-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
hudyfiu
#24770
üzenetére
Ha mikrotik oldalról nézve egy kábelen csak egy eszköz lesz, akkor szerintem feleslegesen bonyolítod az egészet vlan-nal.
Neked kell átlátni és üzemeltetni.Az oké, hogy bármit szeretnél bárhova dugni, de ettől nem lesz automatikus a dolog. Vagy fizikai port-ra vagy mac address-re meg kell mondanod, hogy az hova tartozik (akár csak subnet, akár vlan).
Pl alapból minden vendég lesz, kivéve amit kézzel besoroltál valahova. -
ekkold
Topikgazda
válasz
hudyfiu
#24770
üzenetére
Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése. -
-
#24761
E.Kaufmann
veterán
hudyfiu
#24759
E.Kaufmann
veterán
válasz
hudyfiu
#24759
üzenetére
LAN-on szeparáláshoz nem értek, Wifi alatt megoldható, vezetékesen kell hozzá 802.1x talán. A filter/forward láncon:
- minden, ami established, related forgalom, legyen engedve,
- engedd még a VLAN1-ből kiinduló forgalmat aminek a kapcsolati állapota new,
- aztán mindent droppolj.
Ezt lehet tovább finomítgatni, kiegészítgetni pl masquerade-del, hogy pl a VLAN1-ből el szeretnéd érni a többi VLAN-ban eszközöket, azt lássák, hogy egy helyi (adott VLAN-beli) IP címről érik el őket. Lehet külön szűrni a DHCP által kiosztott IP tartományra, de amiket te szeretnél még, ahhoz szerintem érdemes belemélyedni a 802.1x-be, vagy valami olyan trükk kell, amihez én nem értek RouterOS alatt (pl ARP blokkolása és PPPoE kapcsolat a kliensek és a router között, vagy egyéb elvetemült módszer
) -
#24750
E.Kaufmann
veterán
hudyfiu
#24749
E.Kaufmann
veterán
válasz
hudyfiu
#24749
üzenetére
Szerintem rajzold le, mit szeretnél, mert ez nem egyértelmű. Csak akkor tudod biztosan szűrni az összes forgalmat, ha minden portra csak egy eszköz kapcsolódik közbülső switch nélkül, de akkor meg nem értem minek minden eszköznek három féle tartomány. Úgy a biztos, hogy egyes portokon csak bizonyos alhálótzat és eszközök vannak, más portokon meg más alhálózat eszközei és az alhálózatok közötti forgalmat akarod kezelni.
Más kérdés, hogy nekem egy szem LAN porton van 4 VLAN, de nekem ez így a perverzióm
)
Új hozzászólás Aktív témák
ekkold- MacBook Air 13.3" M1 (Late 2020) nagyon szép állapotban, 97%-os akkuval eladó!
- LG UltraGear 32GQ850-B GAMER Monitor! 2560x1440 / 240Hz / 1ms / G-Sync / FreeSync!
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 128GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- Bomba ár! HP ProBook 430 G3 - i3-6GEN I 4GB I 500GB I HDMI I 13,3" HD I Cam I W10 I Garancia!
- Bontatlan - ASUS TUF Gaming K3 Gen II billentyűzet
- Google Pixel 10 Pro 5G Porcelain AI-fotó varázs, Super Actua 120 Hz 128 GB
- Samsung Galaxy A23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone SE 2020 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku:82%
- Logitech G513 Carbon Tactile DE (3) (ELKELT)
- Apple iPhone 13 Pro Max Graphite ProMotion 120 Hz, Pro kamerák 128 GB-100%-3hó gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi