 70 (helpdesk hkfree)

== Opatovice nad Labem ==
Miloš Hatla
* 5GHz všesměr
* 5GHz sektory S1-S3
*E-mail: milos.hatla(zavinac)gmail(tecka)com
*ICQ: 252544589
*Mapa: [http://mapa.hkfree.org/?bod=2823 Opatovice n.L.]
*[https://doc.hkfree.org/display/fotogalerie/Opatovice Výhledy z Opatovice n.L.]

== Orca ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[http://orca.hkfree.org/ http://orca.hkfree.org]
*[https://doc.hkfree.org/x/lwUzAQ Orca - výhledy od antén]
*[https://doc.hkfree.org/x/EwNQAQ HotSpot - Pavlek - Orca - výhledy od antén]

== Orlicka ==
Jan Mrázek, Mrazil
* mail: [mailto:mrazil@hkfree.org mrazil@hkfree.org]
* icq: 266008225
* jabber: mrazil@jabber.hkfree.org

== Osice ==
Tomáš Jakoubek
*tomas.jakoubek@centrum.cz
*ICQ: 247131190

== Osicky ==
Podpora
*podpora@hkfree.org

*mobil: 608 10 10 70

== Pentagon ==
'''''Petr Šuba (PetrS)'''''
*e-mail: petr(tečka)suba(zavinac)seznam(tečka)cz
*Skype: petrsuba
*ICQ:54109294

== Piletice ==
Jiří Hypš (JiH) správce oblasti
* mobil 723 069 499
*e-mail: [jih(zavinac)hkfree(tecka)org]

Václav Rak zástupce správce oblasti
*mobil 608 878 558,
* e-mail: me(zavinac)vena.cz,

Otakar Hypš zástupce správce oblasti
*E-mail: ato3(zavinac)centrum.cz

Výhledy:https://doc.hkfree.org/display/fotogalerie/Piletice

== Plačice ==
Správce
Roman Sluka - bigboy
* mail: roman.sluka@post.cz
* ICQ: 207880058
* fotogalerie: https://doc.hkfree.org/x/-gJQAQ

Zástupce správce
Radek Veverka - Vevrdy
* ICQ: 244407066
* SKYPE: vevrdy
* e-mail: vevrdy@hkfree.org

Zástupce správce
Petr Žitný - ZitnyP
* ICQ: 195407527
* jabberID: zitnyp@jabber.hkfree.org
* e-mail: zitnyp@hkfree.org

== Plch ==
'''SO:''' Vlastimil Mrňávek
* '''ICQ:''' 097-333-686
* '''Jabber:''' vlastik(dot)m(at)jabber(dot)cz
'''ZSO:''' Martin Půlpán
* '''ICQ:''' 225-759-436
* '''Jabber:''' liron(at)jabber(dot)hkfree(dot)org
* '''E-mail:''' liron(at)hkfree(dot)org
'''ZSO:''' [[Uživatel:Diwoczaak | Pavel Půlpán]]
* '''E-mail:''' pavel(dot)pulpan(at)hkfree(dot)org
=== AP Plch ([http://mapa.hkfree.org/?bod=2923 mapa]) ===
* '''ESSID:''' ne2g.ap.plch.hkfree.org (2,4GHz sektor směr severo-východ)
* '''ESSID:''' sw2g.ap.plch.hkfree.org (2,4GHz sektor směr jiho-západ)
* '''ESSID:''' ne5g.ap.plch.hkfree.org (5GHz sektor směr severo-východ)
* '''ESSID:''' sw5g.ap.plch.hkfree.org (5GHz sektor směr jiho západ)

=== AP Vlastik ([http://mapa.hkfree.org/?bod=4210 mapa])===
* '''ESSID:''' vlastik.plch.hkfree.org (2,4GHz sektor směr jiho-západ)

== Plotiště ==

=== Postman ===
Jarda Hovorka
* E-mail: jarda[a]hovorka[bodka]net
* IP rozsah: 10.107.60.0/24
==== Náhon ====
Jarda Hovorka
* E-mail: jarda[a]hovorka[bodka]net
* IP rozsah: 10.107.60.0/24

=== Kalinka ===
Jan Zeman, ZETirus
* E-mail: zetirus(zavinac)hkfree(tecka)org
* tel: 604280071
* ICQ: 262890126
* Výhled pro ověření viditelnosti: https://doc.hkfree.org/display/fotogalerie/vyhledy_kalinka
* Mapa: http://mapa.hkfree.org/?bod=197

=== Plotiště ===
Správce oblasti:
Luděk Havlíček, lullu
* E-mail: lullu(zavinac)seznam(tecka)cz
* ICQ: 241923108
* net: 10.107.8.0/24

Zástupce správce oblasti:
Jan Zeman, ZETirus
* E-mail: zetirus(zavinac)hkfree(tecka)org
* tel: 604280071
* ICQ: 262890126
* Výhled pro ověření viditelnosti: https://doc.hkfree.org/display/fotogalerie/vyhledy_plotiste
* Mapa: http://mapa.hkfree.org/?bod=214

=== Karosárna ===
Ondra Kváš
* E-mail: ondrahk at seznam point cz
* JABBER: ondrahk at jabber point cz
* Tel: 777941990

* Mapa:http://mapa.hkfree.org/?bod=2486
* Výhledy z AP: https://doc.hkfree.org/display/fotogalerie/vyhledy_karosarna

* IP rozsah: 10.107.161.0/24
SSID:
* karosarna.hkfree.org
* karosarnaB.hkfree.org

== PMV ==

František Dvořák (vcela)
*e-mail: vcela(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org

Miroslav Jezbera (Jezz)
*e-mail: jezz(zavinac)hkfree.org

* mapa http://mapa.hkfree.org/?bod=35

== Podůlšany ==
===AP Podulsany===
* essid: podulsany.hkfree.org (pomalejsi)
Jiří Syrový (jrk)
* mail: jrk (zavinac) hkfree (tecka) org
* SMS: +420910301474

== Pod Zámečkem ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[https://doc.hkfree.org/x/Q4BeAg Výhled od antén]

== Polizy AP ==

Jiří Nesvačil
* email: nesvacil.jiri@seznam.cz
* http://lide.hkfree.org/~jirnes/
* Mapa: [http://www.hkfree.org/mapa/show-node.do?id=1009 Odkaz]

== Pouchov ==

=== Pouchov ===
Jakub Středa, cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org], [mailto:kuba.streda@gmail.com kuba.streda@gmail.com]

=== Sokolík ===
Jakub Středa, cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org], [mailto:kuba.streda@gmail.com kuba.streda@gmail.com]

== Praskačka ==
Jaroslav Věcek 
vecek 
email: vecek@volny.cz 
Výhledy Praskačka1: https://doc.hkfree.org/pages/viewpage.action?pageId=21364899 Výhledy Praskačka2: https://doc.hkfree.org/pages/viewpage.action?pageId=73368163 Výhledy Praskačka3: https://doc.hkfree.org/pages/viewpage.action?pageId=73368181 

== Probluz ==

Miroslav Holubička (Jezisek)
*email: holubicka@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

Petr Mikeš (Miky)
*email: miky@hkfree.org
*jabber: petrmikes@mikysound.com

SSID:
*Prim5G.hkfree.org
*D.Prim5G.hkfree.org
*Probluz5G.hkfree.org
*probluz5gS4.hkfree.org
*strezetice5g.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3114

Výhled: https://doc.hkfree.org/pages/viewpage.action?pageId=26804310

== Sedlice ==
Viz [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_spr%C3%A1vci#Lhota_pod_Lib.C4.8Dany Lhota pod Libčany]

== Střezetice ==

Miroslav Holubička (Jezisek)
*email: holubicka@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*strezetice-jezisek5G.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3000

== Staré Ždánice ==

[http://wiki.hkfree.org/U%C5%BEivatel:Koaxial#Radek_Hork.C3.BD_.28RaMaH.29 Radek Horký (RaMaH) ]
*správce oblasti

[http://wiki.hkfree.org/U%C5%BEivatel:Ramah#Martin_Hork.C3.BD_.28RaMaH.29 Martin Horký (RaMaH) ]
*správce oblasti

*Mapa : [http://mapa.hkfree.org/?bod=3790 mapa.hkfree.org/?bod=3790]

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''zdanice.s1.hkfree.org'' - směr škola
*''zdanice.s2.hkfree.org'' - směr kostel
*''zdanice.s3.hkfree.org'' - směr vodojem Dolany

== Střezetice Statek ==

Petr Mikeš (Miky)
*email: miky@hkfree.org

Miroslav Holubička (Jezisek)
*email/MSN: holubicka@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*skladovakS1.hkfree.org
*skladovakS2.hkfree.org
*skladovakS3.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3236

Výhledy: https://confluence.hkfree.org/x/dodfB

== AP Nechanice ==

Miroslav Holubička (Jezisek)
*email/MSN: holubicka@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*Nechanice.hkfree.org
*NechaniceS2.hkfree.org
*NechaniceS3.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=1903

== Rosnice/Východ ==

Petr Mikeš (Miky)
*email: miky@hkfree.org

SSID:
*rosnice5g.hkfree.org
*rosnice5ac.s1.hkfree.org
*rosnice5ac.s2.hkfree.org
*rosnice5ac.s3.hkfree.org
MAPA: http://mapa.hkfree.org/?bod=3326
Výhledy: https://confluence.hkfree.org/x/gIPkAw

Výhledy 2018 https://confluence.hkfree.org/pages/viewpage.action?pageId=73369490

== Rosnice Střed ==
Petr Mikeš (Miky)
*email: miky@hkfree.org

Lukáš Dufek (DuFy)
* ICQ: 233364516

* mail: dufy.l@hkfree.org

SSID:
*RosniceStred.s1.hkfree.org
*RosniceStred.s2.hkfree.org
*RosniceStred.s3.hkfree.org
MAPA: http://mapa.hkfree.org/?bod=2658

Výhledy: https://doc.hkfree.org/pages/viewpage.action?pageId=25395506

== Přemyslova ==
SO
Jan Horký
* email: horky@hkfree.org
* jabber: jhorky@jabber.hkfree.org
* ICQ: 171-678-236
* mobil: na vyžádání přes ostatní kontakty
* číslo pouze pro SMS: +420 910 301 450

ZSO
Jan Filka (Fugas)
*email: fugas@hkfree.org
*ICQ: 205-103-931

SSID:
* premyslovaS1.hkfree.org (5GHz sektor horizontalní pol.)

Výhledy (Fotogalerie):
https://doc.hkfree.org/pages/viewpage.action?pageId=20120974

Mapa:
http://mapa.hkfree.org/?bod=2267

== Purkyně ==
Správce:
'''Martin Šmejda (Locutus)'''
* e-mail: locutus01(zavinacek)seznam.cz
* jabberID: locutus(zavinacek)jabber.hkfree.org
* AjCíKjů: 268129257
Zástupce:
'''Michal Puhlovský (killer)'''
* e-mail: michal.puhlovsky(zavinacek)gmail.com
Foto Výhledy:
https://doc.hkfree.org/display/fotogalerie/Purkyne+vyhledy+2012

== Radostov ==
Jarda Kohout
*e-mail: jaromir.kohout@volny.cz

== Roudnička - RoNet ==
Jan Šíma [Shorny]
* MAIL: shorny(zavináč)hkfree.org
* Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=0.5&mx=642122.5&mh=600&my=1047084.5&mw=800 Odkaz]
* SSID:
** 5GHz:
*** ronet.s1v.hkfree.org
*** ronet.s2v.hkfree.org
*** ronet.s3v.hkfree.org
*** s1mm.ronet.hkfree.org
*** s2mm.ronet.hkfree.org
*** s3mm.ronet.hkfree.org
*** s4mm.ronet.hkfree.org
*** s5mm.ronet.hkfree.org
* Výhledy: https://confluence.hkfree.org/x/EIj-B

== Roudnice ==
Roman Kašpar (Ramon)
*ICQ: 99015167
*e-mail: ramon@hkfree.org

== Satelit - Písek ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[https://doc.hkfree.org/x/RADxAQ Výhled od antén Satelit]

Ondřej Pohl
*e-mail: [mailto:opohl77@gmail.com opohl77@gmail.com ]

== Pazderna - Písek ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[https://confluence.hkfree.org/x/jYRnAw Výhled od antén Pazderna]

Ondřej Pohl
*e-mail: [mailto:opohl77@gmail.com opohl77@gmail.com ]

== Stará Voda ==
Lukáš Březina (Dr.Easy)
*e-mail: dr.easy@hkfree.org
*ICQ: 290-721-629
*JabberID: dreasy@jabber.hkfree.org

== Skalička (48) ==
Tomáš Hosszú
* e.mail: [mailto:tomas.hosszu@seznam.cz tomas.hosszu@seznam.cz]
* Mapa: [http://mapa.hkfree.org/?bod=3080 Odkaz]

== Slatina ==
* správce AP Rohlik(Tomáš Rohlíček) UID8316 tel. 734 687 015 nebo 608 222 730, email: rohlik@hkfree.org

== Spar ==
=== Libuse + Kenny3 ===
Martin Košťál (Kendy)
*ICQ: 85330673
*e-mail: kendy[zavinaac]hkfree[teeecka]org
*slack hkfree: kendy

Zastupce:
*Jan Mrázek, Mrazil
*mail: mrazil@hkfree.org
*icq: 266008225
*jabber: mrazil@jabber.hkfree.org

Výhledy: https://doc.hkfree.org/display/fotogalerie/Vyhledy+libuse

Jan Vácha, nick reaper
*mail: reaper@hkfree.org
*ICQ: 135298157

== Sekaninova ==
* Spravce:Michal Hromek

* mail: hromek.michal@hkfree.org ; hromek.michal@ssakhk.cz

Zastupce:

AP Sekaninova
* Rozsah IP: 10.107.215.0/25
* SSID 5GHz
** sekaninova-5g-zapad.hkfree.org
** sekaninova-5g-sever.hkfree.org
** sekaninova-5g-vychod.hkfree.org
** sekaninova-5g-jih.hkfree.org
* Mapa: http://mapa.hkfree.org/?bod=2475
* [https://goo.gl/6ZKwCD Výhledy na confluence]
* [https://goo.gl/ZhWFrW Sférická fotografie na Google Maps]

== Stěžery ==

=== Gogo ===
Pavel Kříž ([[Uživatel:Pavkriz|pavkriz]])
*e-mail: [mailto:pavkriz@hkfree.org pavkriz@hkfree.org]
* Fotogalerie výhledů: https://confluence.hkfree.org/x/SgJQAQ
* http://10.107.12.1 (z vnitřní sítě)

=== Zámek (Charlie) ===
Radek Veverka - Vevrdy
*ICQ: 244407066
*SKYPE: vevrdy
*e-mail: [mailto:vevrdy@hkfree.org vevrdy@hkfree.org]
*fotogalerie: https://doc.hkfree.org/x/cABQAQ

=== Zitnyp ===
Petr Žitný (zitnyp)
*ICQ: 195407527
*jabberID: zitnyp@jabber.hkfree.org
*e-mail: [mailto:zitnyp@hkfree.org zitnyp@hkfree.org]
*fotogalerie: https://doc.hkfree.org/x/8AJQAQ
* http://zitnyp.hkfree.org

=== HEP a Čochtan ===
Martin Hajpišl - HEP
*ICQ: 156223233
*Mapa : http://mapa.hkfree.org/?bod=350
*e-mail: [mailto:hajpisl@centrum.cz hajpisl@centrum.cz]
*web : http://www.hepnet.cz

== Stěžírky ==

===AP Bytovka ,AP Navi1 ,AP Navi2 , AP Pesl, AP Horní Přím,AP Navi4 Runie ===

Ivan Vohnout - Navi
*e-mail : [mailto:ivohnout@seznam.cz ivohnout@seznam.cz]

*web: mimo provoz - výměna HW
Případné zájemce o připojení prosím, aby si předem prostudovali vše co se týká sdružení [http://www.hkfree.org/ HK Free] , jaké jsou podmínky členství a také si uvědomili že sdružení není komerčním poskytovatelem internetu .

== Svinary ==
Tomas Cejnar - e.x.e 
ICQ: 248 810 260 
jabberID: e.x.e@d-network.hkfree.org 
email: e.x.e@HKfree.org 
web: http://svinary.hkfree.org/ (http://10.107.7.1/)

== Svobodné Dvory ==
=== Drtinova + Dolíky ===
Ladislav Klimt, lk
* JID: lk@jabber.hkfree.org
* ICQ: 318390848
* mail: ladislav.klimt@seznam.cz
Mapa Drtinova: http://mapa.hkfree.org/?bod=174
Mapa Dolíky: http://mapa.hkfree.org/?bod=546

Výhledy Drtinova: https://doc.hkfree.org/display/fotogalerie/Drtinova+10.2017
Výhledy Dolíky: [https://doc.hkfree.org/pages/viewpage.action?pageId=65308054 https://doc.hkfree.org/pages/viewpage.action?pageId=46071829]

=== Gryffus ===

MIMO PROVOZ!!!! Viz. AP Meteor

Lukáš Krejza, Gryffus

* JID: gryffus@jabber.hkfree.org
* ICQ: 163855469
* mail: gryffus@hkfree.org
Mapa: http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=644493.5&mh=600&my=1040314.0&mw=800

Web: http://gryffusap.hkfree.org/ (http://10.107.33.1/) - ''dostupné pouze zevnitř sítě hkfree''

=== Dvorska ===
Pro připojení kontaktujte [http://www.hkfree.org/kontakt/ technickou podporu]
* Fotky: http://fotky.pouw.cz/hkfree/pouw_ap/
* Fotky: http://fotky.pouw.cz/hkfree/pouw_ap_zima/
* Mapa: http://mapa.hkfree.org/?bod=83

=== Kozlovka ===
Záviš Jirásek

* ICQ: 175510025
* GSM: 604 434 934
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org
* Rozsah IP: 10.107.113.0/25 a 10.107.113.192/28
*
* SSID
** kozlovka.hkfree.org - všesměr Vpol 2,4GHz
** kozlovka5g.s1.hkfree.org - sektor Hpol 5GHz, osa směr ZŠ Svobodné Dvory
** kozlovka_jih.hkfree.org - sektor 60st. Hpol 2,4GHz, osa směr ZŠ Svobodné Dvory
* Fotky(výhledy z AP): https://doc.hkfree.org/x/LQNQAQ
* Mapa: http://mapa.hkfree.org/?bod=2006

=== Meteor ===
Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org
* Rozsah IP: 10.107.113.128/25
* SSID
** meteor.hkfree.org - všesměr Vpol 2,4GHz
** meteor5g.hkfree.org - sektor Hpol 5GHz
** meteor5g-vsesmer.hkfree.org - všesměr Vpol 5GHz
* Mapa: http://mapa.hkfree.org/?bod=2075

=== Miki ===
Michal Halberštát

* ICQ: 307435429
* JID: miki1985@jabber.cz
* mail: michal_halberstat@seznam.cz
* SSID
** miki.hkfree.org - všesměr 5GHz
* Mapa: http://mapa.hkfree.org/?bod=2691

== Severní ==
Jan Mrázek (Mrazil)
* mail: [mailto:jan.mrazek@hkfree.org jan.mrazek@hkfree.org ]
* ICQ: 266008225
* Jabber: mrazil@jabber.hkfree.org
* Výhledy z AP: https://doc.hkfree.org/x/RYHPAg

== Syrovatka ==
Mira Smatolan (mira)
* mail: caleb2@centrum.cz
* ICQ: 151215553

== Theo - u bílé věže - Podvobraz==
Radim Drtílek (Evil)
*ICQ: 156202872
*JabberID: evil@jabber.hkfree.org
*e-mail: radim(tečka)drtilek(zavináč)hkfree(tečka)org
*[http://mapa.hkfree.org/?bod=106 mapa]
*[https://doc.hkfree.org/pages/viewpage.action?pageId=21364769 fotogalerie výhledů z Theo]

Adam Dunas
*ICQ: 138904285
*e-mail: adam(tečka)dunas(zavináč)gmail(tečka)com

== Těchlovice ==
Jan Zikl
(piticko)

*icq: 287829174
*tel: 777574737 (jen v nutných případech a pro nové připojence)
*e-mail: jan.zikl(zav)gmail.com
*skype: piticko
*adresa: '''Těchlovice 96'''

== Třebeš - Náves ==
Lubor Nosek (lubik)
*mail: nosek at netium dot cz
*mapa: http://mapa.hkfree.org/?bod=4196

== Třesice ==
Lukáš Březina (Easy)
*icq: 290721629
*mail: easy at hkfree dot org
*Výhledy: [https://doc.hkfree.org/pages/viewpage.action?pageId=48333548 Výhledy 2013]

== Trnava ==
Vratislav Brož (Kubrt)
*icq: 362051362
*jabber: Kubrt@jabber.hkfree.org
*mail: vratavb@seznam.cz
*mapa: http://mapa.hkfree.org/?bod=1186
*výhledy: https://doc.hkfree.org/pages/viewpage.action?pageId=65830962

== Úprkova ==
Podpora HKfree
* mobil: 608 10 10 70
* mail: [mailto:podpora@hkfree.org podpora@hkfree.org]

== Urbanice ==
Jan Včelák (havk, Čmelda)
* mail: [mailto:havk@centrum.cz havk@centrum.cz]
* ICQ: 193-527-931
* Skype: Cmelda_cz
* [http://www.hkfree.org/mapa/show.jsp?ms=2.0&mx=648573.5&mh=600&my=1045006.5&mw=800 mapa]

== Vecíno ==

Jan Vecek - Vecíno
*E-mail: vecino (zavinac) hkfree.org
*Jabber: vecino@jabber.org

*Web: [http://vecinoap.hkfree.org vecinoap.hkfree.org]/
*Výhledy 2014: [https://doc.hkfree.org/pages/viewpage.action?pageId=57115831 zde]/.
*Výhledy 2015: [https://doc.hkfree.org/pages/viewpage.action?pageId=63111541 zde]/.
*Výhledy 2017: [https://doc.hkfree.org/pages/viewpage.action?pageId=73369345 zde]

== Věkoše ==

=== Sokol ===
Jakub Středa, Cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org], [mailto:kuba.streda@gmail.com kuba.streda@gmail.com]
*PANORAMA: https://doc.hkfree.org/x/7wFQAQ

=== Tapo AP (Věkoše + Placky) ===
Václav Kahl 
* JID: wasek.hk(at)jabber.cz
* mail: vasek(at)hkfree.org
* ICQ: 298084551

== Vysoká nad Labem ==
Alexander Kúr (Alex) - SO
* e-mail: kur@hkfree.org
* tel.č.: 603 474 952
Petr Kúr (Maverick) - ZSO
* e-mail: petrkur@seznam.cz
* tel.č.: 737 750 860

==== AP Vysoká-1 ====
* SSID:
** s1.vysoka1.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
** s2.vysoka1.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
** s3.vysoka1.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
* Mapa: http://mapa.hkfree.org/?bod=3428

==== AP Vysoká-2 ====
* SSID:
** s1.vysoka2.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
** s2.vysoka2.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
** s3.vysoka2.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
* Mapa: http://mapa.hkfree.org/?bod=4150

==== AP Vysoká-3 ====
* SSID:
** s1.vnl3.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
** s2.vnl3.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
** s3.vnl3.hkfree.org - 5GHz, Mikrotik RB Metal-5SHPn, Skalární sektor NN-50, 5 GHz, 11,6 DBi
* Mapa: http://mapa.hkfree.org/?bod=4597

==== AP Vysoká-4 ====
* SSID:
** s1.vysoka4.hkfree.org
** s2.vysoka4.hkfree.org
** s3.vysoka4.hkfree.org
* Mapa: http://mapa.hkfree.org/?bod=4911

==== AP Vysoká-5 ====
* SSID:
** s1.vysoka5.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
** s2.vysoka5.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
** s3.vysoka5.hkfree.org - 5GHz, MikroTik RB921GS-5HPacD-15S, mANTBox 15s, 2x15dBi/120°
* Mapa: http://mapa.hkfree.org/?bod=4890

== Winterova ==
vč. '''subAP Pražská'''

Jan Honosek
* honza@hkfree.org
 '''Zástupci:'''

 Tomáš Kulíř
* kulin@hkfree.org

Jan Mareček
* marecekjj@gmail.com 
výhledy subAP Pražská: https://doc.hkfree.org/x/fAJQAQ

výhledy AP Winterova: https://doc.hkfree.org/x/ZwJQAQ

== Xnet - Sadovská ==
Daniel Lenc ([[Uživatel:Dan|dan]])
* mail: [mailto:dan@hkfree.org dan@hkfree.org]
* ICQ: 86507025
* Jabber: dan@jabber.hkfree.org 
* [http://mapa.hkfree.org/?bod=1345 mapa]
* [https://doc.hkfree.org/display/fotogalerie/Xnet Výhledy z AP]

==[[AP yzop|yzop - Škroupova ulice]]==

mail: [mailto:yzop@hkfree.org yzop@hkfree.org] 
[[AP yzop|další detaily]]

== Zvonička ==

Pavel Vlček - Pajavlk
* E-mail: pvlcek(zavinac)seznam.cz
* ICQ: 164952322
* Jabber: pajavlk@jabber.hkfree.org
* Web: [http://lide.hkfree.org/~pajavlk/zvonicka]/

* mapa http://mapa.hkfree.org/?bod=1673
* výhled https://doc.hkfree.org/pages/viewpage.action?pageId=20120951

== ZŠ-NHK ==
SO
Jan Horký
* email: horky@hkfree.org
* jabber: jhorky@jabber.hkfree.org
* ICQ: 171-678-236
* mobil: na vyžádání přes ostatní kontakty
* číslo pouze pro SMS: +420 910 301 450

ZSO
Jan Filka (Fugas)
*email: fugas@hkfree.org
*ICQ: 205-103-931

SSID (5GHz sektory - horizontalní pol.):
* zsnhk.s1.hkfree.org (sektor 90 st. cca. smer Jiho-Zapad (od kostela na Biricku)
* zsnhk.s2.hkfree.org (sektor 90 st. cca. smer Jiho-Vychod (od Biricky k lesum)
* zsnhk.s3.hkfree.org (sektor 90 st. cca. smer Severo-Vychod (od lesu do mesta)

Mapa:
http://mapa.hkfree.org/?bod=2723

== Kunčice ==
SO Pavel Koller ( Paulluss )
email:paulluss@seznam.cz
Mapa:https://mapa.hkfree.org/?bod=3505 telefon 777 013 510

AP Kunčice SSID 5 GHz Sektor S1 východ
Sektor S2 jih

AP Kunčice 2 Sektor S3 západ

== Jičínská ==
SO - Vojtěch Špatenka (SpatenkaV)
* Email: v.spat@seznam.cz

* SSID:
** jicinska.s1.hkfree.org - směr nádraží
** jicinska.s2.hkfree.org - směr SOŠ A SOU Vocelova
Mapa:http://mapa.hkfree.org/?bod=4971

[https://doc.hkfree.org/plugins/servlet/mobile?contentId=76547742#content/view/76547742 Výhledy z AP:]

== Velké náměstí ==
SO - Jan Kolek
* email: oblast8111@hkfree.org

* SSID
** s1.velkenamesti.hkfree.org - směr Malé náměstí
** s2.velkenamesti.hkfree.org - směr Velké náměstí
** s3.velkenamesti.hkfree.org - směr Klicperovo divadlo
* mapa: http://mapa.hkfree.org/?bod=5069

* výhledy: https://confluence.hkfree.org/x/-oX-B

Mikrotik upgrade

2018-09-09T15:16:26Z

Jirnes:

== 05/2018 Exploit ==
Během dubna a května 2018 se rozhásle distribuoval, nejen po naší síti, vir mikrotiku, který napadá zařízení s nižším RouterOS, než 6.38.5, viz.[https://www.securityweek.com/remotely-exploitable-vulnerability-discovered-mikrotiks-routeros] 
Nákaza se šíří především po portu 80, 81, 8291, jedná se o botnet '''Hajime''', využívající exploit '''Chimay Red'''. 
- Zatím nic nedělá, jenom se šíří (scanuje a napadá další zařízení, dělá bruteforce scany na hesla dalších zařízení...), ale je jenom otázka času kdy se jeho majitel rozhodne využít ho nějakým destruktivnějším způsobem. 

'''Stahnete si aktualni winbox <nowiki>https://download.mikrotik.com/routeros/winbox/3.17/winbox.exe</nowiki> .'''

'''Smazte v adresary C:\Users\XXX\AppData\Roaming\Mikrotik\Winbox adresare se jmeny firmware. (Timto se muze sirit nakaza dal.)'''

'''nepouzivejte stejne heslo na vice zrizenich''' 

V logu uvidite tyto pristupy: 10.107.252.101, 10.107.84.243 jedna se o stroje sojka a rbdb

Poloautomaticky skript pro update: http://sojka.hkfree.org/rbupgrader/#/

'''Postup aktualizace''' 
- Začínejte od členů, AP aktualizujte nejlépe jako poslední 
- Nezapomeňte změnit z '''regulatory domain''' na '''superchannel''', jinak se Vám může stát, že se člen už na AP nepřipojí. 
- Klient v FW 6.42.7 se nepřipojí na kanál, který není tučný. Nutno změnit kanál na AP. 
- Pokud máte RouterOS nižší než 6.30, aktualizujte nejdříve na '''6.30''' 
- Před každým upgradem RouterOSu si '''zkontrolujte''', že máte aktuální firmware! (System-Routerboard-upgrade firmware). Pokud je náhodou Upgrade Firmware starší než Current Firmware, tak Firmware neupgradovat ("upgrade" směrem dolů může "brickout" RouterBoot zavaděč, nutno pak odblokovat krátkým resetem do záložního zavaděče).

'''1''') 
- připojíme se do RB, podíváme se na verzi RoS a firmware, pokud není firmware aktuální z předchozích upgradů kliknu na upgrade a dám reboot 
[[Soubor:1.png]] 
[[Soubor:2.png]] 
- vidíme, že lze firmware upgradovat, klikneme na upgrade a dáme system reboot, jak naběhne pokračujeme dál 
[[Soubor:3.png]] 
- Pokud je tam verze 6.3 a vyšší můžeme rovnou z fleku nahrávat nejnovejší verzi. Pokud je tam verze 5.26 a nižší, musím nejdřív nahrát 6.3 a až potom 6.42

pred upgradem prekontrujeme zda nema rb vadne bloky, pokud ano, neupgradujeme

 
[[Soubor:4.png]] 
-

== Poloautomatický upgrade ==
http://sojka.hkfree.org/rbupgrader/#/

== Upgrade postup dle Mikrotik ==
Postupně v pořadí: 5.26 -> 6.7 -> 6.29 -> 6.40.8 -> 6.42.x.

Zdroj: <nowiki>https://forum.mikrotik.com/viewtopic.php?t=133883</nowiki>

Mikrotik upgrade

2018-09-02T19:34:39Z

Jirnes: Upgrade dle mikrotiku

== 05/2018 Exploit ==
Během dubna a května 2018 se rozhásle distribuoval, nejen po naší síti, vir mikrotiku, který napadá zařízení s nižším RouterOS, než 6.38.5, viz.[https://www.securityweek.com/remotely-exploitable-vulnerability-discovered-mikrotiks-routeros] 
Nákaza se šíří především po portu 80, 81, 8291, jedná se o botnet '''Hajime''', využívající exploit '''Chimay Red'''. 
- Zatím nic nedělá, jenom se šíří (scanuje a napadá další zařízení, dělá bruteforce scany na hesla dalších zařízení...), ale je jenom otázka času kdy se jeho majitel rozhodne využít ho nějakým destruktivnějším způsobem. 
- Protože v HKFree máme cca 3000 routerboardů, z čehož je cca 2000 napadnutelných (počítáno dle IP adres, ne dle zařízení), je situace už docela kritická. 

Stahnete si aktualni winbox <nowiki>https://download.mikrotik.com/routeros/winbox/3.17/winbox.exe</nowiki> .

Smazte v adresary C:\Users\XXX\AppData\Roaming\Mikrotik\Winbox adresare se jmeny firmware. (Timto se muze sirit nakaza dal.) 

'''Postup aktualizace''' 
- Začínejte od členů, AP aktualizujte nejlépe jako poslední 
- Nezapomeňte změnit z '''regulatory domain''' na '''superchannel''', jinak se Vám může stát, že se člen už na AP nepřipojí. 
- Pokud máte RouterOS nižší než 6.30, aktualizujte nejdříve na '''6.30''' 
- Před každým upgradem RouterOSu si '''zkontrolujte''', že máte aktuální firmware! (System-Routerboard-upgrade firmware). Pokud je náhodou Upgrade Firmware starší než Current Firmware, tak Firmware neupgradovat ("upgrade" směrem dolů může "brickout" RouterBoot zavaděč, nutno pak odblokovat krátkým resetem do záložního zavaděče).

'''1''') 
- připojíme se do RB, podíváme se na verzi RoS a firmware, pokud není firmware aktuální z předchozích upgradů kliknu na upgrade a dám reboot 
[[Soubor:1.png]] 
[[Soubor:2.png]] 
- vidíme, že lze firmware upgradovat, klikneme na upgrade a dáme system reboot, jak naběhne pokračujeme dál 
[[Soubor:3.png]] 
- Pokud je tam verze 6.3 a vyšší můžeme rovnou z fleku nahrávat nejnovejší verzi. Pokud je tam verze 5.26 a nižší, musím nejdřív nahrát 6.3 a až potom 6.42

pred upgradem prekontrujeme zda nema rb vadne bloky, pokud ano, neupgradujeme

 
[[Soubor:4.png]] 
-

== Upgrade postup dle Mikrotik ==
Postupně v pořadí: 5.26 -> 6.7 -> 6.29 -> 6.40.8 -> 6.42.x.

Zdroj: <nowiki>https://forum.mikrotik.com/viewtopic.php?t=133883</nowiki>

Routerboard

2017-10-10T05:48:58Z

Jirnes: /* Script - změna SSID na záložní např. při výpadku sektoru, přepnout na všesměr */

= Nastavení routerboardu =
== RB jako klient==
Nastavení RB jako klienta, návod pro BFU: http://wiki.hkfree.org/RouterboardJakoKlient
== První střípky co je potřeba ==
Jednak je pro konfiguraci potřeba si uvědomit, že routerboard (dal jen RB) nema defaultní IP adresu a dá se tedy konfigurovat jen přes seriovou konzoli nebo přes winbox
* ke stažení winbox zde [http://www.inwifi.cz/podpora/soubor.php?f=817ddc67e43a50e4ba295ca4e54870f4 winbox.exe na INwifi]

==Nastavení RB==
[[RouterboardNastaveni]]

== Připojení na RB ==
===Pomocí Winbox===
V tomhle programu (winbox) si vyberete pomocí trojtečky zařízení a jednoduše se na něj připojíte, v defaultu je
login: admin
password je prázdné
Poznamka: pro TCP pripojeni se pouziva port 8291

===Pomocí seriové konzole===
RB je defaultně nastaven na rychlost ''115200 bps'', ''8bit'', ''parity none'', ''1 stop bit'', ''hardwarove rizeni toku''
Jde to i pres hyperterminal ve win, pokud mate zaplou emulaci VT100J
V Linuxu asi jakykoliv terminal, napriklad ''screen''

Já sem teda musel mít HW řízení toku vypnuté jinak s RB nešlo komunikovat (nešlo nic psát), použil jsem Minicom. Locutus.

== Nahrání nového Firmware ==
Na stránkách Mikrotiku (http://www.mikrotik.com/) v sekci download stáhnete nejnovější firmware pro váš RB (nejlépe celý balíček - Combined RouterOS package u All packages hrozí ztráta licence!). Do RB se přihlásíte pomocí winboxu, otevřete menu '''Files''' a nahrajete tam stáhnutý firmware (přetáhnutím FW do okna winboxu). Následně dáte '''Reboot''' a RB si automaticky sám přehraje nový firmware do paměti.

'''Pozor''': Nastal problém při přechodu z fw 2.9.38 na 3.13 u RB532A, po upgrade fw RB odmítal nabootovat (svítila modrá a oranžová dioda, bez písknutí), pomohlo dlouhé zmáčknutí resetu, poté nabootoval a bylo třeba upgrade biosu na v2.16, Locutus.

'''Upgrade biosu''' je i jinak potřebná věc. Vyřeší se tím celá řada potíží s např. náhodným rebootování atd.! Upgrade biosu se provádí viz [[http://wiki.hkfree.org/Routerboard#Postup_pro_upgrade_BootLoaderu_pro_RouterBOARD]], Theo

== Nahrání firmware do mikrotiku pomocí konzole přes seriový port. ==
Připojte routerboard pomocí null-modem kabelu s pc a zároveň kříženým kabelem s pc. nebo normálním přes switch.

Hyperterminálem ve windows s nastavením 8bit, parity none, 1 stop bit, hardwarové řízení toku, 9600bps, zapnout emulaci VT100J
se připojíte k routrerboard a date reboot.

do 1 dne vteřiny musíte zmačknout jakoukoliv klávesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootovat
potom '''e''' pro boot z ethernetu
a '''x''' kem vyskočíte ven z menu.

Na pocitaci si nastavte na ethernet adapteru ip adresu 172.16.0.10
stahnete si utilitu netinstall http://www.mikrotik.com/download/netinstall.zip
Kliknete na net booting a zadejte 172.16.0.11. - rebootujte rb nastartuje vam z vytvoreneho pxe serveru.
Stahnete *.npk soubor pro vas rb a provedte firmware upgrade(downgrade) - kliknete na detekovany rb a install.

Pro dokonceni se presunte do hyperterminalu a restartujte rb

do 1 dne vteřiny musíte zmačknout jakoukoliv kavesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootavat
potom '''o''' pro boot z NAND
a '''x''' kem vyskocite ven z menu.

Pokud neni nastavena v mikrotiku zadna ip adresa zalogujte se do mikrotiku - pri startu rb nemackejte v serial konzoli zadnou klavesu a postupujte podle navodu nize - Nastaveni ip adresy

== Upgrade BootLoaderu pro RouterBOARD ==

'''1)''' Stáhnu si bios pro svůj RB [http://routerboard.com/comparison.html Biosy pro RB] nahraju soubor .fwf přes winbox (přetažení do okna) do menu files do kořene

'''2)''' Spustím mikrotik konzoli (naloguju se přes WinBox a pustím new terminal nebo po ssh), zadám '''system routerboard upgrade''' a objeví se:

Do you really want to upgrade firmware (opravdu chcete upgradovat firmware)[Y/N] y
firmware upgraded susccefully (hotovo)

'''3)''' kontrola:

'''[admin@MikroTik] system routerboard> print'''

vypise:

routerboard: yes

model: "333"

serial-number: "0EKC205D5151"

current-firmware: "1,15"

upgrade-firmware: "1,16"

[admin@MikroTik] system routerboard>

== Nastavení IP adres ==
Pak už v '''interfaces''' nastavíte aktivní zařízení,
v '''IP/addresses''' nastavíte IP adresy tímto způsobem
address 10.107.x.y/z
network ponechte prázdný, vyplní se sám
broadcast ponechte prázdný, vyplní se sám
interface vyberte zařízení kterému tuto IP nastavujete
Pokud zadáte adresu způsobem ''10.107.x.y./z'' tak se vám do IP/routes přidají samy základní řádky rout. Můžete se tedy na RB pomocí winbox připojit na IP, už né na MAC.

== Nastavení routování pomocí OSPF ==
v '''Routing/ospf'''
* na záložce '''interfaces''' nastavte ''cost'', ''priority'', ''hello interval''y a ''dead interval''y. Typ site nechte ''broadcast''. ''Authentication key'' ponechte prázdný. Takto nastavte všechny ifacy co máte a používáte.
* Na záložce '''networks''' přidejte vámi routované subnety, tedy všechny subnety co máte na interfacich. Nechte jako '' area'' backbone.
* Na záložce '''areas''' by měla být ''backbone'' area jako přednastavená, ujistěte se, že je konfigurována takto
name backbone
area ID 0.0.0.0
type default
translator role translate candidate
authentication none
default cost 1
To by mělo být pro začátek vše aby to routovalo a chodilo.
Zda máte routy v systému si ověříte v kartě '''IP/rotues'''

[[OSPF|A takhle zabezpečit MD5]]

== Nastaveni dvou routerboardu do plne transparentniho bridge==
Pokud je potřeba postavit linku (jako u compexu mod Point-To-Point), která je plně transparentní, tj. prochazi pres ni i OSPF, tak je treba udelat par kroku.
Funkcni na dvou RB112, RB133c a jaka koliv vyssi verze RB

Mame dva RouterBoardy RB-A a RB-B. Kroky jsou identicke pro oba RB, vyjma pripadu, kde je to jasne napsano.

1) Nastaveni Interface 
Pridat interface br0. Do br0 pridat ether1 i wlan1. Nastavit IP adresu (RB-A a RB-B nesmi mit stejnou), at se na to v budoucnu muzem dostat pres winbox z domu. Nezapomenout pridat defaultni routu. 

[[Soubor:A-Iface_IP.png|thumb|Interface br0]]
2) Nastaveni Wireless 
Pridat novy interface WDS, a do nej vyplnit MAC adresu protejsiho RB
[[Soubor:A-Wireless1.png|thumb|Wireless pridat WDS]]
3) Nastaveni Wifi wlan1 
Nastavit ESSID. Mod u RB-A bude '''WDS Slave''' a u RB-B bude '''bridge'''. Nastavit skryti ESSIDu
[[Soubor:A-wlan1-Wireless.png|thumb|WiFi ESSID a mode]]
4) Nastaveni Wifi WDS 
Nastavit mod Static. A WDS default bridge na br0
[[Soubor:Wlan1-WDS.png|thumb|WiFi WDS]]
5) Vypnuti Wireless "Default autenticate" 
Pridat na obou RB ve wireless do "Connection List" MAC adresu protejsiho RB a zrusit zaskrtnuti "Default autenticate" 

6) Status 
Pokud je vse nastaveno spravne vidime u obou RB v "Registration" pripojenou stanici
[[Soubor:Wlan1-Status.png|thumb|WiFi Status]]

8) Volitelne: Sifrovani prenosu 
V nastaveni Wireless-Security nastavime WPA2 PSK dle obrazku Security General. Klice zadat co nejdelsi, a na oba RB stejne
[[Soubor:Security-General.png|thumb|Security general]]
[[Soubor:Security-EAP.png|thumb|Security EAP]]

==Bridge==
V menu '''Bridge|Bridges''' přidáme konkrétní bridge. Jednotlivé interfacy do bridge začleníme v menu '''Bridge|Ports'''.

==Grafy==
'''Tools|Graphing''' přidáme v záložce '''Queue Rules''' zaznamenávání grafů, kde bude vybráno '''all''' (kreslení všech vytvořených grafů), rozsah 10.107.0.0/16 a '''Store on disk''' bude zapnuto. Stejně tak postupujeme i v záložkách '''Interface Rules''' a '''Resource Rules'''. V menu '''Queues''' teč můžeme přidávat jednotlivé uživatele (do '''Target address''' zadáme vždy všechny IP adresy daného uživatele).

==Nastavení času==
RouterBoard nemá žádnou paměť pro uchování času, když nemá napájení. Proto po každém rebootu chvíli trvá, než si načte správný čas. Načítání času z NTP serveru nastavíme v '''System|NTP Client'''. '''Mode''' zvolíme unicast a servery například 10.107.4.100 a 10.107.3.1. Následně dáme '''apply''' a '''enable'''. V '''System|Clock''' ještě zvolíme správné časové pásmo. Jakmile bude v tomto menu svítit zeleně kontrolka DST Active, tak vše funguje jak má a RB má správně nastavený čas podle NTP serveru.

==Wireless==

Ve '''Wireless''' vybereme libovolný interface a v menu '''Advanced''' je položka Antenna Mode. Tady se ovládá, který pin z miniPCI karty se bude používat (krajní pin je pro antenna b a ten pin více do středu karty je antenna a).

==Vypnutí automatického vypínání (wireless) interfaců==
RB má takovou funkci, kdy kontroluje, jestli wireless interface má připojené stanice. Pokud ne, interface shodí. Jenže pokud je k tomuto interfacu přes bridge připojen například ethernet, shodí i jej. To může být někdy poměrně ošemetné. Pokud RouterBoard vypne wireless interface tak ho shodí kompletně, že ani nevysílá. Alespoň tak se mi to jevilo na mém Ap. Tato funkce se dá vypnout přes telnet zpusobem:

Prihlasime se na winbox -> vlevo klikneme na New Terminal - zadame prihlaseni a:

Pomocí '''TAB''' (nechť Vaše vodítko) doskáčeme až do '''interface->wireless''' (staci napsat int - klepnout TAB - doplni se interface, apod)
zde je potřeba, abychom si nechali vypsat seznam wireless karet, co tam máme. RB nás jinak dál nepustí. To uděláme příkazem '''print'''.

Z výpisu si vybereme wlan, u kterého chceme zrušit automat.vypínání a zadáme příkaz '''set X (číslo) + TAB - tam vybereme disable-running-check=yes '''

ve vysledku prikaz vypada takto: interface wireless set wlan1 disable-running-check=yes

pokud mame v RB vice karet, vzdy jen zmenime cislo u wlan na wlan2, wlan3, apod
a je to hotovo.

Zda jsme byli úspěšní poznáme tak, že když si rozklepneme záložku wireless tak u seznamu karet (wlan1, wlan2, apod) nam vždy na kraji bude připsáno písmenko "R")

'''Pozor'''
Při psaní tohoto návodu a zkoušení na RB na BydLu se mi povedlo vypnout cely bridge (wlan1 + eth1). Není disable, jako disable :).

==DHCP Relay==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček ('''System/Packages''' -> DHCP balíček -> enable -> Reboot).

V menu '''IP/DHCP Relay''' přidáme nový relay, interface zvolíme takový, na kterém budeme chtět automaticky přidělovat IP adresy, a DHCP Server je IP adresa počítače, na kterém se kontroluje MAC adresa (a podle toho se (ne)přidělí IP). Víc není potřeba nastavovat, ve Status můžete kontrolovat, zda o IP adresu někdo žádá nebo zda byla někomu přidělena (Requests-Responses).

==DHCP Server, Client==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček

'''System/Packages/dhcp'''

pak už pod '''IP/DHCP Server, Client''' nastavit co je potřeba.

Pro DHCP Server je pod tlačítkem Setup jednoduchý průvodce.

==MAC filter==

Pod '''Wireless''' tlačítkem vyberte wifi kartu, na které má běžet MAC filter. V záložce '''wireless''' stačí vypnout '''Default Authenticate''' ve spodní části okna. Připojí se tak pouze klienti co jsou uvedeni ve '''Wireless/Access List'''. Citace z manuálu pro routerOS (refman-2.9):
default-authentication ( yes | no ; default: yes ) - specifies the default action on the clients side
for APs that are not in connect list or on the APs side for clients that are not in access list
• yes - enables AP to register a client even if it is not in access list. In turn for client it
allows to associate with AP not listed in client's connect list
Jedna vychytávka: pokud se správcovi nechce pořád vypisovat MACovky nových připojenců lze na chvíli '''Default Authenticate''' zapnout, nový připojenec přiskočí do '''Wireless-Registration''', tam nad ním je možno dát "pravou myš" a přidat do Access listu ('''Copy to Access List''') a příp. dopsat komentář. Pozn. na chvíli budete bez MAC restrikce (otázka je nakolik máte bezpečnost vyřešenou jinak).

== Veřejné IP ==
Nastavení VIP podle wiki (maska 255.255.240.0 a brana 89.248.255.254) jsem na routerOS nerozběhal, proto doporučuju "obětovat" 1 VIP pro RB. Příklad z Hvězdy:
IP-addresses: 89.248.245.81/28 wlan1
(proste ten rozsah, ktery jsi dostal pro APcko)
Routing-OSPF-Networks: 89.248.245.80/28
(a cost bude jeden pro ten celej interface - tj. jak pro VIP, tak non-VIP)
Co budu dělat až bude potřeba rozdat VIPy na dvou interfacích je otázka - řešení jsou: rozpůlit stávající VIP rozsah, zažádat o další VIP rozsah, nasadit na RB linux. Vzhledem k tomu, že první dvě varianty opět sežerou další VIP "na nic", tak to vidím na tu třetí...

'''Alternativní nastavení'''

Na všech rozhraních, kde budu vysílat VIP se nastaví Proxy-ARP (Interface X:General->ARP). Na jedné síti může být pouze jeden počítač s proxy-arp. Nenastavujte proto proxy-arp na ethernet, pokud už jiný počítač na ethernetu má proxy-arp zapnuté.

Na jedno rozhraní se přidá adresa brány pro VIP: 89.248.255.254/32, nebo se může přidat routa na jiný počítač, který má tohle IP nastavené. Obojí díky proxy-arp funguje.

Nakonec přidat pro každého s VIP routu. Bohužel mikrotik neumí něco jako linux
route add -host HOST dev DEVICE
a chce vždy pro routu bránu. Jako bránu jsem dal IP, které je přiřazeno na interface, kam to chci posílat. Na hive má wifi rozhraní adresu 10.107.14.1. Pro lidi z wifi jsem přidal toto pravidlo: adresu 89.248.241.XYZ/32 pošli na bránu 10.107.14.1. Vypadá to docela divně - routuji to sám na sebe, ale u mikrotiku to funguje.

Proxy-arp má jednu vadu - pro neznámé IP způsobuje kolize adres. Tj. pokud si nastavím na počítači adresu 192.168.X.Y, tak mě to bude hlásit kolizi. U mikrotika jsem to vyřešil tím, že jsem přidal do Route list->Rules pravidlo pro 192.168.0.0/16 s akcí drop pro rozhraní s proxy-arp.
Pro adresy 192.168.X.Y to už nehlásí kolize.

'''Tip:''' Nezapomeňte v <IP-Routing-OSPF-Interface-Setting> zapnout <Redistribute Connected Routes> a <Redistribute Static Routes> jako <as type 1> jinak vám to nepůjde a budete dumat nad tím kde jste napsal blbě IP či nad jinejma věcma. :) Shorny

==Nstreme==
[[5Ghz_Nstreme]]

=== Nastaveni dvou routerboardu do plne transparentniho bridge s NStreme===

1) Postupujeme stejně jako při nastavení transparentního bridge bez NStreme - [[Routerboard#Nastaveni_dvou_routerboardu_do_plne_transparentniho_bridge]]

2) Na bodu A zapneme wireless mode AP Bridge a zapneme WDS Dynamic a NStreme.

!!! pokud nemate licenci RouterOS umoznujice mod AP. tak to nejde !!!

!!! MAC bobu B nutno pridat jeste do "Access List" !!!

3) Na bodu B zapneme wireless mode Station WDS a zapneme WDS Dynamic a NStreme.

==5GHz N==

Pro snadnou konfiguraci otevřít New Terminal a nakopírovat do něj následující sekvence. Tímto se nastaví bezdrátové karty, další nastavení RB jako jsou IP nebo bridge je standartní, provádí se zvlášť.

Config pro AP:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 \
antenna-mode=ant-a area="" arp=enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=\
1Mbps comment="" compression=no country=no_country_set default-ap-tx-limit=0 \
default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 \
frequency-mode=manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=\
8192 ht-amsdu-threshold=8192 ht-basic-mcs=mcs-0 ht-extension-channel=above-control \
ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs="mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs\
-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15" ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 \
hw-retries=4 mac-address=00:1D:0F:BB:8C:66 max-station-count=2007 mode=ap-bridge mtu=1500 \
name=wlan1 on-fail-retry-time=100ms periodic-calibration=default \
periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C66 rate-set=configured scan-list=default security-profile=default ssid=\
router-lv station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps \
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=\
disabled wds-cost-range=50-150 wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no \
wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12M\
bps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT\
20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:\
0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 \
framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=\
00:00:00:00:00:00 frame-size=300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no \
only-headers=no receive-errors=no streaming-enabled=no streaming-max-rate=0 streaming-server=\
0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

Config pro klienta:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 antenna-mode=ant-a area="" arp=\
enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=1Mbps comment="" compression=no country=no_country_set \
default-ap-tx-limit=0 default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 frequency-mode=\
manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=8192 ht-amsdu-threshold=8192 \
ht-basic-mcs=mcs-0 ht-extension-channel=above-control ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs=\
mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15 ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 hw-retries=4 mac-address=\
00:1D:0F:BB:8C:1E max-station-count=2007 mode=station mtu=1500 name=wlan1 on-fail-retry-time=100ms \
periodic-calibration=default periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C1E rate-set=configured scan-list=default security-profile=default ssid=router-lv \
station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps supported-rates-b=\
1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=disabled wds-cost-range=50-150 \
wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:1\
7,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:\
0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 frame-size=\
300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no only-headers=no receive-errors=no \
streaming-enabled=no streaming-max-rate=0 streaming-server=0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

==SNMP==
[[SNMP|SNMP na RB]]

==Vytvoření virtuálního AP pro HotSpot==

Wireless->Interfaces->[+]->VirtualAP

->Wireless

Zvolit Master Interface na reálný WLAN, na kterém spouštíme ještě virtuální AP (z principu poběží na stejném kanále a bude sdílet kapacitu se skutečným AP)

Vyplnit SSID na hotspot.hkfree.org (nebo jiny dohodnuty nazev)

->General

Vhodne pojmenovat interface, treba hswlan1 (zobrazuje se ve wewimo)

[OK]

==Vytvoření HotSpotu se zabezpečením přes RADIUS server==

1) IP | Hotspot | Hotspot Setup - vybereme rozhraní (buďto normální nebo virtuální AP), subnet (na kterém budeme hotspot provozovat, může být i 192.168.1.1/24 pokud si zapneme Masquearade Network), atd.

2) V okně Hotspot v záložce Server Profiles vybereme nově vytvořený hotspot (pravděpodobně hsprof1) - v záložce RADIUS zaškrtneme "Use RADIUS".

3) V menu RADIUS vytvoříme nové RADIUS spojení - v části Service zaškrtneme pouze "Hotspot", Address=10.107.137.1, Secret=kocourkov (spravuje [[Uživatel:Harry|Harry]]), zbytek ponecháme defaultně.

4) Lze přidat ještě další RADIUS spojení, například Address=10.107.251.8, Secret=testing123 (spravuje jrk).

5) Připojíme se k RouterBoardu pomocí wi-fi a po otevření prohlížeče zadáme do připraveného webu svoje UID (ve tvaru uUID) a heslo.

Pokud RB přidělí IP, ale nezobrazí přihlašovací stránku, je nutné zapnout IP-Firewall-Connections-Tracking. TCP Established Timeout snizit z 1 dne třeba na 1 hodinu. (Pozn.:Kulin)

Nutno pocitat s tim, ze to samo prida veci do:

IP->Addresses (adresa a subnet pro virtualni AP)

IP->DHCP Server (pool pro klienty)

IP->Firewall->NAT (pravidla pro NATovani/Masquearade a redirect na dashboard pro prihlaseni)

Files (soubory dashboardu pro prihlaseni - mozny "branding" pro HKFree ;-) )

=== Lokální zakázání konkrétního uživatele ===

IP->Hotspot->Users->[+]

Name: UID uživatele

Password: nějaké nesmyslné heslo

V případě, že uživatel existuje v seznamu "Users", nepokouší se RouterOS autentikovat tohoto uživatele přes Radius server, ale použije zadané heslo (které se nepochybně liší od správného hesla daného uživatele, které on zadává) - tím mu de facto znemožníme přihlášení do hotspotu.

==Export/Import access listu==
Pokud potřebujeme zkopírovat seznam z access listu do nového RB a nechceme to dělat přes přenesení nastavení (backup/restore), které stejně nastavení řádně nepřenese hlavně pokud máme dva různé typy RB jako 411 vs. 711 nebo 532 vs. 433 atd. lze si nechat vygenerovat skript, který bude univerzálně fungovat v jakémkoli RB.
* vytvoření skriptu:
/interface wireless access-list export file=access-list
* ve file listu se vytvoří soubor access-list.rsc, který si stáhneme a otevřeme v textovém editoru
* veškerý obsah souboru zkopírujeme do terminalu cílového RB a počkáme na zpracování skriptu
''Pozn. před zkopírováním je dobré změnit interface na kterém je MAC povolená na all, v text. editoru nahradit wlan1 > all atd.''

==Doporuceni==

1.
Na zimu je doporuceno,pokud je kruta - a mikrotik se pouziva v oudoorove krabici
zapnout prez serial konzoli - vykon procesoru z power-safe na full :) rb si tak vytopi domecek
a nehryzne se. Na leto je naopak doporuceno vypnout rezim full.

2. Point to point mikrotik - mikrotik v zarusenem prostredi.
Za 30 dolaru jde dokoupit licenci superchannel, ktera umozni pouzivat pulfrekvence ktere jsou v CR povolene -
pohybyje se stale ve vymezenych frekvencich. Pouzitim teto frekvence ziskame znacnou vyhodu pred "konkurenci"
napr na slovensku je toto nelegalni.

3. Area

dale je dobre z duvodu bezpecnosti si nastavit priznak area - pozor funguje pouze proti mikrotiku.Potom normalni hwap nemaji sanci se na tuto linku pripojit.

4. Pozor na radary! Podle CTU je nutne mit na sitove karte zapnuty radar detect. Tato funkce pri detekci radaru
vam odstavi ap tusim na 5 minut. Pokud to vypnete vystavujete se tomu ze za vami prijedou CTU.
Nektere radary v CR pouzivaji stejnu frekvenci jako 5G 5630 MHz 5645 MHz napriklad ty na [http://portal.chmi.cz/files/portal/docs/meteo/rad/data_jsradview.html Aktualni radarova data] Pokud tam nekdy vidite takove trychtyrove cary, tak to nekdo nezapnul radar detect a vysila na stejne frekvenci, ctu po tom jdou tak bacha. Aktuální frekvence: [http://portal.chmi.cz/files/portal/docs/meteo/rad/info_czrad/index.html Radarova sit CHMU]

=Linux do Routerboardu řady 5xx=

Do RB řady 5xx lze přidat CF kartu a na ni nahrát OS Linux. Návod na [[RouterboardRB500Linux]].

= Nastaveni RB s FW v3.xx jako bridge clienta =

Dlouhou dobu trvalo, než kluci z mikrotiku dokázali vyvinout FW, který by běžel jako bridge-klient bez větších problémů. Nejnovější firmware nese označení RC2. Po mém odzkoušení doporučuji. Nemám problém. Dle mého soudu ideální na klientské stanice. Levné a hodně to umí :-)

== Nahraji nejnovější FW ==
Ze stránek Mikrotiku: [http://www.mikrotik.com/download.html MikroTik] vyberu RB serii, kterou chci upgradovat -> vyberu STABLE -> a stahnu: '''Combined package (http)'''. Soubor po stazeni pomoci funkce drag & drop nebo copy & paste vlozim do zalozky '''Files''' v RouterBoardu -> pockam az se nahraje -> provedu '''Restart'''

Pozn. Pokud chceme doinstalovat pouze nejake balicky - stahneme ze stranek mikrotiku, opet vlozime do Files v RB a provedeme restart.

== Finální úprava BETA FW ==

'''1)''' Wireless

Pokud chceme používat RB jako klienta v bridge (rozuměj eth+wlan = 1 IP //neroutovano), připojíme se přes '''WinBox''', přejdeme do '''Wireless''', vybereme naši wlan kartu a nastavíme dle obrázku:

[[Soubor:RB1.png]]

'''samozřejmě si nastavíme SSID a channel na síť, kam se připojujeme'''

'''2)''' Bridge + routa + IP

'''Vše do bridge''', záložka '''Bridge''' => přidat, v '''port''' vybrat všechny rozhraní a '''zbridgovat'''

'''IP'''= nastavíme IP adresu pro RB a přiřadíme ji na interface '''bridge'''

== Nastavení routy - DŮLEŽITÉ ==

Je to opravdu důležité, protože jinak se do RB nedostanete. Jen přes SSH, ale sám o sobě pojede.

Vysvětlím na příkladu:

AP ===> Client

AP = IP: 10.107.177.1
Client = IP: 10.107.177.100

'''Na clientske strane teda nastavime jako default route IP adresu: 10.107.177.1'''

- Routy přidáváme v IP->Routes-> rozklikneme zalozku gateway: '''vypíšeme routu'''

[[Soubor:RB2.png]]

v případě problémů se ptejte.

Dr.Easy

== Omezování rychlosti pomocí QT ==

Nevim, jak sem přidávat fotky, takže napíšu jenom textovej návod, ale neni to tak složitý, myslím, že to podle něho zvládneme...
nejdřív si dejte IP -> firewall -> mangle.

Následně malé červené plus, chain ponecháme poprvé prerouting napíšeme src addr ip adresu, kterou chceme omezit př. 10.107.1.1 v extra jde použít třeba možnost jako časové omezení (třeba jenom přes den a podobně...) ale nám postačí záložka action, tam vyberte možnost mark packet (new packet mark je jakési pojmenování daného paketu, já jelikož mam omezovaných IP hodně (ne v ramci HKfree, ale sítě v Hlinsku, odkud pocházim) sem pozdeji začal používat označení ip jejím koncem, takže naší ip bych označil "1.1 up".

Passthrougt vyškrtnětě, aby nebylo zatržené... Tenhle packet je pro upload, teď uděláme ještě pro down..

Dáme zase plus, tentokrát vybereme chain forward a ip 10.107.1.1 dáme do dst. addr. action, zase mark packet 1.1 down a aby Passthrougt nebylo zaškrtnuté...ted pravidla ve firewwalu seřadte: kliknout na # a naše dvě nově vytvořená pravidla dejte nad ostatní... (nejspíš tam budete mít jenom dvě - dynamicky vytvořené chain s takovym modrym zaškrtátkem.. :-))

Teď přejděte do QT...tady si vytvořte hlavní třídu: plus name dáme třeba "Omezovani" a parrent dame global out (nevim proč to tak je, ale přes global out se omezuje jak upload tak download...

(nejspíš to bude mít souvislost s použitím chain v manglování prerouting a forward... můj způsob určitě není jediný, ale je funkční a funguje dobře...)

Potom další plus name třeba "stahovac up", parrent dame "Omezovani", Packet mark najdeme náš omanglovany packet - "1.1 up"
no potom už nastavujte rychlost jakou mu chcete dát... :-) at je minimální"garantovaná" max je kolik mu má max jít..., bust je chvilková stahovací rychlost (třeba na prohlížení webu, nebo na měřáky to je OK.. :-)) burst treshold je kam musí uživatelova stahovací rychlost klesnout, aby měl zase nárok na burst... a time je jak dlouho má burst jet... (dávam 20 až 30s)

No a pak ještě udělame další plus - "stahovac down" parrent "Omezovani" a Packet mark "1.1 down" no a rychlosti sem už vysvětlil
potom ještě dejte queue types a jako default (který jsme použili u všech variant) jednoznačně doporučuju sfq

No a to by mělo bejt svšechno, ted by vám měl omezovat fungovat... pokud to tak fungovat nebude prosím mě konkaktujte nejlíp přes newsy a přídeme na to proč a případně upravíme návod...

Rouchi

=== omezení rychlosti na RB v modu bridge ===
Pokud máme v RB interfaci v modu bridge klasické nastavení queues nemá žádný efekt, aby fronty braly u úvahu i zbrigeované interfaci musí se v nastavení bridge přepnout položka use-ip-firewall a na yes, konzolový příkaz je takto (nastavení přes winbox jsem nenašel):

interface bridge settings set use-ip-firewall=yes

Pak už lze nastavit queue podle libosti, ovšem zvolený interface na kterém bude fronta pracovat musí být '''fyzicky výstupní interface provozu''', tzn. určitě ne bridge, ale wlan nebo ether, pokud je spoj v režimu '''wds''' musí být použitý interface wds.

== Zjištění hesla ==

Návod je popsán [http://www.root.cz/clanky/jak-ziskat-z-routerboardu-heslo/ na root.cz]

= Scripty =
== Automatický backup přez smtp ==

nejdriv nastavite smtp server v mikrotiku

/tool e-mail set server=10.107.251.9:25 from=<email od koho>

pak nastavite planovanou ulohu bude se jmenovat shed_backup_email a spoustet kazdy tyden sktipt ebackup

/system scheduler add name="sched_backup_mail" on-event="ebackup" start-date=jan/01/1970 start-time=07:30:00 interval=7d comment="" disabled=no

vytvori skript ebackup odesle email s prilohou backupu a ten po sobe smaze na urcenou adresu
nezapomente upravit vasi emailovou adresu na kterou chcete aby zalohy chodili

/system script add name=ebackup source={/system backup save name=([/system identity get name] . "-" . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to="youremail@yourdomain.com" subject=([/system identity get name] . " Backup " . \
[/system clock get date]) file=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup"); :delay 10; \
/file rem [/file find name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup")]; \
:log info ("System Backup emailed at " . [/sys cl get time] . " " . [/sys cl get date])}

== Automatické vytvoření Access Listu z DHCP záznamů ==

Skript pro vyvoření Access Listu na wifi rozhraní z DHCP lease záznamů.

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddAccessList''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro pridani wireless Access listu z DHCP lease zaznamu
## kontrola podle MAC
## vyuziti: lenost naklikavat xKrat

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]

:if ([:len [/interface wireless find name=$int]] != 0) do {
:if ([:len [/interface wireless access-list find mac-address=$macAddress ]] = 0) do={
:put ("AddAccessList: Add access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list add comment=$comment mac-address=$macAddress interface=$int]
} else={
:put ("AddAccessList: Exist re-edit access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list set [find mac-address=$macAddress] comment=$comment interface=$int]
}
}
}
## promazani neaktivnich
:local Array [/interface wireless access-list find]
:foreach i in=$Array do {
:local macAddress [/interface wireless access-list get $i mac-address]

:if ([:len [/ip dhcp-server lease find mac-address=$macAddress disabled=no]] = 0) do {
:put ("AddAccessList: Remove access list MAC: ".$macAddress .".")
[/interface wireless access-list remove [find mac-address=$macAddress]]
}
}
V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

== Automatické vytvoření Queue záznamů z DHCP záznamů ==

Skript pro vyvoření Queue záznamů z DHCP lease záznamů.

'''!!Pozor zde je potřeba ve skriptu nastavit default typy Queue!!'''

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddQueue''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro vytvoření Simple Queues, automaticky nacte vsechny pripojence z /ip dhcp-server lease, a vytvoří pro ne queues :)
## kontrola podle IP
## vyuziti: grafy, lenost naklikavat xkrat vse

## defaultni ethernet queue
:local ethDefault "ethernet-default"

## defaultni wifi queue
:local wlanDefault "wireless-default"

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]
:local intType

:if ([:len [/interface wireless find name=$int]] = 0) do={
:set intType $ethDefault
} else={
:set intType $wlanDefault
}

:if ([:len [/queue simple find target-addresses=($ip."/32") disabled=no]] = 0) do={
:put ("AddQueues: Add queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
[/queue simple add comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
} else={
:put ("AddQueues: Exist re-edit queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
:local name [/queue simple get [find target-addresses=($ip."/32") disabled=no] name]
[/queue simple set $name comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
}
}
## promazani neaktivnich
:local array [/queue simple find]
:foreach i in=$array do={
:local ip [/queue simple get $i target-addresses]
:local ipNoMask [:pick " $ip" 1 [:find " $ip" "/"]]
:if ([:len [/ip dhcp-server lease find address=$ipNoMask disabled=no]] = 0) do {
:put ("AddQueues: Remove queue IP: ". $ip .".")
[/queue simple remove [find target-addresses=$ip]]
}
}

V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

= VPN =
== PPTP tunel ==
Není doporučován - útočník men in the middle můze odchytit heslo a to následně dekryptovat.

== L2TP/IPsec za pomocí shared secret + windows 7 nativní klient ==

1. ve winboxu sekce system - logging zapneme logovani ipsec a l2tp pro debugování naší VPN.

[[Soubor:ScreenHunter_01_Nov._16_20.11.gif]]

2. v menu PPP - záložka interfaces zapneme L2TP server (zaškrtnout enabled a povolit pouze mschap2.

[[Soubor:ScreenHunter_02_Nov._16_20.19.gif]]

3. v menu PPP - záložka Secrets si vytvoříte uživatele a přidelíte jim ip jaké chcete aby měl na jaké straně tunelu.(je dobré mít už nějaký
takový subnet vytvořený například pro LAN dávat ip od x.x.x.10-99 a pro vpn x.x.x.100-199, nebo dle libosti)

[[Soubor:ScreenHunter_03_Nov._16_20.22.gif|Vytvoření secret]]

4. v menu IP - ipsec - záložka peers vytvořte nastavení spojení dle obrázku a zvolte si secret key pro ipsec spojení (tento návod používá ipsec shared secret key, ne certifikáty. Pokud budete do VPN přistupovat z NATované sítě,zaklikněte navíc NAT traversal. Všechny routery po cestě musí podporovat NAT-T. Dále zde můžete povolit spojení pouze z konkrétní ip, pokud se chcete připojit odkudkoliv nechte ip 0.0.0.0/0

[[Soubor:ScreenHunter_04_Nov._16_20.28.gif|Vytvoření peeru]]

5. v menu IP - ipsec - záložka proposal povolte šifrování aes-128 které podporuje windows 7 pro ipsec

[[Soubor:ScreenHunter_05 Nov. 16 20.38.gif|Povolení eas-128]]

6. ve Windows vytvořte VPN spojení.
v Centrum síťových připojení a sdílení - nastavit nové připojení k síti - připojit k firemní síti - ne vytvořit nové připojení - použít moje připojení k internetu - zadáte ip adresu mikrotiku odkud k němu chcete přistupovat - a nějak si pojmenujete připojení.
zaškrtnete nepřipojovat nyní pouze nastavit a v dalším okně vyplníte přihlašovací informace co jste si zadali v mikrotiku v sekci secrets.
Potom zavřít.

Dále změnit nastavení adaptéru, pravým myšákem klik na VPN připojení co jsme si vytvořili a dáme vlastnosti.

Na záložce Možnosti odškrtnout Zarnout dotaz na doménu.

[[Soubor:ScreenHunter_06_Nov._16_20.48.gif|Dotaz na doménu]]

Na záložce Zabezpečení zvolit
Typ sítě VPN: Protokol L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec)
Upřesňující nastavení: Použít pro ověření predsdílený a zadejte váš ipsec secret key který jste si dali do mikrotiku dd peers.
Šifrování dat: Vyžadovat šifrování (odpojit,pokud není k dispozici šifrování)
Povolit tyto protokoly: nechat pouze MS-CHAP v2

[[Soubor:ScreenHunter_07 Nov. 16 20.50.gif|Nastaveni zabezpeceni pripojeni]]

7. Teď to nejduležitější , bez čeho tato legrace nefunguje.
ve windows nastavení firewallu. Ovladací panely - Brána windows firewall - upřesnit nastavení klinout na Vlastnosti brány firewall.
[[Soubor:ScreenHunter_09_Nov._16_21.09.gif|Vlastnosti brány firewall]]

Záložka Nastavení protokolu IPSec - Výchozí nastavení protokolu IPSec - Přizpůsobit -
V okně Upravit nastavení protokolu IPsec Výměna klíčů - Upřesnit a tam přidat metodu SHA-1 AES-CBC 128 Diffie-Hellman Group2 a nechat ji jako výchozí.
[[Soubor:ScreenHunter 10 Nov. 16 21.10.gif|Úprava výměny klíčů]]

8. Zkuste vytočit připojení - v logu mikrotiku můžete sledovat ověření , nejdříve se vytvoří L2TP tunel a v něm IPSec spojení.
Gratuluji, povedlo se vám zprovoznit bezpečnou VPN. Nyní je k dostání mikrotik router RB750 za 750kč s DPH, nejlevnější VPN koncentrátor stojí 5500kč. Nakonec můžete logování v mikrotiku vypnout.

[[Soubor:ScreenHunter_08_Nov._16_21.08.gif|Ustanovené VPN spojení]]

=Spotřeba=
Orientační spotřeba daných RB, na měření byl použit 18V zdroj, max. 1A a CM9 miniPCI karty nebo integrované wifi, během měření byl aktivní jeden eth port a wifi karty v zapnutém stavu ovšem bez klientů.
{| class="wikitable"
|-
! RouterBoard !! žádná karta !! 1 karta !! 2 karty
|-
| RB433AH || 2,34W || 3,24W || 4,14W
|-
| RB411AH || 2,52W || 3,6W || -
|-
| RB711UA-5HnD || - || 2,34W || -
|-
| RB711-5Hn || - || 1,98W || -
|-
| RB532A || 2,16W || 3,06W || 4.14W
|-
| RB Metal || - || 2,16W || -
|}

=Sdílení pásma - queue tree =
Pro rozdelení pásma rovnoměrně mezi uživatelé na AP lze využít queue tree. Nejrpve se musí packety označit a následně jednoduše zavést queue. Na mém AP se zachovalo snížením rychlosti a neblokovalo celý provoz. Dokonce když na hlavním spoji 5G začíná být těsno (sdílí se také), tak poklesne celková rychlost, ale provoz se nezablokuje pro jiné. Zkoušel jsem ping odezvy na 5G spoji, při zatížení se dostane ping klidně i na 1000ms, ale queue tree zabere a odezvy se zkrátí na 10 až 1ms. (Vše funguje až do určité hranice, kdy spoj je hodně zarušený.)

<pre>

/ip firewall mangle add chain=forward src-address=10.107.65.0/26 \
action=mark-connection new-connection-mark=spojeni-nove
/ip firewall mangle add chain=forward connection-mark=spojeni-nove action=mark-packet \
new-packet-mark=spojeni

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

/queue tree add parent=wlan1 queue=pcq-download packet-mark=spojeni
/queue tree add parent=ether1 queue=pcq-upload packet-mark=spojeni

</pre>

Odkazy na další zdroje:

http://socl.cz/mikrotik-rovnomerne-rozdeleni-sirky-pasma
http://download.asm.cz/inshop/prod/xtendlan/Mikrotik/EM-Mikrotik-Rizeni_datovych_toku.pdf
http://wargeeks.org/t/bandwidth-management-using-a-queue-tree-and-pcq/642/3

= Script - změna SSID na záložní např. při výpadku sektoru, přepnout na všesměr =

<pre>
#Script to check connection to SSID. If you are not connected, it switch to backup/secondarySSID
#1. CHANGE primary and secondary SSID
#2. Schedule it, not often, because it regualry switch connection if you run on secondarySSID
#2017-10-10
# - add security profile
# - clean code change to local variable

:local gPrimarySSID "AP.Polizy-Sedlice.hkfree"
:local gPrimarySecProf "default"
:local gSecondarySSID "polizy2.hkfree.org"
:local gSecondarySecProf "default"

#Syntax for read SSID
# /interface wireless monitor [find name=wlan1] once do={:set gWStat $status; :set gSSID $ssid}
# or
# /interface wireless monitor wlan1 once do={:set gWStat $status; :set gSSID $ssid}
#
# gWStat values: "connected-to-ess", "disabled", "searching-for-network"

:local gWStat "na"
:local gSSID "na"

:for stp from=1 to=3 do={

#wait 40s until connected
:set gWStat "na"
:set gSSID "na"
:for i from=1 to=40 do={
:put "wait connected $i"
:if ($gWStat !="connected-to-ess") do={
/interface wireless monitor wlan1 once do={:set gWStat $status; :set gSSID $ssid}
delay 1s;
}
}
:put "Connected: state:'$gWStat' SSID:'$gSSID'"

#at first ensure primary connection or switch to it
:if ($stp = 1) do={
:if ($gSSID != $gPrimarySSID || $gWStat != "connected-to-ess") do={
/interface wireless set wlan1 security-profile="$gPrimarySecProf" ssid="$gPrimarySSID"
:put "Switch to primarySSID $gPrimarySSID"
delay 100ms;
}
}

#at second switch to secondary if you are not connected
:if ($stp = 2) do={
:if ($gSSID != $gPrimarySSID || $gWStat != "connected-to-ess") do={
/interface wireless set wlan1 security-profile="$gSecondarySecProf" ssid="$gSecondarySSID"
:put "Switch to secondarySSID $gSecondarySSID"
delay 100ms;
}
}

#finally return to primary
:if ($stp = 3) do={
:if ($gWStat != "connected-to-ess") do={
/interface wireless set wlan1 security-profile="$gPrimarySecProf" ssid="$gPrimarySSID"
:put "Switch to primarySSID $gPrimarySSID, no connection on both SSID"
delay 100ms;
}
}

}
</pre>

Routerboard

2017-10-07T14:18:56Z

Jirnes: /* Script - změna SSID na záložní např. při výpadku sektoru, přepnout na všesměr */

= Nastavení routerboardu =
== RB jako klient==
Nastavení RB jako klienta, návod pro BFU: http://wiki.hkfree.org/RouterboardJakoKlient
== První střípky co je potřeba ==
Jednak je pro konfiguraci potřeba si uvědomit, že routerboard (dal jen RB) nema defaultní IP adresu a dá se tedy konfigurovat jen přes seriovou konzoli nebo přes winbox
* ke stažení winbox zde [http://www.inwifi.cz/podpora/soubor.php?f=817ddc67e43a50e4ba295ca4e54870f4 winbox.exe na INwifi]

==Nastavení RB==
[[RouterboardNastaveni]]

== Připojení na RB ==
===Pomocí Winbox===
V tomhle programu (winbox) si vyberete pomocí trojtečky zařízení a jednoduše se na něj připojíte, v defaultu je
login: admin
password je prázdné
Poznamka: pro TCP pripojeni se pouziva port 8291

===Pomocí seriové konzole===
RB je defaultně nastaven na rychlost ''115200 bps'', ''8bit'', ''parity none'', ''1 stop bit'', ''hardwarove rizeni toku''
Jde to i pres hyperterminal ve win, pokud mate zaplou emulaci VT100J
V Linuxu asi jakykoliv terminal, napriklad ''screen''

Já sem teda musel mít HW řízení toku vypnuté jinak s RB nešlo komunikovat (nešlo nic psát), použil jsem Minicom. Locutus.

== Nahrání nového Firmware ==
Na stránkách Mikrotiku (http://www.mikrotik.com/) v sekci download stáhnete nejnovější firmware pro váš RB (nejlépe celý balíček - Combined RouterOS package u All packages hrozí ztráta licence!). Do RB se přihlásíte pomocí winboxu, otevřete menu '''Files''' a nahrajete tam stáhnutý firmware (přetáhnutím FW do okna winboxu). Následně dáte '''Reboot''' a RB si automaticky sám přehraje nový firmware do paměti.

'''Pozor''': Nastal problém při přechodu z fw 2.9.38 na 3.13 u RB532A, po upgrade fw RB odmítal nabootovat (svítila modrá a oranžová dioda, bez písknutí), pomohlo dlouhé zmáčknutí resetu, poté nabootoval a bylo třeba upgrade biosu na v2.16, Locutus.

'''Upgrade biosu''' je i jinak potřebná věc. Vyřeší se tím celá řada potíží s např. náhodným rebootování atd.! Upgrade biosu se provádí viz [[http://wiki.hkfree.org/Routerboard#Postup_pro_upgrade_BootLoaderu_pro_RouterBOARD]], Theo

== Nahrání firmware do mikrotiku pomocí konzole přes seriový port. ==
Připojte routerboard pomocí null-modem kabelu s pc a zároveň kříženým kabelem s pc. nebo normálním přes switch.

Hyperterminálem ve windows s nastavením 8bit, parity none, 1 stop bit, hardwarové řízení toku, 9600bps, zapnout emulaci VT100J
se připojíte k routrerboard a date reboot.

do 1 dne vteřiny musíte zmačknout jakoukoliv klávesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootovat
potom '''e''' pro boot z ethernetu
a '''x''' kem vyskočíte ven z menu.

Na pocitaci si nastavte na ethernet adapteru ip adresu 172.16.0.10
stahnete si utilitu netinstall http://www.mikrotik.com/download/netinstall.zip
Kliknete na net booting a zadejte 172.16.0.11. - rebootujte rb nastartuje vam z vytvoreneho pxe serveru.
Stahnete *.npk soubor pro vas rb a provedte firmware upgrade(downgrade) - kliknete na detekovany rb a install.

Pro dokonceni se presunte do hyperterminalu a restartujte rb

do 1 dne vteřiny musíte zmačknout jakoukoliv kavesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootavat
potom '''o''' pro boot z NAND
a '''x''' kem vyskocite ven z menu.

Pokud neni nastavena v mikrotiku zadna ip adresa zalogujte se do mikrotiku - pri startu rb nemackejte v serial konzoli zadnou klavesu a postupujte podle navodu nize - Nastaveni ip adresy

== Upgrade BootLoaderu pro RouterBOARD ==

'''1)''' Stáhnu si bios pro svůj RB [http://routerboard.com/comparison.html Biosy pro RB] nahraju soubor .fwf přes winbox (přetažení do okna) do menu files do kořene

'''2)''' Spustím mikrotik konzoli (naloguju se přes WinBox a pustím new terminal nebo po ssh), zadám '''system routerboard upgrade''' a objeví se:

Do you really want to upgrade firmware (opravdu chcete upgradovat firmware)[Y/N] y
firmware upgraded susccefully (hotovo)

'''3)''' kontrola:

'''[admin@MikroTik] system routerboard> print'''

vypise:

routerboard: yes

model: "333"

serial-number: "0EKC205D5151"

current-firmware: "1,15"

upgrade-firmware: "1,16"

[admin@MikroTik] system routerboard>

== Nastavení IP adres ==
Pak už v '''interfaces''' nastavíte aktivní zařízení,
v '''IP/addresses''' nastavíte IP adresy tímto způsobem
address 10.107.x.y/z
network ponechte prázdný, vyplní se sám
broadcast ponechte prázdný, vyplní se sám
interface vyberte zařízení kterému tuto IP nastavujete
Pokud zadáte adresu způsobem ''10.107.x.y./z'' tak se vám do IP/routes přidají samy základní řádky rout. Můžete se tedy na RB pomocí winbox připojit na IP, už né na MAC.

== Nastavení routování pomocí OSPF ==
v '''Routing/ospf'''
* na záložce '''interfaces''' nastavte ''cost'', ''priority'', ''hello interval''y a ''dead interval''y. Typ site nechte ''broadcast''. ''Authentication key'' ponechte prázdný. Takto nastavte všechny ifacy co máte a používáte.
* Na záložce '''networks''' přidejte vámi routované subnety, tedy všechny subnety co máte na interfacich. Nechte jako '' area'' backbone.
* Na záložce '''areas''' by měla být ''backbone'' area jako přednastavená, ujistěte se, že je konfigurována takto
name backbone
area ID 0.0.0.0
type default
translator role translate candidate
authentication none
default cost 1
To by mělo být pro začátek vše aby to routovalo a chodilo.
Zda máte routy v systému si ověříte v kartě '''IP/rotues'''

[[OSPF|A takhle zabezpečit MD5]]

== Nastaveni dvou routerboardu do plne transparentniho bridge==
Pokud je potřeba postavit linku (jako u compexu mod Point-To-Point), která je plně transparentní, tj. prochazi pres ni i OSPF, tak je treba udelat par kroku.
Funkcni na dvou RB112, RB133c a jaka koliv vyssi verze RB

Mame dva RouterBoardy RB-A a RB-B. Kroky jsou identicke pro oba RB, vyjma pripadu, kde je to jasne napsano.

1) Nastaveni Interface 
Pridat interface br0. Do br0 pridat ether1 i wlan1. Nastavit IP adresu (RB-A a RB-B nesmi mit stejnou), at se na to v budoucnu muzem dostat pres winbox z domu. Nezapomenout pridat defaultni routu. 

[[Soubor:A-Iface_IP.png|thumb|Interface br0]]
2) Nastaveni Wireless 
Pridat novy interface WDS, a do nej vyplnit MAC adresu protejsiho RB
[[Soubor:A-Wireless1.png|thumb|Wireless pridat WDS]]
3) Nastaveni Wifi wlan1 
Nastavit ESSID. Mod u RB-A bude '''WDS Slave''' a u RB-B bude '''bridge'''. Nastavit skryti ESSIDu
[[Soubor:A-wlan1-Wireless.png|thumb|WiFi ESSID a mode]]
4) Nastaveni Wifi WDS 
Nastavit mod Static. A WDS default bridge na br0
[[Soubor:Wlan1-WDS.png|thumb|WiFi WDS]]
5) Vypnuti Wireless "Default autenticate" 
Pridat na obou RB ve wireless do "Connection List" MAC adresu protejsiho RB a zrusit zaskrtnuti "Default autenticate" 

6) Status 
Pokud je vse nastaveno spravne vidime u obou RB v "Registration" pripojenou stanici
[[Soubor:Wlan1-Status.png|thumb|WiFi Status]]

8) Volitelne: Sifrovani prenosu 
V nastaveni Wireless-Security nastavime WPA2 PSK dle obrazku Security General. Klice zadat co nejdelsi, a na oba RB stejne
[[Soubor:Security-General.png|thumb|Security general]]
[[Soubor:Security-EAP.png|thumb|Security EAP]]

==Bridge==
V menu '''Bridge|Bridges''' přidáme konkrétní bridge. Jednotlivé interfacy do bridge začleníme v menu '''Bridge|Ports'''.

==Grafy==
'''Tools|Graphing''' přidáme v záložce '''Queue Rules''' zaznamenávání grafů, kde bude vybráno '''all''' (kreslení všech vytvořených grafů), rozsah 10.107.0.0/16 a '''Store on disk''' bude zapnuto. Stejně tak postupujeme i v záložkách '''Interface Rules''' a '''Resource Rules'''. V menu '''Queues''' teč můžeme přidávat jednotlivé uživatele (do '''Target address''' zadáme vždy všechny IP adresy daného uživatele).

==Nastavení času==
RouterBoard nemá žádnou paměť pro uchování času, když nemá napájení. Proto po každém rebootu chvíli trvá, než si načte správný čas. Načítání času z NTP serveru nastavíme v '''System|NTP Client'''. '''Mode''' zvolíme unicast a servery například 10.107.4.100 a 10.107.3.1. Následně dáme '''apply''' a '''enable'''. V '''System|Clock''' ještě zvolíme správné časové pásmo. Jakmile bude v tomto menu svítit zeleně kontrolka DST Active, tak vše funguje jak má a RB má správně nastavený čas podle NTP serveru.

==Wireless==

Ve '''Wireless''' vybereme libovolný interface a v menu '''Advanced''' je položka Antenna Mode. Tady se ovládá, který pin z miniPCI karty se bude používat (krajní pin je pro antenna b a ten pin více do středu karty je antenna a).

==Vypnutí automatického vypínání (wireless) interfaců==
RB má takovou funkci, kdy kontroluje, jestli wireless interface má připojené stanice. Pokud ne, interface shodí. Jenže pokud je k tomuto interfacu přes bridge připojen například ethernet, shodí i jej. To může být někdy poměrně ošemetné. Pokud RouterBoard vypne wireless interface tak ho shodí kompletně, že ani nevysílá. Alespoň tak se mi to jevilo na mém Ap. Tato funkce se dá vypnout přes telnet zpusobem:

Prihlasime se na winbox -> vlevo klikneme na New Terminal - zadame prihlaseni a:

Pomocí '''TAB''' (nechť Vaše vodítko) doskáčeme až do '''interface->wireless''' (staci napsat int - klepnout TAB - doplni se interface, apod)
zde je potřeba, abychom si nechali vypsat seznam wireless karet, co tam máme. RB nás jinak dál nepustí. To uděláme příkazem '''print'''.

Z výpisu si vybereme wlan, u kterého chceme zrušit automat.vypínání a zadáme příkaz '''set X (číslo) + TAB - tam vybereme disable-running-check=yes '''

ve vysledku prikaz vypada takto: interface wireless set wlan1 disable-running-check=yes

pokud mame v RB vice karet, vzdy jen zmenime cislo u wlan na wlan2, wlan3, apod
a je to hotovo.

Zda jsme byli úspěšní poznáme tak, že když si rozklepneme záložku wireless tak u seznamu karet (wlan1, wlan2, apod) nam vždy na kraji bude připsáno písmenko "R")

'''Pozor'''
Při psaní tohoto návodu a zkoušení na RB na BydLu se mi povedlo vypnout cely bridge (wlan1 + eth1). Není disable, jako disable :).

==DHCP Relay==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček ('''System/Packages''' -> DHCP balíček -> enable -> Reboot).

V menu '''IP/DHCP Relay''' přidáme nový relay, interface zvolíme takový, na kterém budeme chtět automaticky přidělovat IP adresy, a DHCP Server je IP adresa počítače, na kterém se kontroluje MAC adresa (a podle toho se (ne)přidělí IP). Víc není potřeba nastavovat, ve Status můžete kontrolovat, zda o IP adresu někdo žádá nebo zda byla někomu přidělena (Requests-Responses).

==DHCP Server, Client==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček

'''System/Packages/dhcp'''

pak už pod '''IP/DHCP Server, Client''' nastavit co je potřeba.

Pro DHCP Server je pod tlačítkem Setup jednoduchý průvodce.

==MAC filter==

Pod '''Wireless''' tlačítkem vyberte wifi kartu, na které má běžet MAC filter. V záložce '''wireless''' stačí vypnout '''Default Authenticate''' ve spodní části okna. Připojí se tak pouze klienti co jsou uvedeni ve '''Wireless/Access List'''. Citace z manuálu pro routerOS (refman-2.9):
default-authentication ( yes | no ; default: yes ) - specifies the default action on the clients side
for APs that are not in connect list or on the APs side for clients that are not in access list
• yes - enables AP to register a client even if it is not in access list. In turn for client it
allows to associate with AP not listed in client's connect list
Jedna vychytávka: pokud se správcovi nechce pořád vypisovat MACovky nových připojenců lze na chvíli '''Default Authenticate''' zapnout, nový připojenec přiskočí do '''Wireless-Registration''', tam nad ním je možno dát "pravou myš" a přidat do Access listu ('''Copy to Access List''') a příp. dopsat komentář. Pozn. na chvíli budete bez MAC restrikce (otázka je nakolik máte bezpečnost vyřešenou jinak).

== Veřejné IP ==
Nastavení VIP podle wiki (maska 255.255.240.0 a brana 89.248.255.254) jsem na routerOS nerozběhal, proto doporučuju "obětovat" 1 VIP pro RB. Příklad z Hvězdy:
IP-addresses: 89.248.245.81/28 wlan1
(proste ten rozsah, ktery jsi dostal pro APcko)
Routing-OSPF-Networks: 89.248.245.80/28
(a cost bude jeden pro ten celej interface - tj. jak pro VIP, tak non-VIP)
Co budu dělat až bude potřeba rozdat VIPy na dvou interfacích je otázka - řešení jsou: rozpůlit stávající VIP rozsah, zažádat o další VIP rozsah, nasadit na RB linux. Vzhledem k tomu, že první dvě varianty opět sežerou další VIP "na nic", tak to vidím na tu třetí...

'''Alternativní nastavení'''

Na všech rozhraních, kde budu vysílat VIP se nastaví Proxy-ARP (Interface X:General->ARP). Na jedné síti může být pouze jeden počítač s proxy-arp. Nenastavujte proto proxy-arp na ethernet, pokud už jiný počítač na ethernetu má proxy-arp zapnuté.

Na jedno rozhraní se přidá adresa brány pro VIP: 89.248.255.254/32, nebo se může přidat routa na jiný počítač, který má tohle IP nastavené. Obojí díky proxy-arp funguje.

Nakonec přidat pro každého s VIP routu. Bohužel mikrotik neumí něco jako linux
route add -host HOST dev DEVICE
a chce vždy pro routu bránu. Jako bránu jsem dal IP, které je přiřazeno na interface, kam to chci posílat. Na hive má wifi rozhraní adresu 10.107.14.1. Pro lidi z wifi jsem přidal toto pravidlo: adresu 89.248.241.XYZ/32 pošli na bránu 10.107.14.1. Vypadá to docela divně - routuji to sám na sebe, ale u mikrotiku to funguje.

Proxy-arp má jednu vadu - pro neznámé IP způsobuje kolize adres. Tj. pokud si nastavím na počítači adresu 192.168.X.Y, tak mě to bude hlásit kolizi. U mikrotika jsem to vyřešil tím, že jsem přidal do Route list->Rules pravidlo pro 192.168.0.0/16 s akcí drop pro rozhraní s proxy-arp.
Pro adresy 192.168.X.Y to už nehlásí kolize.

'''Tip:''' Nezapomeňte v <IP-Routing-OSPF-Interface-Setting> zapnout <Redistribute Connected Routes> a <Redistribute Static Routes> jako <as type 1> jinak vám to nepůjde a budete dumat nad tím kde jste napsal blbě IP či nad jinejma věcma. :) Shorny

==Nstreme==
[[5Ghz_Nstreme]]

=== Nastaveni dvou routerboardu do plne transparentniho bridge s NStreme===

1) Postupujeme stejně jako při nastavení transparentního bridge bez NStreme - [[Routerboard#Nastaveni_dvou_routerboardu_do_plne_transparentniho_bridge]]

2) Na bodu A zapneme wireless mode AP Bridge a zapneme WDS Dynamic a NStreme.

!!! pokud nemate licenci RouterOS umoznujice mod AP. tak to nejde !!!

!!! MAC bobu B nutno pridat jeste do "Access List" !!!

3) Na bodu B zapneme wireless mode Station WDS a zapneme WDS Dynamic a NStreme.

==5GHz N==

Pro snadnou konfiguraci otevřít New Terminal a nakopírovat do něj následující sekvence. Tímto se nastaví bezdrátové karty, další nastavení RB jako jsou IP nebo bridge je standartní, provádí se zvlášť.

Config pro AP:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 \
antenna-mode=ant-a area="" arp=enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=\
1Mbps comment="" compression=no country=no_country_set default-ap-tx-limit=0 \
default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 \
frequency-mode=manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=\
8192 ht-amsdu-threshold=8192 ht-basic-mcs=mcs-0 ht-extension-channel=above-control \
ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs="mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs\
-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15" ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 \
hw-retries=4 mac-address=00:1D:0F:BB:8C:66 max-station-count=2007 mode=ap-bridge mtu=1500 \
name=wlan1 on-fail-retry-time=100ms periodic-calibration=default \
periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C66 rate-set=configured scan-list=default security-profile=default ssid=\
router-lv station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps \
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=\
disabled wds-cost-range=50-150 wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no \
wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12M\
bps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT\
20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:\
0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 \
framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=\
00:00:00:00:00:00 frame-size=300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no \
only-headers=no receive-errors=no streaming-enabled=no streaming-max-rate=0 streaming-server=\
0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

Config pro klienta:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 antenna-mode=ant-a area="" arp=\
enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=1Mbps comment="" compression=no country=no_country_set \
default-ap-tx-limit=0 default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 frequency-mode=\
manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=8192 ht-amsdu-threshold=8192 \
ht-basic-mcs=mcs-0 ht-extension-channel=above-control ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs=\
mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15 ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 hw-retries=4 mac-address=\
00:1D:0F:BB:8C:1E max-station-count=2007 mode=station mtu=1500 name=wlan1 on-fail-retry-time=100ms \
periodic-calibration=default periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C1E rate-set=configured scan-list=default security-profile=default ssid=router-lv \
station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps supported-rates-b=\
1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=disabled wds-cost-range=50-150 \
wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:1\
7,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:\
0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 frame-size=\
300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no only-headers=no receive-errors=no \
streaming-enabled=no streaming-max-rate=0 streaming-server=0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

==SNMP==
[[SNMP|SNMP na RB]]

==Vytvoření virtuálního AP pro HotSpot==

Wireless->Interfaces->[+]->VirtualAP

->Wireless

Zvolit Master Interface na reálný WLAN, na kterém spouštíme ještě virtuální AP (z principu poběží na stejném kanále a bude sdílet kapacitu se skutečným AP)

Vyplnit SSID na hotspot.hkfree.org (nebo jiny dohodnuty nazev)

->General

Vhodne pojmenovat interface, treba hswlan1 (zobrazuje se ve wewimo)

[OK]

==Vytvoření HotSpotu se zabezpečením přes RADIUS server==

1) IP | Hotspot | Hotspot Setup - vybereme rozhraní (buďto normální nebo virtuální AP), subnet (na kterém budeme hotspot provozovat, může být i 192.168.1.1/24 pokud si zapneme Masquearade Network), atd.

2) V okně Hotspot v záložce Server Profiles vybereme nově vytvořený hotspot (pravděpodobně hsprof1) - v záložce RADIUS zaškrtneme "Use RADIUS".

3) V menu RADIUS vytvoříme nové RADIUS spojení - v části Service zaškrtneme pouze "Hotspot", Address=10.107.137.1, Secret=kocourkov (spravuje [[Uživatel:Harry|Harry]]), zbytek ponecháme defaultně.

4) Lze přidat ještě další RADIUS spojení, například Address=10.107.251.8, Secret=testing123 (spravuje jrk).

5) Připojíme se k RouterBoardu pomocí wi-fi a po otevření prohlížeče zadáme do připraveného webu svoje UID (ve tvaru uUID) a heslo.

Pokud RB přidělí IP, ale nezobrazí přihlašovací stránku, je nutné zapnout IP-Firewall-Connections-Tracking. TCP Established Timeout snizit z 1 dne třeba na 1 hodinu. (Pozn.:Kulin)

Nutno pocitat s tim, ze to samo prida veci do:

IP->Addresses (adresa a subnet pro virtualni AP)

IP->DHCP Server (pool pro klienty)

IP->Firewall->NAT (pravidla pro NATovani/Masquearade a redirect na dashboard pro prihlaseni)

Files (soubory dashboardu pro prihlaseni - mozny "branding" pro HKFree ;-) )

=== Lokální zakázání konkrétního uživatele ===

IP->Hotspot->Users->[+]

Name: UID uživatele

Password: nějaké nesmyslné heslo

V případě, že uživatel existuje v seznamu "Users", nepokouší se RouterOS autentikovat tohoto uživatele přes Radius server, ale použije zadané heslo (které se nepochybně liší od správného hesla daného uživatele, které on zadává) - tím mu de facto znemožníme přihlášení do hotspotu.

==Export/Import access listu==
Pokud potřebujeme zkopírovat seznam z access listu do nového RB a nechceme to dělat přes přenesení nastavení (backup/restore), které stejně nastavení řádně nepřenese hlavně pokud máme dva různé typy RB jako 411 vs. 711 nebo 532 vs. 433 atd. lze si nechat vygenerovat skript, který bude univerzálně fungovat v jakémkoli RB.
* vytvoření skriptu:
/interface wireless access-list export file=access-list
* ve file listu se vytvoří soubor access-list.rsc, který si stáhneme a otevřeme v textovém editoru
* veškerý obsah souboru zkopírujeme do terminalu cílového RB a počkáme na zpracování skriptu
''Pozn. před zkopírováním je dobré změnit interface na kterém je MAC povolená na all, v text. editoru nahradit wlan1 > all atd.''

==Doporuceni==

1.
Na zimu je doporuceno,pokud je kruta - a mikrotik se pouziva v oudoorove krabici
zapnout prez serial konzoli - vykon procesoru z power-safe na full :) rb si tak vytopi domecek
a nehryzne se. Na leto je naopak doporuceno vypnout rezim full.

2. Point to point mikrotik - mikrotik v zarusenem prostredi.
Za 30 dolaru jde dokoupit licenci superchannel, ktera umozni pouzivat pulfrekvence ktere jsou v CR povolene -
pohybyje se stale ve vymezenych frekvencich. Pouzitim teto frekvence ziskame znacnou vyhodu pred "konkurenci"
napr na slovensku je toto nelegalni.

3. Area

dale je dobre z duvodu bezpecnosti si nastavit priznak area - pozor funguje pouze proti mikrotiku.Potom normalni hwap nemaji sanci se na tuto linku pripojit.

4. Pozor na radary! Podle CTU je nutne mit na sitove karte zapnuty radar detect. Tato funkce pri detekci radaru
vam odstavi ap tusim na 5 minut. Pokud to vypnete vystavujete se tomu ze za vami prijedou CTU.
Nektere radary v CR pouzivaji stejnu frekvenci jako 5G 5630 MHz 5645 MHz napriklad ty na [http://portal.chmi.cz/files/portal/docs/meteo/rad/data_jsradview.html Aktualni radarova data] Pokud tam nekdy vidite takove trychtyrove cary, tak to nekdo nezapnul radar detect a vysila na stejne frekvenci, ctu po tom jdou tak bacha. Aktuální frekvence: [http://portal.chmi.cz/files/portal/docs/meteo/rad/info_czrad/index.html Radarova sit CHMU]

=Linux do Routerboardu řady 5xx=

Do RB řady 5xx lze přidat CF kartu a na ni nahrát OS Linux. Návod na [[RouterboardRB500Linux]].

= Nastaveni RB s FW v3.xx jako bridge clienta =

Dlouhou dobu trvalo, než kluci z mikrotiku dokázali vyvinout FW, který by běžel jako bridge-klient bez větších problémů. Nejnovější firmware nese označení RC2. Po mém odzkoušení doporučuji. Nemám problém. Dle mého soudu ideální na klientské stanice. Levné a hodně to umí :-)

== Nahraji nejnovější FW ==
Ze stránek Mikrotiku: [http://www.mikrotik.com/download.html MikroTik] vyberu RB serii, kterou chci upgradovat -> vyberu STABLE -> a stahnu: '''Combined package (http)'''. Soubor po stazeni pomoci funkce drag & drop nebo copy & paste vlozim do zalozky '''Files''' v RouterBoardu -> pockam az se nahraje -> provedu '''Restart'''

Pozn. Pokud chceme doinstalovat pouze nejake balicky - stahneme ze stranek mikrotiku, opet vlozime do Files v RB a provedeme restart.

== Finální úprava BETA FW ==

'''1)''' Wireless

Pokud chceme používat RB jako klienta v bridge (rozuměj eth+wlan = 1 IP //neroutovano), připojíme se přes '''WinBox''', přejdeme do '''Wireless''', vybereme naši wlan kartu a nastavíme dle obrázku:

[[Soubor:RB1.png]]

'''samozřejmě si nastavíme SSID a channel na síť, kam se připojujeme'''

'''2)''' Bridge + routa + IP

'''Vše do bridge''', záložka '''Bridge''' => přidat, v '''port''' vybrat všechny rozhraní a '''zbridgovat'''

'''IP'''= nastavíme IP adresu pro RB a přiřadíme ji na interface '''bridge'''

== Nastavení routy - DŮLEŽITÉ ==

Je to opravdu důležité, protože jinak se do RB nedostanete. Jen přes SSH, ale sám o sobě pojede.

Vysvětlím na příkladu:

AP ===> Client

AP = IP: 10.107.177.1
Client = IP: 10.107.177.100

'''Na clientske strane teda nastavime jako default route IP adresu: 10.107.177.1'''

- Routy přidáváme v IP->Routes-> rozklikneme zalozku gateway: '''vypíšeme routu'''

[[Soubor:RB2.png]]

v případě problémů se ptejte.

Dr.Easy

== Omezování rychlosti pomocí QT ==

Nevim, jak sem přidávat fotky, takže napíšu jenom textovej návod, ale neni to tak složitý, myslím, že to podle něho zvládneme...
nejdřív si dejte IP -> firewall -> mangle.

Následně malé červené plus, chain ponecháme poprvé prerouting napíšeme src addr ip adresu, kterou chceme omezit př. 10.107.1.1 v extra jde použít třeba možnost jako časové omezení (třeba jenom přes den a podobně...) ale nám postačí záložka action, tam vyberte možnost mark packet (new packet mark je jakési pojmenování daného paketu, já jelikož mam omezovaných IP hodně (ne v ramci HKfree, ale sítě v Hlinsku, odkud pocházim) sem pozdeji začal používat označení ip jejím koncem, takže naší ip bych označil "1.1 up".

Passthrougt vyškrtnětě, aby nebylo zatržené... Tenhle packet je pro upload, teď uděláme ještě pro down..

Dáme zase plus, tentokrát vybereme chain forward a ip 10.107.1.1 dáme do dst. addr. action, zase mark packet 1.1 down a aby Passthrougt nebylo zaškrtnuté...ted pravidla ve firewwalu seřadte: kliknout na # a naše dvě nově vytvořená pravidla dejte nad ostatní... (nejspíš tam budete mít jenom dvě - dynamicky vytvořené chain s takovym modrym zaškrtátkem.. :-))

Teď přejděte do QT...tady si vytvořte hlavní třídu: plus name dáme třeba "Omezovani" a parrent dame global out (nevim proč to tak je, ale přes global out se omezuje jak upload tak download...

(nejspíš to bude mít souvislost s použitím chain v manglování prerouting a forward... můj způsob určitě není jediný, ale je funkční a funguje dobře...)

Potom další plus name třeba "stahovac up", parrent dame "Omezovani", Packet mark najdeme náš omanglovany packet - "1.1 up"
no potom už nastavujte rychlost jakou mu chcete dát... :-) at je minimální"garantovaná" max je kolik mu má max jít..., bust je chvilková stahovací rychlost (třeba na prohlížení webu, nebo na měřáky to je OK.. :-)) burst treshold je kam musí uživatelova stahovací rychlost klesnout, aby měl zase nárok na burst... a time je jak dlouho má burst jet... (dávam 20 až 30s)

No a pak ještě udělame další plus - "stahovac down" parrent "Omezovani" a Packet mark "1.1 down" no a rychlosti sem už vysvětlil
potom ještě dejte queue types a jako default (který jsme použili u všech variant) jednoznačně doporučuju sfq

No a to by mělo bejt svšechno, ted by vám měl omezovat fungovat... pokud to tak fungovat nebude prosím mě konkaktujte nejlíp přes newsy a přídeme na to proč a případně upravíme návod...

Rouchi

=== omezení rychlosti na RB v modu bridge ===
Pokud máme v RB interfaci v modu bridge klasické nastavení queues nemá žádný efekt, aby fronty braly u úvahu i zbrigeované interfaci musí se v nastavení bridge přepnout položka use-ip-firewall a na yes, konzolový příkaz je takto (nastavení přes winbox jsem nenašel):

interface bridge settings set use-ip-firewall=yes

Pak už lze nastavit queue podle libosti, ovšem zvolený interface na kterém bude fronta pracovat musí být '''fyzicky výstupní interface provozu''', tzn. určitě ne bridge, ale wlan nebo ether, pokud je spoj v režimu '''wds''' musí být použitý interface wds.

== Zjištění hesla ==

Návod je popsán [http://www.root.cz/clanky/jak-ziskat-z-routerboardu-heslo/ na root.cz]

= Scripty =
== Automatický backup přez smtp ==

nejdriv nastavite smtp server v mikrotiku

/tool e-mail set server=10.107.251.9:25 from=<email od koho>

pak nastavite planovanou ulohu bude se jmenovat shed_backup_email a spoustet kazdy tyden sktipt ebackup

/system scheduler add name="sched_backup_mail" on-event="ebackup" start-date=jan/01/1970 start-time=07:30:00 interval=7d comment="" disabled=no

vytvori skript ebackup odesle email s prilohou backupu a ten po sobe smaze na urcenou adresu
nezapomente upravit vasi emailovou adresu na kterou chcete aby zalohy chodili

/system script add name=ebackup source={/system backup save name=([/system identity get name] . "-" . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to="youremail@yourdomain.com" subject=([/system identity get name] . " Backup " . \
[/system clock get date]) file=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup"); :delay 10; \
/file rem [/file find name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup")]; \
:log info ("System Backup emailed at " . [/sys cl get time] . " " . [/sys cl get date])}

== Automatické vytvoření Access Listu z DHCP záznamů ==

Skript pro vyvoření Access Listu na wifi rozhraní z DHCP lease záznamů.

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddAccessList''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro pridani wireless Access listu z DHCP lease zaznamu
## kontrola podle MAC
## vyuziti: lenost naklikavat xKrat

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]

:if ([:len [/interface wireless find name=$int]] != 0) do {
:if ([:len [/interface wireless access-list find mac-address=$macAddress ]] = 0) do={
:put ("AddAccessList: Add access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list add comment=$comment mac-address=$macAddress interface=$int]
} else={
:put ("AddAccessList: Exist re-edit access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list set [find mac-address=$macAddress] comment=$comment interface=$int]
}
}
}
## promazani neaktivnich
:local Array [/interface wireless access-list find]
:foreach i in=$Array do {
:local macAddress [/interface wireless access-list get $i mac-address]

:if ([:len [/ip dhcp-server lease find mac-address=$macAddress disabled=no]] = 0) do {
:put ("AddAccessList: Remove access list MAC: ".$macAddress .".")
[/interface wireless access-list remove [find mac-address=$macAddress]]
}
}
V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

== Automatické vytvoření Queue záznamů z DHCP záznamů ==

Skript pro vyvoření Queue záznamů z DHCP lease záznamů.

'''!!Pozor zde je potřeba ve skriptu nastavit default typy Queue!!'''

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddQueue''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro vytvoření Simple Queues, automaticky nacte vsechny pripojence z /ip dhcp-server lease, a vytvoří pro ne queues :)
## kontrola podle IP
## vyuziti: grafy, lenost naklikavat xkrat vse

## defaultni ethernet queue
:local ethDefault "ethernet-default"

## defaultni wifi queue
:local wlanDefault "wireless-default"

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]
:local intType

:if ([:len [/interface wireless find name=$int]] = 0) do={
:set intType $ethDefault
} else={
:set intType $wlanDefault
}

:if ([:len [/queue simple find target-addresses=($ip."/32") disabled=no]] = 0) do={
:put ("AddQueues: Add queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
[/queue simple add comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
} else={
:put ("AddQueues: Exist re-edit queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
:local name [/queue simple get [find target-addresses=($ip."/32") disabled=no] name]
[/queue simple set $name comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
}
}
## promazani neaktivnich
:local array [/queue simple find]
:foreach i in=$array do={
:local ip [/queue simple get $i target-addresses]
:local ipNoMask [:pick " $ip" 1 [:find " $ip" "/"]]
:if ([:len [/ip dhcp-server lease find address=$ipNoMask disabled=no]] = 0) do {
:put ("AddQueues: Remove queue IP: ". $ip .".")
[/queue simple remove [find target-addresses=$ip]]
}
}

V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

= VPN =
== PPTP tunel ==
Není doporučován - útočník men in the middle můze odchytit heslo a to následně dekryptovat.

== L2TP/IPsec za pomocí shared secret + windows 7 nativní klient ==

1. ve winboxu sekce system - logging zapneme logovani ipsec a l2tp pro debugování naší VPN.

[[Soubor:ScreenHunter_01_Nov._16_20.11.gif]]

2. v menu PPP - záložka interfaces zapneme L2TP server (zaškrtnout enabled a povolit pouze mschap2.

[[Soubor:ScreenHunter_02_Nov._16_20.19.gif]]

3. v menu PPP - záložka Secrets si vytvoříte uživatele a přidelíte jim ip jaké chcete aby měl na jaké straně tunelu.(je dobré mít už nějaký
takový subnet vytvořený například pro LAN dávat ip od x.x.x.10-99 a pro vpn x.x.x.100-199, nebo dle libosti)

[[Soubor:ScreenHunter_03_Nov._16_20.22.gif|Vytvoření secret]]

4. v menu IP - ipsec - záložka peers vytvořte nastavení spojení dle obrázku a zvolte si secret key pro ipsec spojení (tento návod používá ipsec shared secret key, ne certifikáty. Pokud budete do VPN přistupovat z NATované sítě,zaklikněte navíc NAT traversal. Všechny routery po cestě musí podporovat NAT-T. Dále zde můžete povolit spojení pouze z konkrétní ip, pokud se chcete připojit odkudkoliv nechte ip 0.0.0.0/0

[[Soubor:ScreenHunter_04_Nov._16_20.28.gif|Vytvoření peeru]]

5. v menu IP - ipsec - záložka proposal povolte šifrování aes-128 které podporuje windows 7 pro ipsec

[[Soubor:ScreenHunter_05 Nov. 16 20.38.gif|Povolení eas-128]]

6. ve Windows vytvořte VPN spojení.
v Centrum síťových připojení a sdílení - nastavit nové připojení k síti - připojit k firemní síti - ne vytvořit nové připojení - použít moje připojení k internetu - zadáte ip adresu mikrotiku odkud k němu chcete přistupovat - a nějak si pojmenujete připojení.
zaškrtnete nepřipojovat nyní pouze nastavit a v dalším okně vyplníte přihlašovací informace co jste si zadali v mikrotiku v sekci secrets.
Potom zavřít.

Dále změnit nastavení adaptéru, pravým myšákem klik na VPN připojení co jsme si vytvořili a dáme vlastnosti.

Na záložce Možnosti odškrtnout Zarnout dotaz na doménu.

[[Soubor:ScreenHunter_06_Nov._16_20.48.gif|Dotaz na doménu]]

Na záložce Zabezpečení zvolit
Typ sítě VPN: Protokol L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec)
Upřesňující nastavení: Použít pro ověření predsdílený a zadejte váš ipsec secret key který jste si dali do mikrotiku dd peers.
Šifrování dat: Vyžadovat šifrování (odpojit,pokud není k dispozici šifrování)
Povolit tyto protokoly: nechat pouze MS-CHAP v2

[[Soubor:ScreenHunter_07 Nov. 16 20.50.gif|Nastaveni zabezpeceni pripojeni]]

7. Teď to nejduležitější , bez čeho tato legrace nefunguje.
ve windows nastavení firewallu. Ovladací panely - Brána windows firewall - upřesnit nastavení klinout na Vlastnosti brány firewall.
[[Soubor:ScreenHunter_09_Nov._16_21.09.gif|Vlastnosti brány firewall]]

Záložka Nastavení protokolu IPSec - Výchozí nastavení protokolu IPSec - Přizpůsobit -
V okně Upravit nastavení protokolu IPsec Výměna klíčů - Upřesnit a tam přidat metodu SHA-1 AES-CBC 128 Diffie-Hellman Group2 a nechat ji jako výchozí.
[[Soubor:ScreenHunter 10 Nov. 16 21.10.gif|Úprava výměny klíčů]]

8. Zkuste vytočit připojení - v logu mikrotiku můžete sledovat ověření , nejdříve se vytvoří L2TP tunel a v něm IPSec spojení.
Gratuluji, povedlo se vám zprovoznit bezpečnou VPN. Nyní je k dostání mikrotik router RB750 za 750kč s DPH, nejlevnější VPN koncentrátor stojí 5500kč. Nakonec můžete logování v mikrotiku vypnout.

[[Soubor:ScreenHunter_08_Nov._16_21.08.gif|Ustanovené VPN spojení]]

=Spotřeba=
Orientační spotřeba daných RB, na měření byl použit 18V zdroj, max. 1A a CM9 miniPCI karty nebo integrované wifi, během měření byl aktivní jeden eth port a wifi karty v zapnutém stavu ovšem bez klientů.
{| class="wikitable"
|-
! RouterBoard !! žádná karta !! 1 karta !! 2 karty
|-
| RB433AH || 2,34W || 3,24W || 4,14W
|-
| RB411AH || 2,52W || 3,6W || -
|-
| RB711UA-5HnD || - || 2,34W || -
|-
| RB711-5Hn || - || 1,98W || -
|-
| RB532A || 2,16W || 3,06W || 4.14W
|-
| RB Metal || - || 2,16W || -
|}

=Sdílení pásma - queue tree =
Pro rozdelení pásma rovnoměrně mezi uživatelé na AP lze využít queue tree. Nejrpve se musí packety označit a následně jednoduše zavést queue. Na mém AP se zachovalo snížením rychlosti a neblokovalo celý provoz. Dokonce když na hlavním spoji 5G začíná být těsno (sdílí se také), tak poklesne celková rychlost, ale provoz se nezablokuje pro jiné. Zkoušel jsem ping odezvy na 5G spoji, při zatížení se dostane ping klidně i na 1000ms, ale queue tree zabere a odezvy se zkrátí na 10 až 1ms. (Vše funguje až do určité hranice, kdy spoj je hodně zarušený.)

<pre>

/ip firewall mangle add chain=forward src-address=10.107.65.0/26 \
action=mark-connection new-connection-mark=spojeni-nove
/ip firewall mangle add chain=forward connection-mark=spojeni-nove action=mark-packet \
new-packet-mark=spojeni

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

/queue tree add parent=wlan1 queue=pcq-download packet-mark=spojeni
/queue tree add parent=ether1 queue=pcq-upload packet-mark=spojeni

</pre>

Odkazy na další zdroje:

http://socl.cz/mikrotik-rovnomerne-rozdeleni-sirky-pasma
http://download.asm.cz/inshop/prod/xtendlan/Mikrotik/EM-Mikrotik-Rizeni_datovych_toku.pdf
http://wargeeks.org/t/bandwidth-management-using-a-queue-tree-and-pcq/642/3

= Script - změna SSID na záložní např. při výpadku sektoru, přepnout na všesměr =

<pre>
#Script to check connection to SSID. If you are not connected, it switch to backup/secondarySSID
#1. CHANGE primary and secondary SSID
#2. Schedule it, not often, because it regualry switch connection if you area running on secondarySSID

:global gPrimarySSID "primarySSID"
:global gSecondarySSID "secondarySSID"

:global gWStat "na"
:global gSSID "na"

:for stp from=1 to=3 do={

#wait 20s until connected
:set gWStat "na"
:set gSSID "na"
:for i from=1 to=20 do={
:put "wait connected $i"
:if ($gWStat !="connected-to-ess") do={
#another syntax: /interface wireless monitor [find name=wlan1] once do={:set gWStat $status; :set gSSID $ssid}
/interface wireless monitor wlan1 once do={:set gWStat $status; :set gSSID $ssid}
#gWStat = "connected-to-ess", "disabled", "searching-for-network"
delay 1s;
}
}
#:put "$gWStat $gSSID"

#at first ensure primary connection or switch to it
:if ($stp = 1) do={
:if ($gSSID != $gPrimarySSID || gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gPrimarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to primarySSID $gPrimarySSID"
delay 100ms;
}
}

#at second switch to secondary if you are not connected
:if ($stp = 2) do={
:if ($gSSID != $gPrimarySSID || gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gSecondarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to secondarySSID $gSecondarySSID"
delay 100ms;
}
}

#finally return to primary
:if ($stp = 3) do={
:if ($gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gPrimarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to primarySSID $gPrimarySSID, no connection on both SSID"
delay 100ms;
}
}

}
</pre>

Routerboard

2017-10-07T14:16:21Z

Jirnes:

= Nastavení routerboardu =
== RB jako klient==
Nastavení RB jako klienta, návod pro BFU: http://wiki.hkfree.org/RouterboardJakoKlient
== První střípky co je potřeba ==
Jednak je pro konfiguraci potřeba si uvědomit, že routerboard (dal jen RB) nema defaultní IP adresu a dá se tedy konfigurovat jen přes seriovou konzoli nebo přes winbox
* ke stažení winbox zde [http://www.inwifi.cz/podpora/soubor.php?f=817ddc67e43a50e4ba295ca4e54870f4 winbox.exe na INwifi]

==Nastavení RB==
[[RouterboardNastaveni]]

== Připojení na RB ==
===Pomocí Winbox===
V tomhle programu (winbox) si vyberete pomocí trojtečky zařízení a jednoduše se na něj připojíte, v defaultu je
login: admin
password je prázdné
Poznamka: pro TCP pripojeni se pouziva port 8291

===Pomocí seriové konzole===
RB je defaultně nastaven na rychlost ''115200 bps'', ''8bit'', ''parity none'', ''1 stop bit'', ''hardwarove rizeni toku''
Jde to i pres hyperterminal ve win, pokud mate zaplou emulaci VT100J
V Linuxu asi jakykoliv terminal, napriklad ''screen''

Já sem teda musel mít HW řízení toku vypnuté jinak s RB nešlo komunikovat (nešlo nic psát), použil jsem Minicom. Locutus.

== Nahrání nového Firmware ==
Na stránkách Mikrotiku (http://www.mikrotik.com/) v sekci download stáhnete nejnovější firmware pro váš RB (nejlépe celý balíček - Combined RouterOS package u All packages hrozí ztráta licence!). Do RB se přihlásíte pomocí winboxu, otevřete menu '''Files''' a nahrajete tam stáhnutý firmware (přetáhnutím FW do okna winboxu). Následně dáte '''Reboot''' a RB si automaticky sám přehraje nový firmware do paměti.

'''Pozor''': Nastal problém při přechodu z fw 2.9.38 na 3.13 u RB532A, po upgrade fw RB odmítal nabootovat (svítila modrá a oranžová dioda, bez písknutí), pomohlo dlouhé zmáčknutí resetu, poté nabootoval a bylo třeba upgrade biosu na v2.16, Locutus.

'''Upgrade biosu''' je i jinak potřebná věc. Vyřeší se tím celá řada potíží s např. náhodným rebootování atd.! Upgrade biosu se provádí viz [[http://wiki.hkfree.org/Routerboard#Postup_pro_upgrade_BootLoaderu_pro_RouterBOARD]], Theo

== Nahrání firmware do mikrotiku pomocí konzole přes seriový port. ==
Připojte routerboard pomocí null-modem kabelu s pc a zároveň kříženým kabelem s pc. nebo normálním přes switch.

Hyperterminálem ve windows s nastavením 8bit, parity none, 1 stop bit, hardwarové řízení toku, 9600bps, zapnout emulaci VT100J
se připojíte k routrerboard a date reboot.

do 1 dne vteřiny musíte zmačknout jakoukoliv klávesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootovat
potom '''e''' pro boot z ethernetu
a '''x''' kem vyskočíte ven z menu.

Na pocitaci si nastavte na ethernet adapteru ip adresu 172.16.0.10
stahnete si utilitu netinstall http://www.mikrotik.com/download/netinstall.zip
Kliknete na net booting a zadejte 172.16.0.11. - rebootujte rb nastartuje vam z vytvoreneho pxe serveru.
Stahnete *.npk soubor pro vas rb a provedte firmware upgrade(downgrade) - kliknete na detekovany rb a install.

Pro dokonceni se presunte do hyperterminalu a restartujte rb

do 1 dne vteřiny musíte zmačknout jakoukoliv kavesu aby jste se dostali do inicializačního menu

Zmačkněte '''o''' pro výběr,odkud má rb bootavat
potom '''o''' pro boot z NAND
a '''x''' kem vyskocite ven z menu.

Pokud neni nastavena v mikrotiku zadna ip adresa zalogujte se do mikrotiku - pri startu rb nemackejte v serial konzoli zadnou klavesu a postupujte podle navodu nize - Nastaveni ip adresy

== Upgrade BootLoaderu pro RouterBOARD ==

'''1)''' Stáhnu si bios pro svůj RB [http://routerboard.com/comparison.html Biosy pro RB] nahraju soubor .fwf přes winbox (přetažení do okna) do menu files do kořene

'''2)''' Spustím mikrotik konzoli (naloguju se přes WinBox a pustím new terminal nebo po ssh), zadám '''system routerboard upgrade''' a objeví se:

Do you really want to upgrade firmware (opravdu chcete upgradovat firmware)[Y/N] y
firmware upgraded susccefully (hotovo)

'''3)''' kontrola:

'''[admin@MikroTik] system routerboard> print'''

vypise:

routerboard: yes

model: "333"

serial-number: "0EKC205D5151"

current-firmware: "1,15"

upgrade-firmware: "1,16"

[admin@MikroTik] system routerboard>

== Nastavení IP adres ==
Pak už v '''interfaces''' nastavíte aktivní zařízení,
v '''IP/addresses''' nastavíte IP adresy tímto způsobem
address 10.107.x.y/z
network ponechte prázdný, vyplní se sám
broadcast ponechte prázdný, vyplní se sám
interface vyberte zařízení kterému tuto IP nastavujete
Pokud zadáte adresu způsobem ''10.107.x.y./z'' tak se vám do IP/routes přidají samy základní řádky rout. Můžete se tedy na RB pomocí winbox připojit na IP, už né na MAC.

== Nastavení routování pomocí OSPF ==
v '''Routing/ospf'''
* na záložce '''interfaces''' nastavte ''cost'', ''priority'', ''hello interval''y a ''dead interval''y. Typ site nechte ''broadcast''. ''Authentication key'' ponechte prázdný. Takto nastavte všechny ifacy co máte a používáte.
* Na záložce '''networks''' přidejte vámi routované subnety, tedy všechny subnety co máte na interfacich. Nechte jako '' area'' backbone.
* Na záložce '''areas''' by měla být ''backbone'' area jako přednastavená, ujistěte se, že je konfigurována takto
name backbone
area ID 0.0.0.0
type default
translator role translate candidate
authentication none
default cost 1
To by mělo být pro začátek vše aby to routovalo a chodilo.
Zda máte routy v systému si ověříte v kartě '''IP/rotues'''

[[OSPF|A takhle zabezpečit MD5]]

== Nastaveni dvou routerboardu do plne transparentniho bridge==
Pokud je potřeba postavit linku (jako u compexu mod Point-To-Point), která je plně transparentní, tj. prochazi pres ni i OSPF, tak je treba udelat par kroku.
Funkcni na dvou RB112, RB133c a jaka koliv vyssi verze RB

Mame dva RouterBoardy RB-A a RB-B. Kroky jsou identicke pro oba RB, vyjma pripadu, kde je to jasne napsano.

1) Nastaveni Interface 
Pridat interface br0. Do br0 pridat ether1 i wlan1. Nastavit IP adresu (RB-A a RB-B nesmi mit stejnou), at se na to v budoucnu muzem dostat pres winbox z domu. Nezapomenout pridat defaultni routu. 

[[Soubor:A-Iface_IP.png|thumb|Interface br0]]
2) Nastaveni Wireless 
Pridat novy interface WDS, a do nej vyplnit MAC adresu protejsiho RB
[[Soubor:A-Wireless1.png|thumb|Wireless pridat WDS]]
3) Nastaveni Wifi wlan1 
Nastavit ESSID. Mod u RB-A bude '''WDS Slave''' a u RB-B bude '''bridge'''. Nastavit skryti ESSIDu
[[Soubor:A-wlan1-Wireless.png|thumb|WiFi ESSID a mode]]
4) Nastaveni Wifi WDS 
Nastavit mod Static. A WDS default bridge na br0
[[Soubor:Wlan1-WDS.png|thumb|WiFi WDS]]
5) Vypnuti Wireless "Default autenticate" 
Pridat na obou RB ve wireless do "Connection List" MAC adresu protejsiho RB a zrusit zaskrtnuti "Default autenticate" 

6) Status 
Pokud je vse nastaveno spravne vidime u obou RB v "Registration" pripojenou stanici
[[Soubor:Wlan1-Status.png|thumb|WiFi Status]]

8) Volitelne: Sifrovani prenosu 
V nastaveni Wireless-Security nastavime WPA2 PSK dle obrazku Security General. Klice zadat co nejdelsi, a na oba RB stejne
[[Soubor:Security-General.png|thumb|Security general]]
[[Soubor:Security-EAP.png|thumb|Security EAP]]

==Bridge==
V menu '''Bridge|Bridges''' přidáme konkrétní bridge. Jednotlivé interfacy do bridge začleníme v menu '''Bridge|Ports'''.

==Grafy==
'''Tools|Graphing''' přidáme v záložce '''Queue Rules''' zaznamenávání grafů, kde bude vybráno '''all''' (kreslení všech vytvořených grafů), rozsah 10.107.0.0/16 a '''Store on disk''' bude zapnuto. Stejně tak postupujeme i v záložkách '''Interface Rules''' a '''Resource Rules'''. V menu '''Queues''' teč můžeme přidávat jednotlivé uživatele (do '''Target address''' zadáme vždy všechny IP adresy daného uživatele).

==Nastavení času==
RouterBoard nemá žádnou paměť pro uchování času, když nemá napájení. Proto po každém rebootu chvíli trvá, než si načte správný čas. Načítání času z NTP serveru nastavíme v '''System|NTP Client'''. '''Mode''' zvolíme unicast a servery například 10.107.4.100 a 10.107.3.1. Následně dáme '''apply''' a '''enable'''. V '''System|Clock''' ještě zvolíme správné časové pásmo. Jakmile bude v tomto menu svítit zeleně kontrolka DST Active, tak vše funguje jak má a RB má správně nastavený čas podle NTP serveru.

==Wireless==

Ve '''Wireless''' vybereme libovolný interface a v menu '''Advanced''' je položka Antenna Mode. Tady se ovládá, který pin z miniPCI karty se bude používat (krajní pin je pro antenna b a ten pin více do středu karty je antenna a).

==Vypnutí automatického vypínání (wireless) interfaců==
RB má takovou funkci, kdy kontroluje, jestli wireless interface má připojené stanice. Pokud ne, interface shodí. Jenže pokud je k tomuto interfacu přes bridge připojen například ethernet, shodí i jej. To může být někdy poměrně ošemetné. Pokud RouterBoard vypne wireless interface tak ho shodí kompletně, že ani nevysílá. Alespoň tak se mi to jevilo na mém Ap. Tato funkce se dá vypnout přes telnet zpusobem:

Prihlasime se na winbox -> vlevo klikneme na New Terminal - zadame prihlaseni a:

Pomocí '''TAB''' (nechť Vaše vodítko) doskáčeme až do '''interface->wireless''' (staci napsat int - klepnout TAB - doplni se interface, apod)
zde je potřeba, abychom si nechali vypsat seznam wireless karet, co tam máme. RB nás jinak dál nepustí. To uděláme příkazem '''print'''.

Z výpisu si vybereme wlan, u kterého chceme zrušit automat.vypínání a zadáme příkaz '''set X (číslo) + TAB - tam vybereme disable-running-check=yes '''

ve vysledku prikaz vypada takto: interface wireless set wlan1 disable-running-check=yes

pokud mame v RB vice karet, vzdy jen zmenime cislo u wlan na wlan2, wlan3, apod
a je to hotovo.

Zda jsme byli úspěšní poznáme tak, že když si rozklepneme záložku wireless tak u seznamu karet (wlan1, wlan2, apod) nam vždy na kraji bude připsáno písmenko "R")

'''Pozor'''
Při psaní tohoto návodu a zkoušení na RB na BydLu se mi povedlo vypnout cely bridge (wlan1 + eth1). Není disable, jako disable :).

==DHCP Relay==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček ('''System/Packages''' -> DHCP balíček -> enable -> Reboot).

V menu '''IP/DHCP Relay''' přidáme nový relay, interface zvolíme takový, na kterém budeme chtět automaticky přidělovat IP adresy, a DHCP Server je IP adresa počítače, na kterém se kontroluje MAC adresa (a podle toho se (ne)přidělí IP). Víc není potřeba nastavovat, ve Status můžete kontrolovat, zda o IP adresu někdo žádá nebo zda byla někomu přidělena (Requests-Responses).

==DHCP Server, Client==
Je potřeba si doinstalovat [[DHCPd#DHCP Úvod|DHCP]] balíček

'''System/Packages/dhcp'''

pak už pod '''IP/DHCP Server, Client''' nastavit co je potřeba.

Pro DHCP Server je pod tlačítkem Setup jednoduchý průvodce.

==MAC filter==

Pod '''Wireless''' tlačítkem vyberte wifi kartu, na které má běžet MAC filter. V záložce '''wireless''' stačí vypnout '''Default Authenticate''' ve spodní části okna. Připojí se tak pouze klienti co jsou uvedeni ve '''Wireless/Access List'''. Citace z manuálu pro routerOS (refman-2.9):
default-authentication ( yes | no ; default: yes ) - specifies the default action on the clients side
for APs that are not in connect list or on the APs side for clients that are not in access list
• yes - enables AP to register a client even if it is not in access list. In turn for client it
allows to associate with AP not listed in client's connect list
Jedna vychytávka: pokud se správcovi nechce pořád vypisovat MACovky nových připojenců lze na chvíli '''Default Authenticate''' zapnout, nový připojenec přiskočí do '''Wireless-Registration''', tam nad ním je možno dát "pravou myš" a přidat do Access listu ('''Copy to Access List''') a příp. dopsat komentář. Pozn. na chvíli budete bez MAC restrikce (otázka je nakolik máte bezpečnost vyřešenou jinak).

== Veřejné IP ==
Nastavení VIP podle wiki (maska 255.255.240.0 a brana 89.248.255.254) jsem na routerOS nerozběhal, proto doporučuju "obětovat" 1 VIP pro RB. Příklad z Hvězdy:
IP-addresses: 89.248.245.81/28 wlan1
(proste ten rozsah, ktery jsi dostal pro APcko)
Routing-OSPF-Networks: 89.248.245.80/28
(a cost bude jeden pro ten celej interface - tj. jak pro VIP, tak non-VIP)
Co budu dělat až bude potřeba rozdat VIPy na dvou interfacích je otázka - řešení jsou: rozpůlit stávající VIP rozsah, zažádat o další VIP rozsah, nasadit na RB linux. Vzhledem k tomu, že první dvě varianty opět sežerou další VIP "na nic", tak to vidím na tu třetí...

'''Alternativní nastavení'''

Na všech rozhraních, kde budu vysílat VIP se nastaví Proxy-ARP (Interface X:General->ARP). Na jedné síti může být pouze jeden počítač s proxy-arp. Nenastavujte proto proxy-arp na ethernet, pokud už jiný počítač na ethernetu má proxy-arp zapnuté.

Na jedno rozhraní se přidá adresa brány pro VIP: 89.248.255.254/32, nebo se může přidat routa na jiný počítač, který má tohle IP nastavené. Obojí díky proxy-arp funguje.

Nakonec přidat pro každého s VIP routu. Bohužel mikrotik neumí něco jako linux
route add -host HOST dev DEVICE
a chce vždy pro routu bránu. Jako bránu jsem dal IP, které je přiřazeno na interface, kam to chci posílat. Na hive má wifi rozhraní adresu 10.107.14.1. Pro lidi z wifi jsem přidal toto pravidlo: adresu 89.248.241.XYZ/32 pošli na bránu 10.107.14.1. Vypadá to docela divně - routuji to sám na sebe, ale u mikrotiku to funguje.

Proxy-arp má jednu vadu - pro neznámé IP způsobuje kolize adres. Tj. pokud si nastavím na počítači adresu 192.168.X.Y, tak mě to bude hlásit kolizi. U mikrotika jsem to vyřešil tím, že jsem přidal do Route list->Rules pravidlo pro 192.168.0.0/16 s akcí drop pro rozhraní s proxy-arp.
Pro adresy 192.168.X.Y to už nehlásí kolize.

'''Tip:''' Nezapomeňte v <IP-Routing-OSPF-Interface-Setting> zapnout <Redistribute Connected Routes> a <Redistribute Static Routes> jako <as type 1> jinak vám to nepůjde a budete dumat nad tím kde jste napsal blbě IP či nad jinejma věcma. :) Shorny

==Nstreme==
[[5Ghz_Nstreme]]

=== Nastaveni dvou routerboardu do plne transparentniho bridge s NStreme===

1) Postupujeme stejně jako při nastavení transparentního bridge bez NStreme - [[Routerboard#Nastaveni_dvou_routerboardu_do_plne_transparentniho_bridge]]

2) Na bodu A zapneme wireless mode AP Bridge a zapneme WDS Dynamic a NStreme.

!!! pokud nemate licenci RouterOS umoznujice mod AP. tak to nejde !!!

!!! MAC bobu B nutno pridat jeste do "Access List" !!!

3) Na bodu B zapneme wireless mode Station WDS a zapneme WDS Dynamic a NStreme.

==5GHz N==

Pro snadnou konfiguraci otevřít New Terminal a nakopírovat do něj následující sekvence. Tímto se nastaví bezdrátové karty, další nastavení RB jako jsou IP nebo bridge je standartní, provádí se zvlášť.

Config pro AP:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 \
antenna-mode=ant-a area="" arp=enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=\
1Mbps comment="" compression=no country=no_country_set default-ap-tx-limit=0 \
default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 \
frequency-mode=manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=\
8192 ht-amsdu-threshold=8192 ht-basic-mcs=mcs-0 ht-extension-channel=above-control \
ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs="mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs\
-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15" ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 \
hw-retries=4 mac-address=00:1D:0F:BB:8C:66 max-station-count=2007 mode=ap-bridge mtu=1500 \
name=wlan1 on-fail-retry-time=100ms periodic-calibration=default \
periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C66 rate-set=configured scan-list=default security-profile=default ssid=\
router-lv station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps \
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=\
disabled wds-cost-range=50-150 wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no \
wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12M\
bps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT\
20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:\
0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 \
framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=\
00:00:00:00:00:00 frame-size=300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no \
only-headers=no receive-errors=no streaming-enabled=no streaming-max-rate=0 streaming-server=\
0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

Config pro klienta:
<pre>
/interface wireless
set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no antenna-gain=0 antenna-mode=ant-a area="" arp=\
enabled band=5ghz-onlyn basic-rates-a/g=6Mbps basic-rates-b=1Mbps comment="" compression=no country=no_country_set \
default-ap-tx-limit=0 default-authentication=yes default-client-tx-limit=0 default-forwarding=yes dfs-mode=none \
disable-running-check=no disabled=no disconnect-timeout=3s frame-lifetime=0 frequency=5180 frequency-mode=\
manual-txpower hide-ssid=no ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-amsdu-limit=8192 ht-amsdu-threshold=8192 \
ht-basic-mcs=mcs-0 ht-extension-channel=above-control ht-guard-interval=any ht-rxchains=0,1 ht-supported-mcs=\
mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15 ht-txchains=0,1 \
hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 hw-retries=4 mac-address=\
00:1D:0F:BB:8C:1E max-station-count=2007 mode=station mtu=1500 name=wlan1 on-fail-retry-time=100ms \
periodic-calibration=default periodic-calibration-interval=60 preamble-mode=both proprietary-extensions=post-2.9.25 \
radio-name=001D0FBB8C1E rate-set=configured scan-list=default security-profile=default ssid=router-lv \
station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=6Mbps,54Mbps supported-rates-b=\
1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=disabled wds-cost-range=50-150 \
wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled wmm-support=enabled
/interface wireless manual-tx-power-table
set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:1\
7,36Mbps:17,48Mbps:17,54Mbps:17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:0,HT40-1:0,HT40-2:\
0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0"
/interface wireless nstreme
set wlan1 comment="" disable-csma=no enable-nstreme=no enable-polling=yes framer-limit=3200 framer-policy=none
/interface wireless align
set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 frame-size=\
300 frames-per-second=25 receive-all=no ssid-all=no
/interface wireless sniffer
set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no only-headers=no receive-errors=no \
streaming-enabled=no streaming-max-rate=0 streaming-server=0.0.0.0
/interface wireless snooper
set channel-time=200ms multiple-channels=yes receive-errors=no
</pre>

==SNMP==
[[SNMP|SNMP na RB]]

==Vytvoření virtuálního AP pro HotSpot==

Wireless->Interfaces->[+]->VirtualAP

->Wireless

Zvolit Master Interface na reálný WLAN, na kterém spouštíme ještě virtuální AP (z principu poběží na stejném kanále a bude sdílet kapacitu se skutečným AP)

Vyplnit SSID na hotspot.hkfree.org (nebo jiny dohodnuty nazev)

->General

Vhodne pojmenovat interface, treba hswlan1 (zobrazuje se ve wewimo)

[OK]

==Vytvoření HotSpotu se zabezpečením přes RADIUS server==

1) IP | Hotspot | Hotspot Setup - vybereme rozhraní (buďto normální nebo virtuální AP), subnet (na kterém budeme hotspot provozovat, může být i 192.168.1.1/24 pokud si zapneme Masquearade Network), atd.

2) V okně Hotspot v záložce Server Profiles vybereme nově vytvořený hotspot (pravděpodobně hsprof1) - v záložce RADIUS zaškrtneme "Use RADIUS".

3) V menu RADIUS vytvoříme nové RADIUS spojení - v části Service zaškrtneme pouze "Hotspot", Address=10.107.137.1, Secret=kocourkov (spravuje [[Uživatel:Harry|Harry]]), zbytek ponecháme defaultně.

4) Lze přidat ještě další RADIUS spojení, například Address=10.107.251.8, Secret=testing123 (spravuje jrk).

5) Připojíme se k RouterBoardu pomocí wi-fi a po otevření prohlížeče zadáme do připraveného webu svoje UID (ve tvaru uUID) a heslo.

Pokud RB přidělí IP, ale nezobrazí přihlašovací stránku, je nutné zapnout IP-Firewall-Connections-Tracking. TCP Established Timeout snizit z 1 dne třeba na 1 hodinu. (Pozn.:Kulin)

Nutno pocitat s tim, ze to samo prida veci do:

IP->Addresses (adresa a subnet pro virtualni AP)

IP->DHCP Server (pool pro klienty)

IP->Firewall->NAT (pravidla pro NATovani/Masquearade a redirect na dashboard pro prihlaseni)

Files (soubory dashboardu pro prihlaseni - mozny "branding" pro HKFree ;-) )

=== Lokální zakázání konkrétního uživatele ===

IP->Hotspot->Users->[+]

Name: UID uživatele

Password: nějaké nesmyslné heslo

V případě, že uživatel existuje v seznamu "Users", nepokouší se RouterOS autentikovat tohoto uživatele přes Radius server, ale použije zadané heslo (které se nepochybně liší od správného hesla daného uživatele, které on zadává) - tím mu de facto znemožníme přihlášení do hotspotu.

==Export/Import access listu==
Pokud potřebujeme zkopírovat seznam z access listu do nového RB a nechceme to dělat přes přenesení nastavení (backup/restore), které stejně nastavení řádně nepřenese hlavně pokud máme dva různé typy RB jako 411 vs. 711 nebo 532 vs. 433 atd. lze si nechat vygenerovat skript, který bude univerzálně fungovat v jakémkoli RB.
* vytvoření skriptu:
/interface wireless access-list export file=access-list
* ve file listu se vytvoří soubor access-list.rsc, který si stáhneme a otevřeme v textovém editoru
* veškerý obsah souboru zkopírujeme do terminalu cílového RB a počkáme na zpracování skriptu
''Pozn. před zkopírováním je dobré změnit interface na kterém je MAC povolená na all, v text. editoru nahradit wlan1 > all atd.''

==Doporuceni==

1.
Na zimu je doporuceno,pokud je kruta - a mikrotik se pouziva v oudoorove krabici
zapnout prez serial konzoli - vykon procesoru z power-safe na full :) rb si tak vytopi domecek
a nehryzne se. Na leto je naopak doporuceno vypnout rezim full.

2. Point to point mikrotik - mikrotik v zarusenem prostredi.
Za 30 dolaru jde dokoupit licenci superchannel, ktera umozni pouzivat pulfrekvence ktere jsou v CR povolene -
pohybyje se stale ve vymezenych frekvencich. Pouzitim teto frekvence ziskame znacnou vyhodu pred "konkurenci"
napr na slovensku je toto nelegalni.

3. Area

dale je dobre z duvodu bezpecnosti si nastavit priznak area - pozor funguje pouze proti mikrotiku.Potom normalni hwap nemaji sanci se na tuto linku pripojit.

4. Pozor na radary! Podle CTU je nutne mit na sitove karte zapnuty radar detect. Tato funkce pri detekci radaru
vam odstavi ap tusim na 5 minut. Pokud to vypnete vystavujete se tomu ze za vami prijedou CTU.
Nektere radary v CR pouzivaji stejnu frekvenci jako 5G 5630 MHz 5645 MHz napriklad ty na [http://portal.chmi.cz/files/portal/docs/meteo/rad/data_jsradview.html Aktualni radarova data] Pokud tam nekdy vidite takove trychtyrove cary, tak to nekdo nezapnul radar detect a vysila na stejne frekvenci, ctu po tom jdou tak bacha. Aktuální frekvence: [http://portal.chmi.cz/files/portal/docs/meteo/rad/info_czrad/index.html Radarova sit CHMU]

=Linux do Routerboardu řady 5xx=

Do RB řady 5xx lze přidat CF kartu a na ni nahrát OS Linux. Návod na [[RouterboardRB500Linux]].

= Nastaveni RB s FW v3.xx jako bridge clienta =

Dlouhou dobu trvalo, než kluci z mikrotiku dokázali vyvinout FW, který by běžel jako bridge-klient bez větších problémů. Nejnovější firmware nese označení RC2. Po mém odzkoušení doporučuji. Nemám problém. Dle mého soudu ideální na klientské stanice. Levné a hodně to umí :-)

== Nahraji nejnovější FW ==
Ze stránek Mikrotiku: [http://www.mikrotik.com/download.html MikroTik] vyberu RB serii, kterou chci upgradovat -> vyberu STABLE -> a stahnu: '''Combined package (http)'''. Soubor po stazeni pomoci funkce drag & drop nebo copy & paste vlozim do zalozky '''Files''' v RouterBoardu -> pockam az se nahraje -> provedu '''Restart'''

Pozn. Pokud chceme doinstalovat pouze nejake balicky - stahneme ze stranek mikrotiku, opet vlozime do Files v RB a provedeme restart.

== Finální úprava BETA FW ==

'''1)''' Wireless

Pokud chceme používat RB jako klienta v bridge (rozuměj eth+wlan = 1 IP //neroutovano), připojíme se přes '''WinBox''', přejdeme do '''Wireless''', vybereme naši wlan kartu a nastavíme dle obrázku:

[[Soubor:RB1.png]]

'''samozřejmě si nastavíme SSID a channel na síť, kam se připojujeme'''

'''2)''' Bridge + routa + IP

'''Vše do bridge''', záložka '''Bridge''' => přidat, v '''port''' vybrat všechny rozhraní a '''zbridgovat'''

'''IP'''= nastavíme IP adresu pro RB a přiřadíme ji na interface '''bridge'''

== Nastavení routy - DŮLEŽITÉ ==

Je to opravdu důležité, protože jinak se do RB nedostanete. Jen přes SSH, ale sám o sobě pojede.

Vysvětlím na příkladu:

AP ===> Client

AP = IP: 10.107.177.1
Client = IP: 10.107.177.100

'''Na clientske strane teda nastavime jako default route IP adresu: 10.107.177.1'''

- Routy přidáváme v IP->Routes-> rozklikneme zalozku gateway: '''vypíšeme routu'''

[[Soubor:RB2.png]]

v případě problémů se ptejte.

Dr.Easy

== Omezování rychlosti pomocí QT ==

Nevim, jak sem přidávat fotky, takže napíšu jenom textovej návod, ale neni to tak složitý, myslím, že to podle něho zvládneme...
nejdřív si dejte IP -> firewall -> mangle.

Následně malé červené plus, chain ponecháme poprvé prerouting napíšeme src addr ip adresu, kterou chceme omezit př. 10.107.1.1 v extra jde použít třeba možnost jako časové omezení (třeba jenom přes den a podobně...) ale nám postačí záložka action, tam vyberte možnost mark packet (new packet mark je jakési pojmenování daného paketu, já jelikož mam omezovaných IP hodně (ne v ramci HKfree, ale sítě v Hlinsku, odkud pocházim) sem pozdeji začal používat označení ip jejím koncem, takže naší ip bych označil "1.1 up".

Passthrougt vyškrtnětě, aby nebylo zatržené... Tenhle packet je pro upload, teď uděláme ještě pro down..

Dáme zase plus, tentokrát vybereme chain forward a ip 10.107.1.1 dáme do dst. addr. action, zase mark packet 1.1 down a aby Passthrougt nebylo zaškrtnuté...ted pravidla ve firewwalu seřadte: kliknout na # a naše dvě nově vytvořená pravidla dejte nad ostatní... (nejspíš tam budete mít jenom dvě - dynamicky vytvořené chain s takovym modrym zaškrtátkem.. :-))

Teď přejděte do QT...tady si vytvořte hlavní třídu: plus name dáme třeba "Omezovani" a parrent dame global out (nevim proč to tak je, ale přes global out se omezuje jak upload tak download...

(nejspíš to bude mít souvislost s použitím chain v manglování prerouting a forward... můj způsob určitě není jediný, ale je funkční a funguje dobře...)

Potom další plus name třeba "stahovac up", parrent dame "Omezovani", Packet mark najdeme náš omanglovany packet - "1.1 up"
no potom už nastavujte rychlost jakou mu chcete dát... :-) at je minimální"garantovaná" max je kolik mu má max jít..., bust je chvilková stahovací rychlost (třeba na prohlížení webu, nebo na měřáky to je OK.. :-)) burst treshold je kam musí uživatelova stahovací rychlost klesnout, aby měl zase nárok na burst... a time je jak dlouho má burst jet... (dávam 20 až 30s)

No a pak ještě udělame další plus - "stahovac down" parrent "Omezovani" a Packet mark "1.1 down" no a rychlosti sem už vysvětlil
potom ještě dejte queue types a jako default (který jsme použili u všech variant) jednoznačně doporučuju sfq

No a to by mělo bejt svšechno, ted by vám měl omezovat fungovat... pokud to tak fungovat nebude prosím mě konkaktujte nejlíp přes newsy a přídeme na to proč a případně upravíme návod...

Rouchi

=== omezení rychlosti na RB v modu bridge ===
Pokud máme v RB interfaci v modu bridge klasické nastavení queues nemá žádný efekt, aby fronty braly u úvahu i zbrigeované interfaci musí se v nastavení bridge přepnout položka use-ip-firewall a na yes, konzolový příkaz je takto (nastavení přes winbox jsem nenašel):

interface bridge settings set use-ip-firewall=yes

Pak už lze nastavit queue podle libosti, ovšem zvolený interface na kterém bude fronta pracovat musí být '''fyzicky výstupní interface provozu''', tzn. určitě ne bridge, ale wlan nebo ether, pokud je spoj v režimu '''wds''' musí být použitý interface wds.

== Zjištění hesla ==

Návod je popsán [http://www.root.cz/clanky/jak-ziskat-z-routerboardu-heslo/ na root.cz]

= Scripty =
== Automatický backup přez smtp ==

nejdriv nastavite smtp server v mikrotiku

/tool e-mail set server=10.107.251.9:25 from=<email od koho>

pak nastavite planovanou ulohu bude se jmenovat shed_backup_email a spoustet kazdy tyden sktipt ebackup

/system scheduler add name="sched_backup_mail" on-event="ebackup" start-date=jan/01/1970 start-time=07:30:00 interval=7d comment="" disabled=no

vytvori skript ebackup odesle email s prilohou backupu a ten po sobe smaze na urcenou adresu
nezapomente upravit vasi emailovou adresu na kterou chcete aby zalohy chodili

/system script add name=ebackup source={/system backup save name=([/system identity get name] . "-" . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to="youremail@yourdomain.com" subject=([/system identity get name] . " Backup " . \
[/system clock get date]) file=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup"); :delay 10; \
/file rem [/file find name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup")]; \
:log info ("System Backup emailed at " . [/sys cl get time] . " " . [/sys cl get date])}

== Automatické vytvoření Access Listu z DHCP záznamů ==

Skript pro vyvoření Access Listu na wifi rozhraní z DHCP lease záznamů.

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddAccessList''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro pridani wireless Access listu z DHCP lease zaznamu
## kontrola podle MAC
## vyuziti: lenost naklikavat xKrat

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]

:if ([:len [/interface wireless find name=$int]] != 0) do {
:if ([:len [/interface wireless access-list find mac-address=$macAddress ]] = 0) do={
:put ("AddAccessList: Add access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list add comment=$comment mac-address=$macAddress interface=$int]
} else={
:put ("AddAccessList: Exist re-edit access list Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .".")
[/interface wireless access-list set [find mac-address=$macAddress] comment=$comment interface=$int]
}
}
}
## promazani neaktivnich
:local Array [/interface wireless access-list find]
:foreach i in=$Array do {
:local macAddress [/interface wireless access-list get $i mac-address]

:if ([:len [/ip dhcp-server lease find mac-address=$macAddress disabled=no]] = 0) do {
:put ("AddAccessList: Remove access list MAC: ".$macAddress .".")
[/interface wireless access-list remove [find mac-address=$macAddress]]
}
}
V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

== Automatické vytvoření Queue záznamů z DHCP záznamů ==

Skript pro vyvoření Queue záznamů z DHCP lease záznamů.

'''!!Pozor zde je potřeba ve skriptu nastavit default typy Queue!!'''

V '''System/Scripts''' '''Add''' jmeno si zvolte například '''AddQueue''' a do '''Source''' vložte:
## Create by Shorny
## Date 12.09.2010
## Mikrotik: Script pro vytvoření Simple Queues, automaticky nacte vsechny pripojence z /ip dhcp-server lease, a vytvoří pro ne queues :)
## kontrola podle IP
## vyuziti: grafy, lenost naklikavat xkrat vse

## defaultni ethernet queue
:local ethDefault "ethernet-default"

## defaultni wifi queue
:local wlanDefault "wireless-default"

:local dhcpArray [/ip dhcp-server lease find disabled=no]
:foreach i in=$dhcpArray do {
:local ip [/ip dhcp-server lease get $i address]
:local comment [/ip dhcp-server lease get $i comment]
:local macAddress [/ip dhcp-server lease get $i mac-address]
:local int [/ip dhcp-server get [/ip dhcp-server lease get $i server] interface]
:local intType

:if ([:len [/interface wireless find name=$int]] = 0) do={
:set intType $ethDefault
} else={
:set intType $wlanDefault
}

:if ([:len [/queue simple find target-addresses=($ip."/32") disabled=no]] = 0) do={
:put ("AddQueues: Add queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
[/queue simple add comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
} else={
:put ("AddQueues: Exist re-edit queues Comment: ". $comment .", MAC: ".$macAddress .", IP: ". $ip .", INT: ". $int .", INTTYPE:". $intType .".")
:local name [/queue simple get [find target-addresses=($ip."/32") disabled=no] name]
[/queue simple set $name comment=($comment." - ".$macAddress) name=$comment target-addresses=$ip queue="$intType/$intType" total-queue=$intType]
}
}
## promazani neaktivnich
:local array [/queue simple find]
:foreach i in=$array do={
:local ip [/queue simple get $i target-addresses]
:local ipNoMask [:pick " $ip" 1 [:find " $ip" "/"]]
:if ([:len [/ip dhcp-server lease find address=$ipNoMask disabled=no]] = 0) do {
:put ("AddQueues: Remove queue IP: ". $ip .".")
[/queue simple remove [find target-addresses=$ip]]
}
}

V případě problémů se ptejte

--[[Uživatel:Shorny|Shorny]] 12. 9. 2010, 20:14 (UTC)

= VPN =
== PPTP tunel ==
Není doporučován - útočník men in the middle můze odchytit heslo a to následně dekryptovat.

== L2TP/IPsec za pomocí shared secret + windows 7 nativní klient ==

1. ve winboxu sekce system - logging zapneme logovani ipsec a l2tp pro debugování naší VPN.

[[Soubor:ScreenHunter_01_Nov._16_20.11.gif]]

2. v menu PPP - záložka interfaces zapneme L2TP server (zaškrtnout enabled a povolit pouze mschap2.

[[Soubor:ScreenHunter_02_Nov._16_20.19.gif]]

3. v menu PPP - záložka Secrets si vytvoříte uživatele a přidelíte jim ip jaké chcete aby měl na jaké straně tunelu.(je dobré mít už nějaký
takový subnet vytvořený například pro LAN dávat ip od x.x.x.10-99 a pro vpn x.x.x.100-199, nebo dle libosti)

[[Soubor:ScreenHunter_03_Nov._16_20.22.gif|Vytvoření secret]]

4. v menu IP - ipsec - záložka peers vytvořte nastavení spojení dle obrázku a zvolte si secret key pro ipsec spojení (tento návod používá ipsec shared secret key, ne certifikáty. Pokud budete do VPN přistupovat z NATované sítě,zaklikněte navíc NAT traversal. Všechny routery po cestě musí podporovat NAT-T. Dále zde můžete povolit spojení pouze z konkrétní ip, pokud se chcete připojit odkudkoliv nechte ip 0.0.0.0/0

[[Soubor:ScreenHunter_04_Nov._16_20.28.gif|Vytvoření peeru]]

5. v menu IP - ipsec - záložka proposal povolte šifrování aes-128 které podporuje windows 7 pro ipsec

[[Soubor:ScreenHunter_05 Nov. 16 20.38.gif|Povolení eas-128]]

6. ve Windows vytvořte VPN spojení.
v Centrum síťových připojení a sdílení - nastavit nové připojení k síti - připojit k firemní síti - ne vytvořit nové připojení - použít moje připojení k internetu - zadáte ip adresu mikrotiku odkud k němu chcete přistupovat - a nějak si pojmenujete připojení.
zaškrtnete nepřipojovat nyní pouze nastavit a v dalším okně vyplníte přihlašovací informace co jste si zadali v mikrotiku v sekci secrets.
Potom zavřít.

Dále změnit nastavení adaptéru, pravým myšákem klik na VPN připojení co jsme si vytvořili a dáme vlastnosti.

Na záložce Možnosti odškrtnout Zarnout dotaz na doménu.

[[Soubor:ScreenHunter_06_Nov._16_20.48.gif|Dotaz na doménu]]

Na záložce Zabezpečení zvolit
Typ sítě VPN: Protokol L2TP/IPsec (Layer 2 Tunneling Protocol with IPsec)
Upřesňující nastavení: Použít pro ověření predsdílený a zadejte váš ipsec secret key který jste si dali do mikrotiku dd peers.
Šifrování dat: Vyžadovat šifrování (odpojit,pokud není k dispozici šifrování)
Povolit tyto protokoly: nechat pouze MS-CHAP v2

[[Soubor:ScreenHunter_07 Nov. 16 20.50.gif|Nastaveni zabezpeceni pripojeni]]

7. Teď to nejduležitější , bez čeho tato legrace nefunguje.
ve windows nastavení firewallu. Ovladací panely - Brána windows firewall - upřesnit nastavení klinout na Vlastnosti brány firewall.
[[Soubor:ScreenHunter_09_Nov._16_21.09.gif|Vlastnosti brány firewall]]

Záložka Nastavení protokolu IPSec - Výchozí nastavení protokolu IPSec - Přizpůsobit -
V okně Upravit nastavení protokolu IPsec Výměna klíčů - Upřesnit a tam přidat metodu SHA-1 AES-CBC 128 Diffie-Hellman Group2 a nechat ji jako výchozí.
[[Soubor:ScreenHunter 10 Nov. 16 21.10.gif|Úprava výměny klíčů]]

8. Zkuste vytočit připojení - v logu mikrotiku můžete sledovat ověření , nejdříve se vytvoří L2TP tunel a v něm IPSec spojení.
Gratuluji, povedlo se vám zprovoznit bezpečnou VPN. Nyní je k dostání mikrotik router RB750 za 750kč s DPH, nejlevnější VPN koncentrátor stojí 5500kč. Nakonec můžete logování v mikrotiku vypnout.

[[Soubor:ScreenHunter_08_Nov._16_21.08.gif|Ustanovené VPN spojení]]

=Spotřeba=
Orientační spotřeba daných RB, na měření byl použit 18V zdroj, max. 1A a CM9 miniPCI karty nebo integrované wifi, během měření byl aktivní jeden eth port a wifi karty v zapnutém stavu ovšem bez klientů.
{| class="wikitable"
|-
! RouterBoard !! žádná karta !! 1 karta !! 2 karty
|-
| RB433AH || 2,34W || 3,24W || 4,14W
|-
| RB411AH || 2,52W || 3,6W || -
|-
| RB711UA-5HnD || - || 2,34W || -
|-
| RB711-5Hn || - || 1,98W || -
|-
| RB532A || 2,16W || 3,06W || 4.14W
|-
| RB Metal || - || 2,16W || -
|}

=Sdílení pásma - queue tree =
Pro rozdelení pásma rovnoměrně mezi uživatelé na AP lze využít queue tree. Nejrpve se musí packety označit a následně jednoduše zavést queue. Na mém AP se zachovalo snížením rychlosti a neblokovalo celý provoz. Dokonce když na hlavním spoji 5G začíná být těsno (sdílí se také), tak poklesne celková rychlost, ale provoz se nezablokuje pro jiné. Zkoušel jsem ping odezvy na 5G spoji, při zatížení se dostane ping klidně i na 1000ms, ale queue tree zabere a odezvy se zkrátí na 10 až 1ms. (Vše funguje až do určité hranice, kdy spoj je hodně zarušený.)

<pre>

/ip firewall mangle add chain=forward src-address=10.107.65.0/26 \
action=mark-connection new-connection-mark=spojeni-nove
/ip firewall mangle add chain=forward connection-mark=spojeni-nove action=mark-packet \
new-packet-mark=spojeni

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

/queue tree add parent=wlan1 queue=pcq-download packet-mark=spojeni
/queue tree add parent=ether1 queue=pcq-upload packet-mark=spojeni

</pre>

Odkazy na další zdroje:

http://socl.cz/mikrotik-rovnomerne-rozdeleni-sirky-pasma
http://download.asm.cz/inshop/prod/xtendlan/Mikrotik/EM-Mikrotik-Rizeni_datovych_toku.pdf
http://wargeeks.org/t/bandwidth-management-using-a-queue-tree-and-pcq/642/3

= Script - změna SSID na záložní např. při výpadku sektoru, přepnout na všesměr =

<pre>
#Script to check connection to SSID. If you are not connected, it switch to backup/secondarySSID
#1. CHANGE primary and secondary SSID
#2. Schedule it, not often, because it regualry switch connection if you area running on secondarySSID

:global gPrimarySSID "primarySSID"
:global gSecondarySSID "secondarySSID"

:global gWStat "na"
:global gSSID "na"

:for stp from=1 to=3 do={

#wait 20s until connected
:set gWStat "na"
:set gSSID "na"
:for i from=1 to=20 do={
:put "wait connected $i"
:if ($gWStat !="connected-to-ess") do={
#another syntax: /interface wireless monitor [find name=wlan1] once do={:set gWStat $status; :set gSSID $ssid}
/interface wireless monitor wlan1 once do={:set gWStat $status; :set gSSID $ssid}
#gWStat = "connected-to-ess", "disabled", "searching-for-network"
delay 1s;
}
}
#:put "$gWStat $gSSID"

#at first ensure primary connection or switch to it
:if ($stp = 1) do={
:if ($gSSID != $gPrimarySSID || gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gPrimarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to primarySSID $gPrimarySSID"
delay 100ms;
}
}

#at second switch to secondary if you are not connected
:if ($stp = 2) do={
:if ($gSSID != $gPrimarySSID || gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gSecondarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to secondarySSID $gSecondarySSID"
delay 100ms;
}
}

#at second switch to secondary if you are not connected
:if ($stp = 3) do={
:if ($gWStat != "connected-to-ess") do={
/interface wireless set wlan1 ssid="$gPrimarySSID"
#To get current ssid: set $var [interface wireless get wlan1 ssid]
:put "Switch to primarySSID $gPrimarySSID, no connection on both SSID"
delay 100ms;
}
}

}
</pre>

Routerboard

2016-11-09T08:29:29Z

Jirnes:

Server:Charon

2012-09-13T08:35:38Z

Jirnes:

Služby charona přestěhovány:
* uživatelské stránky lide.hkfree.org
* ssh z lide.hkfree.org
* vpn na vpn.hkfree.org

<strike>
Běží zde

* DNS - primární DNS pro zónu hkfree.org a spoustu dalších
* [[Emaily_v_HKfree|Mail server]] - primární mail server pro @hkfree.org a doporučovaný smtp server pro připojence
* apache - Webové stránky uživatelů a sdružení
* [[Jabber]]
* FTP
* [[Shell|SSH]] - možnost pro uživatele si založit shellový účet
* [[OpenVPN]] - jak pro uživatele, tak i do další CZF-like sítí

IP

* 89.248.240.1 (primární)
* 10.107.4.100
* 2a01:168:f000::1
</strike>

OpenVPN

2012-09-13T08:22:36Z

Jirnes: Zmena nazvu charon na lide

=== Návod pro připojení do HKfree přes OpenVPN zvenku ===

* http://openvpn.se/ windows GUI version
* http://openvpn.net/ homepage

Předpokládáme, že ten, kdo se chce na VPN připojit (např. člen HKfree ze školy, z práce) nemá nic než holý počítač. Bude si muset nainstalovat OpenVPN 2.x (1.x nefunguje) a mít certifikát podepsaný certifikacni autoritou na VPN serveru hkfree, který slouží jednak pro autorizaci (místo jména+hesla) a druhak pro šifrování vlastních dat.

Jak přijít k certifikátu?
Podivat se na https://vpn.hkfree.org (uzivatelske jmeno je UID a heslo je heslo do money - napr. 1234 a heslo XXXX), nechat si vygenerovat, zkopirovat a ulozit na bezpecnem miste privatni klic (patri do client.key) a podepsany certifikat (patri do client.crt)

=== Pro klienty ===

1. Nainstalovat OpenVPN
(https://launchpad.net/~berni/+archive/ipv6, http://www.greenie.net/ipv6/openvpn.html - vzít poslední verzi, (tzn teď asi http://www.greenie.net/ipv6/openvpn-2.2.0-ipv6-savepasswd-20110522-install.exe) )

2. Vygenerovat si obsah client.key a client.crt na https://vpn.hkfree.org/ (jmeno a heslo je UID a heslo z money/userdb - napr. 1234 a heslo XXXX)a stahnout ca.crt z https://vpn.hkfree.org/ca.crt
Pozn: kliknout pravym mysitkem na odkaz a dat ulozit jako.

<del>Pozn: uUID, znamena retezec "u"+UID :-)</del>

Do souboru client.key vlozit vygenerovany klic ve formatu
<pre>
-----BEGIN DSA PRIVATE KEY-----
MIIDPQIBAAKCAQEAgFuKGkqBHHsIgTyhdSpN0cmD/icfSWIEN7Kj33ee/eQG54P/
zus85+1oM4vrDkuork6QFP3LZ/wh4Sa4N/86EE2+angNYz9+pePnMFVPbibyopuh
TaOGeTLhl3avgv3orGMgp/6uh4wrLid3e+UyCGbFBtLmFhVrmXO0xSma60RbWXwi
xNeHiy4vir+pTaNxrbb8LfW4uSw5l1hXC78AHjzUbAgSk2q35SJN3Vmndac6HA9f
G6uXZ6mcJ8c2MzLArmw5XQJMWawZJ6TVxaCwrFyHw2tscfAjl4MKU+PU3Qs/+XCq
+F82XW3u+mSPJ4wurcnrxVk7Q+wG2bNqqJfTZQIVALFdTkSHo/5+dcNk+ZK7641K
Sr77AoIBAEW68YJOrVwvUwUeZ+w19dz+LJlC+jNTUmwSpaM4wtlp/PN7XrXn6Azi
i8oDOt0XOOySaFiHrNxL7m5mw1wsLDiyl5bHXfKvHuKzzuGX7SkAr31NEyuA3T0g
ee7K6+jP89sxUMDfr9lvdUJCWEw4jEmBRU7Z9fAdOqrD3hONcolEpWfEvVyxBvPC
lQlodh2W6w8h/2C6rg/TlfoVMPNrBIHXAYUN9SPuDluVrFnnI88nNoBeBns1Momj
SZh1ufMJWOxbmb+QQL63ce5c/EeafvADyoQ2UwhbTeCcXssNHd+7YvVNqyp7XWdf
VJUfA6cRoLm9dwIqXkHa2AiZkKmtT2ECggEAegOinphHhxH66yus/Fr3sG1Wy6g/
4WmADddDQvGIDjpxruxr49pESCPfLbcPX3X9wbpZGEfYOuotAk6/HoTyj8+CiEZu
WlTE6olMF1X8UmuXCdV4dx01aErx07qLoQnZ9Up3mKRnecR0A0zq60CZCvqRvohe
ruhWCrBnVCH9ttq9KhhV4JVcswp8EUx7QO4QPHF2B3YP0DYG4TWxDb+1BRRtfNLo
+/qkT3MrmLV41tpGAInu00I8BeTy6mqi6xiTnNf4MeQA0Zt8wh3qj3gH+DIaU/eb
qW11XxYeWpfIYNYi5hPH9+qHM5faaVytjX0mGsY5MNC+yi/kluoXqjPruwIULIO0
5KsXBrKoWk7BqzlKr2dnrw4=
-----END DSA PRIVATE KEY-----
</pre>

A do souboru client.crt vlozit vygenerovany podepsany certifikat ve formatu
<pre>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</pre>

3. Vytvořit si konfigurační soubor pro OpenVPN, např. hkfree.ovpn, s tímto obsahem (lze použít i port 443):
# Konfiguracni soubor pro OpenVPN/tap pro HKfree.
# VojtaLhota 13.4.2005
# Zmena portu a IP..... Kulin 20.9.2007
# Pridani routy pro confluence .... Kulin 15.11.2011

dev tun6
proto tcp-client
port 80
remote 89.248.240.41
comp-lzo
float
tls-client
ns-cert-type server
ca ca.crt

cert client.crt
key client.key

link-mtu 1544
verb 4
pull
route 89.248.240.39 255.255.255.255 10.107.254.97

==== Klienti - Linux, BSD, *nix ====
Nainstalujte OpenVPN 2.x dle zvyklostí své distribuce.

Je třeba mít neomezenou cestu pro odchozí TCP na port 80. (coz by melo byt skoro vsude trivialne splneno)

Kdo si sám kompiluje jádro, nechť si zapne CONFIG_TUN (Universal TUN/TAP device driver support). Ve 2.6.x je to v Device Drivers/Networking Support. Modul se jmeuje tun.o (2.4) nebo tun.ko (2.6)

Linux VPN klient automaticky nezpracovává některé dhcp-option, které předává náš VPN server, predevším DNS server. Pokud chcete, aby v době, kdy máte připojenou VPN do hkfree, se upřednostil DNS server pro vnitřní síť, přidejte si do konfiguračního souboru ještě tyto řádky:
script-security 3
up "echo \"nameserver $(env | grep foreign_option_ | grep DNS | cut -d \" \" -f 3)\" | resolvconf -a $dev # "
down "resolvconf -d $dev # "

V distribuci Debian nedávno přibyly následující skripty, které zařídí totéž:
script-security 3
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Je třeba mít nainstalovaný balíček resolvconf.

==== Klienti - Windows ====
# stahnout a nainstalovat GUI instalator [http://openvpn.se/] [http://www.greenie.net/ipv6/openvpn-2.x-testing-93dc9179e978-install.exe]
# do adresare <code>c:\Program Files\OpenVpn\config</code> nahrat soubory , ktere jste si vytvorili na https://vpn.hkfree.org (viz predchozi sekce)
#* user.crt
#* user.key
#* uhkfree.ovpn
#* ca.crt
# pustit openvpn = hotovo
* pro Windows Vista viz tento navod - http://martina.blog.lupa.cz/0709/openvpn-pod-windows-vista

<s>

=== Pro správce: root@charon: Vytvoreni+podepsani certifikatu pro VPN-klienta - DEPRECATED !===

----

'''NEW''' stačí pustit tento příkaz

genovpn username

----

cd /etc/openvpn/easy-rsa
./build-key client1

Na otazku Common Name (eg, your name or your server's hostname) [] je treba napsat presne jmeno klienta (zde je to client1)

Sign the certificate? [y/n] y
1 out of 1 certificate requests certified, commit? [y/n] y

cd ../keys

Odsud mu dame tyto soubory:
-rw-r--r-- 1 root root 5012 2005-04-12 18:34 client1.crt
-rw------- 1 root root 1679 2005-04-12 18:34 client1.key <- pozor, uchovat v tajnosti
-rw-r--r-- 1 root root 1663 2005-04-12 18:30 charonvpn.crt

Klient si pak nainstaluje OpenVPN verze alespon 2 a vytvori si takovouto konfiguraci:
(priklad - jsme v adresari <code>/etc/openvpn/hkfree</code>)

-rw-r--r-- 1 root root 1663 Apr 12 18:30 charonvpn.crt <- ma od nas
-rw-r--r-- 1 root root 5012 Apr 12 18:58 client1.crt <- ma od nas
-rw------- 1 root root 1679 Apr 12 18:58 client1.key <- ma od nas
-rw-r--r-- 1 root root 127 Apr 13 00:01 hkfree.ovpn (viz navod pro klienty)

Vzorovy konfigurak (pro rozdavani klientum) je zde (<code>hkfree.ovpn</code>)

Na charonu neni treba nic restartovat
Log teto VPNky je v <code>/var/log/openvpn-tap254</code>
Klient nakoupi
* IP adresu z rozsahu 10.107.254.x
* routu do 10.107.x.x
* DNS server 10.107.4.100 (charon)
</s>

=== Co delat, kdyz je port pro HKFree OpenVPNku ve vasi siti blokovan (skola, prace, atd.) ===

----

'''Podminky''':
* V siti je povoleno aspon SSHcko, to jest port 22
* Mate SSH ucet na <strike>charon.hkfree.org</strike> lide.hkfree.org
* Windows useri maji [http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe putty]

----

'''Unix/Linux''':

ssh -f -g -n -N -L 1515:vpn.hkfree.org:80 <strike>charon.hkfree.org</strike> lide.hkfree.org

Jelikož mi ssh napsané výše nefungovalo, napsal jsem skript, který spolupracuje s openvpn a vytvoří tak tunel do freecka, přes který poteče veškerý provoz. Kulin

ip ro add 89.248.240.41/32 via `ip ro | grep ^default | awk '{print $3}'` # prida routu openvpn s puvodni branou
openvpn /home/kulin/vpn_hkfree/hkfree.ovpn& # spusti openvpn na pozadi
sleep 13s # ceka 13 sekund, aby mohl openvpn plne nabehnout
ip ro del default # smaze puvodni defaultni routu
ip ro add default via `ip ro | grep ^10.0.0.0 | awk '{print $3}'` # vytvori novou defaultni routu pomoci tunelu openvpn
echo "Hotovo, nezapomen pak zabit openvpn (sudo killall openvpn)" # openvpn stale bezi na pozadi a jde pres ni veskery provoz

'''Windows''':

a) V putty si vytvorite ssh relaci na <strike>charon.hkfree.org</strike> lide.hkfree.org

To znamena ''Host name'' bude 'vaseusername@charon.hkfree.org' a ''port'' zvolit 22 (Protocol SSH).

b) Na karte "Tunnels" nastavíte "source port" na 1515, "destination" na vpn.hkfree.org:80 , typ "Local".

c) ''Session'' (relaci) si ulozte jinak bude vase nastaveni platne jenom pro jedno spusteni (prihlaseni).

d) Kliknete na Open a prihlaste se na <strike>charon.hkfree.org</strike> lide.hkfree.org.

Nyni to bude mit stejny efekt jako linuxovy prikaz vyse uvedeny. Pokracovani je tedy spolecne ...

'''Unix/Linux/Windows''':

Nyni Vas pocitac nasloucha na loklalnim port 1515. Cokoliv na nej vleze se dostane tunelem pres port 22 na vpn.hkfree.org port 80.

Zbyva posledni vec a to upravit konfig pro tunel.

# Konfiguracni soubor pro OpenVPN/tap pro HKfree.
# VojtaLhota 13.4.2005
#
# Upraveno pro ssh tunel
# motyl 24.10.2006

dev tap
'''port 1515 # nas lokalni port'''
'''remote localhost # lokalni host - 127.0.0.1'''
comp-lzo
float
tls-client
ca charonvpn.crt

# Zde je treba nahradit 'client1' svym vlastnim klicem:
cert client1.crt
key client1.key

verb 4
pull

A to je vse :)

Oblasti v HKfree a jejich správci

2012-09-13T08:15:36Z

Jirnes: /* Polizy AP */

== Základní údaje a kontakty ==
Korespondenční adresa, sídlo:

'''Občanské sdružení hkfree'''

Heyrovského 1178

500 03 Hradec Králové

IČ: 266 59 573

'''Prosíme zasílat doporučené dopisy pouze v nejnutnějších případech a po dohodě'''

'''Technicka podpora'''

GSM: +420 608 10 10 70

pracovni doba v pracovnich dnech 9-19 hod

Kontakt na statutární zástupce:

'''Záviš Jirásek, jednatel'''

mail: zavis()hkfree.org

jabber: zavis@jabber.hkfree.org

ICQ: 175510025

GSM: +420 604 434 934

'''Jakub Janele, předseda'''

mail: jakub()hkfree.org

jabber: jakub@jabber.hkfree.org

gtalk: jakub.janele@gmail.com

skype: jakub.janele

GSM +420 777 007 575

== Na kterou oblast se mám obrátit? ==
Pokud nejste člen hkfree a chcete se připojit, pak kontaktujte správce, který provozuje nějaké AP nejblíže k místu, kde se chcete připojit.

[http://www.hkfree.org/mapa/ Mapa přístupových bodů HKfree]

[https://confluence.hkfree.org/display/fotogalerie/Home Výhledy z jednotlivých AP]

Můžete '''vypnout koncové body'''. Název AP se obvykle shoduje s příslušnou oblastí, nebo můžete na bod v mapě kliknout a podívat se na záložku "Kontakt" (pokud tam tato záložka není, zkuste "odkaz na vlastníka" - ikonka panáčka - obvykle tam je nějaký kontakt uveden).
Pokud nezjistíte, ke které oblasti AP patří, nezoufejte a zkuste jiné AP ve vašem okolí.

Vždy je nejlepší obracet se na správce, který spravuje AP ve vaší lokalitě, těžko bude každý správce vědět všechno o ostatních oblastech.

== Benešovka ==
id oblasti 16

Nativní podpora IPv6

'''''Petr Šuba (PetrS)'''''
*e-mail: petr(tečka)suba(zavinac)seznam(tečka)cz
*Skype: petrsuba
*ICQ:54109294
*ISSID: S1.benesovka.hkfree.org - míří na hospodu Hacienda
*ISSID: S2.benesovka.hkfree.org - míří na třídu E. Beneše
*ISSID: S3.benesovka.hkfree.org - míří na Durychovu ulici (5GHz)

== Brouzdaliště ==
'''''Tomáš Přívratský (Chuck777)'''''
*e-mail: [mailto:chuck777(zavinac)hkfree(tečka)org]
*jabberID: chuck777@jabber.hkfree.org
*mobil: [790 368 527]

== Brožíkova ==
Matej Lang (lanik)
*sms 739452672(pište dotaz+podpis)
*mail matejlang@gmail.com

[http://wiki.hkfree.org/U%C5%BEivatel:MikeT Michal Timofejev (MikeT)]
*zástupce správce oblasti

Mapa: [http://www.hkfree.org/mapa/?id=1536 http://www.hkfree.org/mapa/?id=1536]

SSID: sever/jih/vychod/zapad.brozikova.hkfree.org (4 x 90° sektory,5GHz)

== Břetislavova ==
[http://wiki.hkfree.org/U%C5%BEivatel:MikeT Michal Timofejev (MikeT)]
*správce oblasti

Mapa: [http://www.hkfree.org/mapa/?id=2845 http://www.hkfree.org/mapa/?id=2845]

SSID: bretislavova-5g.hkfree.org (5 GHz všesměr)

== Bříza ==
=== Bříza - sever ===
Správce Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org

Zástupce Lukáš Novotný

* mail: LukasNNovotny@seznam.cz

* Rozsah IP: 10.107.114.0/25
* SSID
** briza-sever.hkfree.org - všesměr Vpol 2,4GHz
* Fotky(stavba): http://www.zavis.cz/thumbnails.php?album=39
* Mapa: http://www.hkfree.org/mapa/?id=2050

=== Bříza - jih ===

Lukáš Dufek (DuFy)

* ICQ: 233364516
* mail: dufy.l@hkfree.org

* Rozsah IP: 10.107.114.128/25
* SSID
** briza-jih.hkfree.org - všesměr 2,4GHz
** briza-jih5G.hkfree.org -všesměr 5GHz
* Mapa: http://www.hkfree.org/mapa/?id=2077

== Budvarek - Slatina ==
Jan Vodvárka ([[Uživatel:Budvarek|budvarek]])
* mail: [mailto:jvodvarka@atlas.cz jvodvarka@atlas.cz]
* ICQ: 254314611
Daniel Lenc ([[Uživatel:Dan|dan]])
* mail: [mailto:dan@hkfree.org dan@hkfree.org]
* ICQ: 86507025
* Jabber: dan@jabber.hkfree.org 
* [http://www.hkfree.org/mapa/?id=2771 mapa]
ESSID 5GHz: budvarek.hkfree.org

== Bydžovská Lhotka (BydLo)==
Lukáš Březina (Dr.Easy)
*mail: Dr.Easy@hkfree.org
*ICQ: 290721629
ESSID: BydLo.hkfree.org

== Čeperka ==

[http://wiki.hkfree.org/U%C5%BEivatel:Koaxial#Radek_Hork.C3.BD_.28RaMaH.29 Radek Horký (RaMaH) ]
*správce oblasti

[http://wiki.hkfree.org/U%C5%BEivatel:Ramah#Martin_Hork.C3.BD_.28RaMaH.29 Martin Horký (RaMaH) ]
*správce oblasti

=== AP Čeperka 1 ===
*Mapa : [http://mapa.hkfree.org/?bod=3566 mapa.hkfree.org/?bod=3566]

'''Všesměr Ubiquiti''' - ''jen 20-25mbps''
*ceperka.vs.hkfree.org

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''ceperka.s1.hkfree.org'' - směr veterina
*''ceperka.s2.hkfree.org'' - směr les
*''ceperka.s3.hkfree.org'' - směr dálnice
*''ceperka.s4.hkfree.org'' - směr trať

=== AP Čeperka 2 ===
*Mapa : [http://mapa.hkfree.org/?bod=3627 mapa.hkfree.org/?bod=3627]

''' SEKTORY - jen mikrotik + ''Nstreme'' '''
*''ceperka2.s1.hkfree.org'' - směr škola
*''ceperka2.s2.hkfree.org'' - směr vlaková zastávka(sokolovna)
*''ceperka2.s3.hkfree.org'' - směr obecní úřad
*''ceperka2.s4.hkfree.org'' - směr plynárna(jízdní kola Pecen)

== D-network ==
Ladislav Pecho ([[Uživatel:Lada|Lada]])
*e-mail: [mailto:lada(zavinac)hkfree.org lada(zavinac)hkfree.org]
*jabberID: Lada@jabber.hkfree.org
*[[d-network| podrobnější informace]]
*interní web: [http://d-network.hkfree.org/ http://d-network.hkfree.org/]
Lukáš Kummer ([[Uživatel:rexor|rexor]])
*e-mail: [mailto:rexor(zavinac)hkfree.org rexor(zavinac)hkfree.org]
*jabberID: rexor@jabber.hkfree.org

Žádosti o připojení a obecné informace nám prosím posílejte pouze na mail. Po ICQ/jabberu riskujete, že vaši (obvykle dlouhou) žádost ztratíme. IM protkoly jsou tu hlavně pro již připojené, kteří potřebují neodkladně poradit nebo vyřešit problém. Děkujeme za pochopení.

== Divec ==
Tadeáš Viktorin
*e-mail: viktorin.tadeas@gmail.com
*icq: 292529735
*SSID: divec1.hkfree.org a divec2.hkfree.org

== Dobřenice ==
Tomáš Vondra

had

email:vondra@hkfree.org

Možné připojení 2,4GHz nebo 5Ghz

SSID dobrenice.hkfree.org dobreniceII.hkfree.org případně dobrenice5G.hkfree.org nebo dobreniceII5G.hkfree.org

telefon 603485111

[https://confluence.hkfree.org/pages/viewpage.action?pageId=22020424 výhledy z AP bytovky]
[https://confluence.hkfree.org/pages/viewpage.action?pageId=22020429 výhledy z AP škola]

== Dolany ==
* Dva sektory, jeden umístěný na Dolany, druhý na Staré Ždánice.
* umisteno na vodarne v JZD Dolany
* SMS: +420910301474
* Žádosti o připojení pište na email: [mailto:pripojeni-dolany@hkfree.org pripojeni-dolany@hkfree.org]
* 2.4GHz ESSID
** dolany1.hkfree.org - sektor smer Stare Zdanice
** dolany2.hkfree.org - sektor smer Dolany
** dolany-ap1.hkfree.org - hotspot pro HKfree pripojence - pouzijte svoje uid a heslo (napr: u9999 a heslo AAAAAA)
** dolany-ap2.hkfree.org - hotspot pro HKfree pripojence - pouzijte svoje uid a heslo (napr: u9999 a heslo AAAAAA)

== Dukelská AP ==
Petr Klouček (Electroder)
*ICQ: 315795514
*e-mail: [mailto:electroder@centrum.cz electroder@centrum.cz]
Martin Klouček (Kommarr)
*ICQ: 340344206
*e-mail: [mailto:kommarr@centrum.cz kommarr@centrum.cz] 
5GHz SSID: 
*dukelska1.hkfree.org 
*dukelska2.hkfree.org 
*dukelska3.hkfree.org 
Mapa:
*http://www.hkfree.org/mapa/?id=1336

== Farářství ==
Jan Honosek 
ICQ: 306979862 
mail: honza@lipky.hkfree.org 
Zastupce: 
Jarda Hrůza 
mail: jarda196@seznam.cz

== FugasAP / Nový Hradec Králové ==
Jan Filka (Fugas)
*fugas@hkfree.org
*ICQ: 205-103-931
ssid
*fugas.hkfree.org (2,4GHz všesměr)
*fugas2.hkfree.org (2,4GHz sektor horizontalní pol.)
*fugas3.hkfree.org (5GHz všesměr)
*fugas4-jih.hkfree.org (5GHz 90° sektor)
*fugas5-vychod.hkfree.org (5GHz 90° sektor)
*fugas6-SV.hkfree.org (5GHz 90° sektor horizontalní pol.)

Zástupce: Jan Horký
* email: horky[zakroucenec]hkfree[teckoun]org
* jabber: jhorky[zakroucenec]jabber[teckoun]hkfree[teckoun]org
* ICQ: 171-678-236
* mobil: na vyžádání přes ostatní kontakty

== Hive ==

=== Hive AP ===

František Dvořák (Vcela)
*e-mail: oblast31(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org

Miroslav Jezbera (Jezz)
*e-mail: oblast31(zavinac)hkfree.org
*jabberID: jezz(zavinac)njs.netlab.cz

* mapa http://www.hkfree.org/mapa/?id=436

* Možnost připojení přezLAN:
Benešova 1561-1554

=== Hydra AP ===

František Dvořák (Vcela)
*e-mail: oblast31(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org
*mapa http://www.hkfree.org/mapa/?id=2229

Možnost Připojení přez LAN, Na Břehách 396

== Hradek ==
Jiri Valasek
(jirka-v)

icq 237 440 350

jirka-v@hkfree.org

== Hrbitov ==
správci:

Jan Vácha, nick reaper

*mail: reaper@hkfree.org
*ICQ: 135298157
*Jabber: johanson@jabber.hkfree.org

výhled: https://confluence.hkfree.org/pages/viewpage.action?pageId=32571549
web: http://hrbitov.hkfree.org

== Horakova ==
AP umístěno na druhém stupni ZŠ Milady Horákové

Správce: Petr Bartoň ([[Uživatel:Bkralik|Bkralik]])
----
Zástupce: Pavel Vlček - Pvlk
----
*rozsah IP: 10.107.91.0/24
*SSID: horakova5g.hkfree.org sever.horakova5g.hkfree.org
*mapa: http://www.hkfree.org/mapa/?id=2265

== Hvezda ==
'''Správce oblasti'''
David Kindernay
* nay@hkfree.org
* Telefonní číslo pouze po dohodě mailem a pokud to situace vyžaduje.

'''Zástupce správce oblasti'''
Pavel Vlček
* pvlcek@seznam.cz
* icq: 164952322

== Sekaninova ==
Spravce:
Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org

Zastupce:
Zbyněk Šlapák
* mail:zslapak@centrum.cz

AP Sekaninova
* Rozsah IP: 10.107.215.0/25
* SSID 5GHz
** sekaninova-5g-zapad.hkfree.org
** sekaninova-5g-sever.hkfree.org
** sekaninova-5g-vychod.hkfree.org
** sekaninova-5g-jih.hkfree.org
* Mapa: http://www.hkfree.org/mapa/?id=2475

Pozor - jedná se o nové AP, některé sektory nejsou nahozené, pokud se budete chystat skenovat, zda dané SSID vidíte a můžete se připojit, kontaktujte mě předtím prosím pro ověření, že daný sektor vysílá. Díky Záviš

== Hybešova ==
Josef Kotva - Choze
*ICQ: 103560589
*Jabber: Choze@jabbim.cz
*Skype: ChozeZR-7
*Email: choze@on2wheels.org
*Mobil: 608142434 (jen v nejnutnějších případech!)

*http://hybesova.hkfree.org ( http://10.107.5.1 )

== Chlumec nad Cidlinou (Holubník + Panelák)==
Martin Kašpar (C-R-E-A-T-I-V-E)
*mail: baltazarkaspar@seznam.cz, kaspi@hkfree.org
*ICQ: 258029985
*SSID holubnik1.chlumec.hkfree.org + holubnik2.chlumec.hkfree.org + holubnik3.chlumec.hkfree.org + holubnik1-5g.chlumec.hkfree.org + holubnik2-5g.chlumec.hkfree.org
*SSID panelak1.chlumec.hkfree.org + panelak2.chlumec.hkfree.org + panelak1-5g.chlumec.hkfree.org + panelak2-5g.chlumec.hkfree.org
*WEB: http://chlumec.hkfree.org
*Mapa: Holubník - http://www.hkfree.org/mapa/?id=1570 // Panelák - http://www.hkfree.org/mapa/?id=2104
*Výhledy z AP Holubník: https://confluence.hkfree.org/pages/viewpage.action?pageId=20643867

== Chudeřice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451

- zatím pouze 2.4 všesměr, při příznivém počasí a zájmu přibude i 5 GHz sektor
- SSID 2,4 GHz Chuderice.HKFree.org

== JaTy Gateway (Severní ul.)==
Jarda Tejral, Poutnik
* mail: [mailto:jarda.popik@seznam.cz jarda.popik@seznam.cz]
* icq: 239996983
* jabber: poutnik@jabber.hkfree.org

Jan Mrázek, Mrazil
* mail: [mailto:mrazil@hkfree.org mrazil@hkfree.org]
* icq: 266008225
* jabber: mrazil@jabber.hkfree.org
/
* JaTy není klasické AP s možností připojení jednotlivých userů bezdrátem
* '''Možnost připojení:'''
* LAN Severní 749 - 756
* LAN 5G Mrazil Severní 720 - 724
* LAN 5G Grado Bří.Čapků 877
* LAN 10G Severní 761 - 763
* (jiná místa či čísla popisná jsou na dohodě a možnostech)

* http://www.hkfree.org/mapa/?id=567

== JNet ==
Ladislav Pecho, nick Lada

email: lada (zavinac) hkfree.org

ICQ: 78345851

jabber: Lada@jabber.hkfree.org

Martin Kouřim, nick martink (zástupce)

email: martink (zavinac) hkfree.org

ICQ: 265422476

jabber: martink@jabber.hkfree.org

Žádosti o připojení a obecné informace prosím posílejte pouze na mail. Po ICQ/jabberu riskujete, že vaši (obvykle dlouhou) žádost ztratím. IM protkoly jsou tu hlavně pro již připojené, kteří potřebují neodkladně poradit nebo vyřešit problém. Děkuji za pochopení.

http://JNet.hkfree.org

== Káranice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451

- 2.4 i 5 GHz sektory

== Kocourkov ==
=== AP Kocourkov + AP Andre + AP Hrubínova===

* '''web: http://kocourkov.hkfree.org/'''
* '''e-mail: kocourkov@hkfree.org'''

'''Lubomír Buben (Harry)'''
* ICQ: 222869452
* e-mail: lubomir.buben@gmail.com
* jabber: harry@jabber.hkfree.org

'''Jindřich Gloser (Radar)'''
* e-mail: gloser@atlas.cz
* jabber: radar@jabber.hkfree.org

'''Martin Šmejda (Locutus)'''
* ICQ: 268129257
* e-mail: locutus01@seznam.cz
* jabber: locutus@jabber.hkfree.org

'''Jaromír Stoklásek (Sks)'''
* ICQ: 158506608
* e-mail: js@lc.cz

== Kratonohy ==
Filip Jílek alias Šneky
* ICQ: 273-709-209
* mail: Sneky@hkfree.org
* skype: snekyy

== Krásnice ==
Podpora HKfree
* mobil: 608 10 10 70
* mail: [mailto:podpora@hkfree.org podpora@hkfree.org ]

== Kukleny ==
=== AP Kukleny ===
* [[Uživatel:Jakub|Jakub Janele]]
*e-mail: jakub(zavinac)hkfree(tecka)org
*ICQ: 72000023
*JabberID HKFREE: jakub@jabber.hkfree.org
*Gtalk: jakub.janele(zavinac)gmail.com
*WEB1: [http://kukleny.hkfree.org/ http://kukleny.hkfree.org/]
*WEB2: [http://kukleny.janele.net/ http://kukleny.janele.net/]
*Skype: jakub.janele
*Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=643654.0&mh=600&my=1042459.5&mw=800 AP Kukleny]

=== AP Markova ===
Martin Čermák - Cermis
* E-mail: martin(zavinac)cermis(tecka)net
* ICQ: 171779801
* Jabber-ID: martin(zavinac)cermis(tecka)net
* Web spolecny
* Skype: cermis.net
* Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=644224.0&mh=600&my=1042287.0&mw=800 AP Markova]

== Libišany ==
=== Libišany - obec ===
Jiří Novák 
smrcek 
*mail: smrcek@hkfree.org 

=== Libišany - LiSt ===
Martin Čermák - Cermis 
martin (at) cermis (dot) net 
Jabber/Gtalk martin (at) cermis (dot) net 
2,4GHz i 5GHz 

== Lipky ==
Pavel Dejmek(coudek) 
mail: root(na)lipky.hkfree.org 
icq: 67098722 
[http://lipky.hkfree.org lipky.hkfree.org]

== Labská Kotlina 1 ==
Radovan Vápeník (kremilek)
*mail: kremilek@seznam.cz
*icq: 208844681
*jabber: kremilek@labska.hkfree.org

== Lesopark ==
Pavel Špryňar ([[Uživatel:Paul|Paul]])
*mail: oblast89@hkfree.org
*[http://confluence.hkfree.org/x/KAAbAQ Výhledy z AP a fotografie ]

== Lhota pod Libčany ==
Ing. Vojtěch Pithart (VojtaLhota)
*jabberID: vojtap@jabber.cz
*e-mail: vpithart0@lhota.hkfree.org
*tel: 606198886

Martin Topič
*e-mail: topicmster@gmail.com

[http://web.hkfree.org/~vojta/AP-Lhota3/ AP Lhota3 (Agrodružstvo)]

== Libčany ==
správce: '''Jan Novák (examiner)'''
* ICQ: 318829625
* JID: examiner@jabber.hkfree.org
* mail: examiner@hkfree.org
=== Libčany1 ===
* mapa: http://www.hkfree.org/mapa/?id=2153
* výhledy: https://confluence.hkfree.org/x/HAJQAQ
* SSID
** Libcany1a.HKfree.org - 5 GHz
** Libcany1g.HKfree.org - 2,4 GHz
* Test rychlosti:
** http://rychlost.cz/rh/20112322593-66b9b07f0a.html
** http://rychlost.cz/rh/201142320-2a832e1986.html

== Malšova Lhota ==
správce: Ondřej Vitvar (Glifin)
* icq: 484589968
* jabber: Glifin@jabber.hkfree.org
* mail: Glifin@hkfree.org

Zájemci o připojení prosím pište:
* Pavel Vitvar (Arnie)
* icq: 237696744
* jabber: Arnie13@jabber.cz
* mail: Pavel.Vitvar@seznam.cz

* web: http://malhota.hkfree.org

== Malšovice ==

správce: '''Jakub Husák (Koubas)'''
* icq: 74194662
* jabber: koubas@jabber.hkfree.org
* mail: koubas@hkfree.org

Spravované přístupové body:
(Následující odkazy jsou přístupné pouze ze sítě HKfree, umístění bodů naleznete na [http://www.hkfree.org/mapa/ mapě HKfree].)
* AP-Gollova (http://ap-gollova.malnet.hkfree.org)
* AP-PVK (http://pvk.malnet.hkfree.org)

Případné zájemce o připojení prosím, aby si předem prostudovali co nejvíce informací o naší síti (jak na této WiKi, tak na [http://www.hkfree.org domovské stránce]) a brali na zřetel, že HKfree není komerční poskytovatel internetu a nenabízí mnohé ze služeb a záruk, které lze u komerčních poskytovatelů považovat za samozřejmost. Pokud se ovšem bez této přidané hodnoty obejdete, může HKfree komerčního poskytovatele více než nahradit.

== [[AP Mandysova|Mandysova]] ==
* [[AP Mandysova|detaily]]

== Mžany ==

připravované AP
=== AP Mžany ===
Miroslav Holubička (Ježíšek)
*email/MSN: jezisek@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

Tomáš Vik (Kywy)
*email: tomas.vik@email.cz

== Nádraží ==
Jan Mrázek
*e-mail: [mailto:mrazil@hkfree.org mrazil@hkfree.org ]
*ICQ: 266008225
*Jabber: mrazil@jabber.hkfree.org
*mobil: 608 222 740

== Nové Město nad Cidlinou ==

Správce oblasti:

Lukáš Březina (Dr.Easy)

* mail: Dr.Easy@hkfree.org
* ICQ: 290721629
* tel: 739433600

Zástupce správce:
Martin Kašpar (C-R-E-A-T-I-V-E)

* mail: baltazarkaspar@seznam.cz, kaspi@hkfree.org
* ICQ: 258029985
* tel: 603381461

*WEB: http://apnove-mesto.hkfree.org

David Vlk (dave) je původní správce, který již nemá žádne oprávnění jednat jménem o.s. HKfree

SSID
2,4 GHz
Nove_Mesto.HKFree.org
Nove_Mesto2.HKFree.org

5 GHz
Nove_MestoS1.HKFree.org
Nove_MestoS2.HKFree.org

== Nový Bydžov ==

'''Správce oblasti:'''

Miroslav Mlejnek (Ryan)
*email: mirekmlejnek@gmail.com
*icq: 229840300

== Obědovice ==
Petr Šindelář - PeS
*e-mail: [mailto:pes@hkfree.org pes@hkfree.org ]
*Jabber: .PeS.@jabber.cz
*ICQ: 16668451
*WEB: http://10.107.176.1

- 2.4 i 5 GHz sektory

== OliAP - Ulrichovo náměstí ==
Jakub Středa (cekr)
*e-mail: [mailto:cekr@hkfree.org cekr@hkfree.org ]
*JabberID :cekr@jabber.hkfree.org
*ICQ : 387487544
*mobil: 608 10 10 70 (helpdesk hkfree)

== Opatovice nad Labem ==
Miloš Hatla
* 5GHz všesměr
*E-mail: milos.hatla(zavinac)gmail(tecka)com
*ICQ: 252544589
*Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=644891&mh=600&my=1047911&mw=800 AP Opatovice n.L.]

== Orca ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[http://orca.hkfree.org/ http://orca.hkfree.org]
*[https://confluence.hkfree.org/x/lwUzAQ Orca - výhledy od antén]
*[https://confluence.hkfree.org/x/EwNQAQ HotSpot - Pavlek - Orca - výhledy od antén]

== Orlicka ==
Jan Mrázek, Mrazil
* mail: [mailto:mrazil@hkfree.org mrazil@hkfree.org]
* icq: 266008225
* jabber: mrazil@jabber.hkfree.org

== Osice ==
Tomáš Jakoubek
*tomas.jakoubek@centrum.cz
*ICQ: 247131190

== Osicky ==
Michal Pazler
*debak@seznam.cz

*ICQ Nick: debak
*icq: 37452310
*JabberID: debak@njs.netlab.cz

== Pentagon ==
'''''Petr Šuba (PetrS)'''''
*e-mail: petr(tečka)suba(zavinac)seznam(tečka)cz
*Skype: petrsuba
*ICQ:54109294

== Piletice ==
Jiří Hypš (JiH)
* mobil 604 290 295
*e-mail: [hypsj(zavinac)seznam(tecka)cz]
*ICQ 301-512-182

Otakar Hypš
*E-mail: ato3(zavinac)centrum.cz

Výhledy:https://confluence.hkfree.org/display/fotogalerie/AP+Piletice+-+silo

== Plačice ==
Roman Sluka (bigboy)
* mail: roman.sluka@post.cz
* ICQ: 207880058

== Plch ==

=== AP Plch ===
''AP je v testovacím provozu!''
* '''ESSID:''' ne2g.ap.plch.hkfree.org - (2,4GHz sektor směr severo-východ)
* '''ESSID:''' sw2g.ap.plch.hkfree.org - (2,4GHz sektor směr jiho-západ)
* '''ESSID:''' se5g.ap.plch.hkfree.org - (5GHz sektor směr jiho-východ)

''' Správce: [[Uživatel:Diwoczaak | Pavel Půlpán]] alias Diwoczaak'''
* '''E-mail:''' pavel(dot)pulpan(at)diwoczaak(dot)net
* '''Jabber:''' pavel(dot)pulpan(at)diwoczaak(dot)net

=== AP Liron ===
* '''ESSID:''' liron.plch.hkfree.org - (2,4GHz všesměr)

''' Správce: Vlastimil Mrňávek alias vlastik.m'''
* '''ICQ:''' 097-333-686
* '''Jabber:''' vlastik(dot)m(at)jabber(dot)cz

''' Zástupce: Martin Půlpán alias Liron'''
* '''ICQ:''' 225-759-436
* '''Jabber:''' liron(at)jabber(dot)hkfree(dot)org
* '''E-mail:''' liron(at)hkfree(dot)org

== Plotiště ==

=== Postman ===
Jarda Hovorka
* E-mail: [mailto:jarda@hovorka.net jarda@hovorka.net]
* IP rozsah: 10.107.60.0/24

==== Náhon ====
Jarda Hovorka
* E-mail: [mailto:jarda@hovorka.net jarda@hovorka.net]
* IP rozsah: 10.107.60.0/24

=== Kalinka ===
Jan Zeman, ZETirus
* E-mail: zetirus(zavinac)hkfree(tecka)org
* tel: 604280071
* ICQ: 262890126
* Výhled pro ověření viditelnosti: https://confluence.hkfree.org/pages/viewpage.action?pageId=32080096
* Mapa: http://mapa.hkfree.org/?bod=197

=== AP Plotiště ===
Správce oblasti:
Luděk Havlíček, lullu
* E-mail: lullu(zavinac)seznam(tecka)cz
* ICQ: 241923108
* net: 10.107.8.0/24

Zástupce správce oblasti:
Jan Zeman, ZETirus
* E-mail: zetirus(zavinac)hkfree(tecka)org
* tel: 604280071
* ICQ: 262890126
* Výhled pro ověření viditelnosti: https://confluence.hkfree.org/pages/viewpage.action?pageId=26804382
* Mapa: http://mapa.hkfree.org/?bod=214

=== Karosárna ===
Ondra Kváš
* E-mail: ondrahk at seznam point cz
* ICQ: 120958227 - do zadosti o autorizaci piste, ze se jedna o HKFree
* JABBER: ondrahk at jabber point cz

* Mapa:http://mapa.hkfree.org/?bod=2486
* Výhledy z AP: https://confluence.hkfree.org/display/fotogalerie/vyhledy_karosarna

* IP rozsah: 10.107.161.0/24
SSID:
* 2G.karosarna.hkfree.org
* 5G.karosarna.hkfree.org

== PMV ==

František Dvořák (vcela)
*e-mail: vcela(zavinac)hkfree.org
*ICQ: 2036646 - piste duvod autorizace,prazdne zadosti o autorizaci zamitam
*jabberID:vcela(zavinac)jabber.hkfree.org

Miroslav Jezbera (Jezz)
*e-mail: jezz(zavinac)hkfree.org

* mapa http://www.hkfree.org/mapa/?id=35

== Podůlšany ==
===AP Podulsany===
* essid: podulsany.hkfree.org (pomalejsi)
Jiří Syrový (jrk)
* mail: jrk (zavinac) hkfree (tecka) org
* SMS: +420910301474

== Polizy AP ==

Jiří Nesvačil
* ICQ: 320941438
* email: nesvacil.jiri@seznam.cz
* http://lide.hkfree.org/~jirnes/
* Mapa: [http://www.hkfree.org/mapa/show-node.do?id=1009 Odkaz]

== Pouchov ==

=== AP Pouchov ===
Jakub Středa, cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org]
*JID: cekr@jabber.hkfree.org
*ICQ: 387487544

=== AP Sokolík ===
Jakub Středa, cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org]
*JID: cekr@jabber.hkfree.org
*ICQ: 387487544

== Praskacka ==
Jaroslav Věcek 
vecek 
email: vecek@volny.cz 
Výhledy: https://confluence.hkfree.org/pages/viewpage.action?pageId=21364899 

== AP Probluz ==

Miroslav Holubička (Ježíšek)
*email/MSN: jezisek@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

Petr Mikeš (Miky)
*email: miky@hkfree.org
*ICQ: 272-847-835
*jabber: miky.petr@gmail.com

SSID:
*Prim5G.hkfree.org
*D.Prim5G.hkfree.org
*Probluz5G.hkfree.org
*probluz2.4g.hkfree.org
*strezetice5g.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3114

Výhled: https://confluence.hkfree.org/pages/viewpage.action?pageId=26804310

== AP Střezetice ==

Miroslav Holubička (Ježíšek)
*email/MSN: jezisek@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*strezetice-jezisek5G.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3000

== AP Střezetice Statek ==

Petr Mikeš (Miky)
*email: miky@hkfree.org
*ICQ: 272-847-835
*jabber: miky.petr@gmail.com

Miroslav Holubička (Ježíšek)
*email/MSN: jezisek@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*skladovakS1.hkfree.org
*skladovakS2.hkfree.org
*skladovakS3.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=3236

Výhledy: https://confluence.hkfree.org/pages/viewpage.action?pageId=24182897

== AP Nechanice ==

Miroslav Holubička (Ježíšek)
*email/MSN: jezisek@hkfree.org
*ICQ: 350-071-820
*jabber: mirda.holubicka@jabber.cz

SSID:
*Nechanice.hkfree.org
*NechaniceS2.hkfree.org

MAPA: http://mapa.hkfree.org/?bod=1903

== AP Rosnice/Východ ==

SSID:
*rosnice5g.hkfree.org
MAPA: http://mapa.hkfree.org/?bod=3326
Výhledy: https://confluence.hkfree.org/display/fotogalerie/AP+RosniceVychod

== AP Rosnice Střed ==

SSID:
*RosniceStred.s1.hkfree.org
*RosniceStred.s2.hkfree.org
*RosniceStred.s3.hkfree.org
MAPA: http://mapa.hkfree.org/?bod=2658

Výhledy: https://confluence.hkfree.org/pages/viewpage.action?pageId=25395506

== Přemyslova ==
Jan Filka (Fugas)
*email: fugas@hkfree.org
*ICQ: 205-103-931

Jan Horký
* email: horky[zakroucenec]hkfree[teckoun]org
* jabber: jhorky[zakroucenec]jabber[teckoun]hkfree[teckoun]org
* ICQ: 171-678-236
* mobil: na vyžádání přes ostatní kontakty

SSID:
* premyslovaS1.hkfree.org (5GHz sektor horizontalní pol.)

== Purkyně ==
Správce:
'''Martin Šmejda (Locutus)'''
* e-mail: locutus01(zavinacek)seznam.cz
* jabberID: locutus(zavinacek)jabber.hkfree.org
* AjCíKjů: 268129257
Zástupce:
'''Michal Puhlovský (killer)'''
* e-mail: michal.puhlovsky(zavinacek)gmail.com
Foto Výhledy:
https://confluence.hkfree.org/pages/viewpage.action?pageId=22020488

== Radostov ==
Jarda Kohout
*e-mail: jaromir.kohout@volny.cz

== RoNet - Roudnička ==
Jan Šíma [Shorny]
* MAIL: shorny(zavináč)hkfree.org
* JID: shorny(zavináč)jabber.hkfree.org
* ICQ: 148458880
* Mapa: [http://www.hkfree.org/mapa/show.jsp?ms=0.5&mx=642122.5&mh=600&my=1047084.5&mw=800 Odkaz]

== Roudnice ==
Roman Kašpar (Ramon)
*ICQ: 99015167
*e-mail: ramon@hkfree.org

== Satelit - Písek ==
Tomáš Kulíř (kulin)
*e-mail: [mailto:kulin@hkfree.org kulin@hkfree.org ]
*JabberID: kulin@jabber.hkfree.org
*ICQ: 179 149 962
*[https://confluence.hkfree.org/x/RADxAQ Výhled od antén]

== Stará Voda ==
Lukáš Březina (Dr.Easy)
*e-mail: dr.easy@hkfree.org
*ICQ: 290-721-629
*JabberID: dreasy@jabber.hkfree.org
*tel: 739433600

== Skalička (48) ==
Tomáš Hosszú
* e.mail: [mailto:tomas.hosszu@seznam.cz tomas.hosszu@seznam.cz]
* Mapa: [http://www.hkfree.org/mapa/?id=3080 Odkaz]

== Slatina ==
Pavel Kotlář (pak)

*e-mail: [mailto:pak@hkfree.org pak@hkfree.org]

*web: [http://zruda.kotlar.net/ http://zruda.kotlar.net/]
*jabberID: pak@jabber.hkfree.org

== Spar ==
=== AP Libuse + AP Kenny3 ===
Martin Košťál (Kendy)
*ICQ: 85330673
*jabberID: kendy@jabber.hkfree.org
*e-mail: kendy[zavinaac]hkfree[teeecka]org

Zastupce:
*Jan Mrázek, Mrazil
*mail: mrazil@hkfree.org
*icq: 266008225
*jabber: mrazil@jabber.hkfree.org

== SSSR/Pod Strání ==
správce:

Martin Bartoška (SSSR)
*mail: m.bartoska@email.cz
*ICQ: 429601864

Jan Vácha, nick reaper
*mail: reaper@hkfree.org
*ICQ: 135298157

== Stěžery ==

=== AP Gogo ===
Pavel Kříž ([[Uživatel:Pavkriz|pavkriz]])
*(ICQ: 94733420)
*(jabberID: pavkriz@jabber.hkfree.org)
*e-mail: [mailto:pavkriz@hkfree.org pavkriz@hkfree.org]
* Fotogalerie výhledů: https://confluence.hkfree.org/x/TAJQAQ
* http://10.107.12.1 (z vnitřní sítě)

=== AP Charlie ===
Radek Veverka - Vevrdy
*ICQ: 244407066
*SKYPE: vevrdy
*e-mail: [mailto:vevrdy@hkfree.org vevrdy@hkfree.org]

=== AP Zitnyp ===
Petr Žitný (zitnyp)
*ICQ: 195407527
*jabberID: zitnyp@jabber.hkfree.org
*e-mail: [mailto:zitnyp@hkfree.org zitnyp@hkfree.org]
* http://zitnyp.hkfree.org

=== AP HEP a Čochtan ===
Martin Hajpišl - HEP
*ICQ: 156223233
*e-mail: [mailto:hajpisl@centrum.cz hajpisl@centrum.cz]

== Stěžírky ==

===AP Bytovka ,AP Navi1 ,AP Navi2 , AP Pesl, AP Horní Přím ===
Ivan Vohnout - Navi
*e-mail : [mailto:ivohnout@seznam.cz ivohnout@seznam.cz]
*ICQ : 322087282
*web: http://netivo.wz.cz , http://89.248.243.104

== Svinary ==
Tomas Cejnar - e.x.e 
ICQ: 248 810 260 
jabberID: e.x.e@d-network.hkfree.org 
email: e.x.e@HKfree.org 
web: http://svinary.hkfree.org/ (http://10.107.7.1/)

== Svobodné Dvory ==
=== Drtinova ===
Ladislav Klimt, lk
* JID: lk@jabber.hkfree.org
* ICQ: 318390848
* mail: ladislav.klimt@seznam.cz
Mapa: http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=643466.0&mh=600&my=1040499.0&mw=800

AP-Info: http://drtinova.hkfree.org ''dostupné pouze zevnitřní sítě hkfree''

=== Gryffus ===

MIMO PROVOZ!!!! Viz. AP Meteor

Lukáš Krejza, Gryffus

* JID: gryffus@jabber.hkfree.org
* ICQ: 163855469
* mail: gryffus@hkfree.org
Mapa: http://www.hkfree.org/mapa/show.jsp?ms=2.5&mx=644493.5&mh=600&my=1040314.0&mw=800

Web: http://gryffusap.hkfree.org/ (http://10.107.33.1/) - ''dostupné pouze zevnitř sítě hkfree''

=== Dvorska ===
[[Uživatel:Pouw|Pouw]]
* Fotky: http://fotky.pouw.cz/hkfree/pouw_ap/
* Fotky: http://fotky.pouw.cz/hkfree/pouw_ap_zima/
* Mapa: http://www.hkfree.org/mapa/?id=83
* http://sd.hkfree.org/ - ''dostupné pouze zevnitřní sítě hkfree''

=== Kozlovka ===
Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org
* Rozsah IP: 10.107.113.0/25
* SSID
** kozlovka.hkfree.org - všesměr Vpol 2,4GHz
** kozlovka_jih.hkfree.org - sektor 60st. Hpol 2,4GHz, osa směr ZŠ Svobodné Dvory
* Fotky(směs): http://www.zavis.cz/thumbnails.php?album=35
* Mapa: http://www.hkfree.org/mapa/?id=2006

=== Meteor ===
Záviš Jirásek

* ICQ: 175510025
* JID: zavis001@jabber.cz
* mail: zavis@hkfree.org
* Rozsah IP: 10.107.113.128/25
* SSID
** meteor.hkfree.org - všesměr Vpol 2,4GHz
** meteor5g.hkfree.org - sektor Hpol 5GHz
** meteor5g-vsesmer.hkfree.org - všesměr Vpol 5GHz
* Mapa: http://www.hkfree.org/mapa/?id=2075

=== Miki ===
Michal Halberštát

* ICQ: 307435429
* JID: miki1985@jabber.cz
* mail: michal_halberstat@seznam.cz
* SSID
** miki.hkfree.org - všesměr 5GHz
* Mapa: http://www.hkfree.org/mapa/?id=2691

== Syrovatka ==
Mira Smatolan (mira)
* mail: caleb2@centrum.cz
* ICQ: 151215553

== Theo - u bílé věže - Podvobraz==
Radim Drtílek (Evil)
*ICQ: 156202872
*JabberID: evil@jabber.hkfree.org
*e-mail: radim(tečka)drtilek(zavináč)hkfree(tečka)org
*WWW: [http://charon.hkfree.org/theoap/ http://charon.hkfree.org/theoap/]
*[http://mapa.hkfree.org/?bod=106 mapa]
*[https://confluence.hkfree.org/pages/viewpage.action?pageId=21364769 fotogalerie výhledů z TheoAP]

Adam Dunas
*ICQ: 138904285
*e-mail: adam(tečka)dunas(zavináč)gmail(tečka)com

== Těchlovice ==
Jan Zikl
(piticko)

*icq: 287829174
*tel: 777574737 (jen v nutných případech a pro nové připojence)
*e-mail: jan.zikl(zav)gmail.com
*skype: piticko
*adresa: '''Těchlovice 96'''

== Trnava ==
Vratislav Brož (Kubrt)
*icq: 362051362
*mail: vratavb@seznam.cz

== Úprkova ==
Podpora HKfree
* mobil: 608 10 10 70
* mail: [mailto:podpora@hkfree.org podpora@hkfree.org]

== Urbanice ==
Jan Včelák (havk, Čmelda)
* mail: [mailto:havk@centrum.cz havk@centrum.cz]
* ICQ: 193-527-931
* Skype: Cmelda_cz
* [http://www.hkfree.org/mapa/show.jsp?ms=2.0&mx=648573.5&mh=600&my=1045006.5&mw=800 mapa]

== VecinoAP ==

Jan Vecek - Vecíno
*E-mail: vecino (zavinac) hkfree.org
*ICQ: 129852867
*Jabber: vecino@jabber.org
*Web: [http://lide.hkfree.org/~vecino/ http://lide.hkfree.org/~vecino/]/

== Věkoše ==

=== AP Sokol ===
Jakub Středa, Cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org]
*JID: cekr@jabber.hkfree.org
*ICQ: 387487544
*PANORAMA: https://confluence.hkfree.org/x/7wFQAQ

=== Tapo AP (Věkoše + Placky) ===
Václav Kahl 
* JID: wasek.hk(at)jabber.cz
* mail: vasek(at)hkfree.org
* ICQ: 298084551

=== AP cekr ===
Jakub Středa, Cekr
*mail: [mailto:cekr@hkfree.org cekr@hkfree.org]
*JID: cekr@jabber.hkfree.org
*ICQ: 387487544

== Vysoká nad Labem ==

=== AP Vysoká n.L. ===

Alexander Kúr - Alex
* E-mail: alex@hkfree.org
* SSID
** S1.Vysoka5g.hkfree.org - sektor Hpol 5GHz
* Mapa: http://mapa.hkfree.org/?bod=3428

== Winterova ==
Jan Honosek 
ICQ: 306979862 
mail: honza@lipky.hkfree.org 
Zastupci: 
Kulin & Marecek 
ICQ: 179149962 
mail: kulir@hkfree.org 
web: http://10.107.30.1

== Xnet - Sadovská ==
Daniel Lenc ([[Uživatel:Dan|dan]])
* mail: [mailto:dan@hkfree.org dan@hkfree.org]
* ICQ: 86507025
* Jabber: dan@jabber.hkfree.org 
* [http://mapa.hkfree.org/?bod=1345 mapa]

==[[AP yzop|yzop - Škroupova ulice]]==

mail: [mailto:yzop@hkfree.org yzop@hkfree.org] 
[[AP yzop|další detaily]]

== AP Zvonička ==

Pavel Vlček - Pajavlk
* E-mail: pvlcek(zavinac)seznam.cz
* ICQ: 164952322
* Jabber: pajavlk@jabber.hkfree.org
* Web: [http://lide.hkfree.org/~pajavlk/zvonicka]/

* mapa http://www.hkfree.org/mapa/?id=1673
* výhled https://confluence.hkfree.org/download/attachments/20120882/panoramahkfree.jpg