-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
hudyfiu
#24770
üzenetére
Ha mikrotik oldalról nézve egy kábelen csak egy eszköz lesz, akkor szerintem feleslegesen bonyolítod az egészet vlan-nal.
Neked kell átlátni és üzemeltetni.Az oké, hogy bármit szeretnél bárhova dugni, de ettől nem lesz automatikus a dolog. Vagy fizikai port-ra vagy mac address-re meg kell mondanod, hogy az hova tartozik (akár csak subnet, akár vlan).
Pl alapból minden vendég lesz, kivéve amit kézzel besoroltál valahova. -
ekkold
Topikgazda
válasz
hudyfiu
#24770
üzenetére
Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése. -
-
#24761
E.Kaufmann
veterán
hudyfiu
#24759
E.Kaufmann
veterán
válasz
hudyfiu
#24759
üzenetére
LAN-on szeparáláshoz nem értek, Wifi alatt megoldható, vezetékesen kell hozzá 802.1x talán. A filter/forward láncon:
- minden, ami established, related forgalom, legyen engedve,
- engedd még a VLAN1-ből kiinduló forgalmat aminek a kapcsolati állapota new,
- aztán mindent droppolj.
Ezt lehet tovább finomítgatni, kiegészítgetni pl masquerade-del, hogy pl a VLAN1-ből el szeretnéd érni a többi VLAN-ban eszközöket, azt lássák, hogy egy helyi (adott VLAN-beli) IP címről érik el őket. Lehet külön szűrni a DHCP által kiosztott IP tartományra, de amiket te szeretnél még, ahhoz szerintem érdemes belemélyedni a 802.1x-be, vagy valami olyan trükk kell, amihez én nem értek RouterOS alatt (pl ARP blokkolása és PPPoE kapcsolat a kliensek és a router között, vagy egyéb elvetemült módszer
) -
#24750
E.Kaufmann
veterán
hudyfiu
#24749
E.Kaufmann
veterán
válasz
hudyfiu
#24749
üzenetére
Szerintem rajzold le, mit szeretnél, mert ez nem egyértelmű. Csak akkor tudod biztosan szűrni az összes forgalmat, ha minden portra csak egy eszköz kapcsolódik közbülső switch nélkül, de akkor meg nem értem minek minden eszköznek három féle tartomány. Úgy a biztos, hogy egyes portokon csak bizonyos alhálótzat és eszközök vannak, más portokon meg más alhálózat eszközei és az alhálózatok közötti forgalmat akarod kezelni.
Más kérdés, hogy nekem egy szem LAN porton van 4 VLAN, de nekem ez így a perverzióm
)
Új hozzászólás Aktív témák
ekkold- HP 250 G6 i3 / 8GB RAM / 500GB HDD / DVD író Megbízható, olcsó laptop
- Acer Aspire 3 AMD A4 / 8GB RAM / 240GB HDD Megbízható, olcsó laptop
- Eladó 57" Samsung Odyssey Neo G9 ívelt, 2 4K 7680 2160, 32:9 szélesvásznú, 1ms, 240Hz
- Sony 90mm f2.8 Macro
- Eladó igényesen összerakott Ryzen 7 Gaming PC 16GB VGA + Garancia Csere/Beszámítás
- Bomba ár! Dell Latitude E6430 - i5-3GEN I 4GB I 320GB I HDMI I 14" HD I Cam I W10 I Garancia!
- BESZÁMÍTÁS! 32GB (2x16) G.Skill Ripjaws V 4000MHz DDR4 memória garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- Bomba ár! HP EliteBook 840 G3 - i7-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest