» Poradna » Počítačové sítě

VLAN na mikrotiku

 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

Ahojte, potreboval by som na mikrotiku RB951 nastavit siet tak, aby:- port2 - tu fungoval net a nebol viditelny pre inych- port3 + port4 - fungoval tiez net, aby sa spolu videli a zaroven aby nevideli port2predpokladam, ze sa to da pomocou VLAN, ale pozrel som par navodov, kde som sa stratil nejaka nezistna pomoc?

Mohlo by vás také zajímat

Odpovědi na otázku

avatar
 | Microsoft Windows 10 Firefox 68.0

Nepises, kde ses ztratil. Jestli jsi nepochopil princip VLAN nebo nevis jak to nastavil.Udelat to samozrejme lze. Musis mit minimalne jednu VLAN pro port 2. Ta VLAN musi mit vlastni DHCP server (na tom Mikrotiku) s jinym rozsahem nez ten standardni DHCP server. Port 2 nesmi byt v bridge. Port 2 musi mit statickou IP adresu se stejnou adresaci jako ten "specialni" DHCP server. (treba 192.168.10.1 s maskou 255.255.255.0 a DHCP server bude poskytovat 192.168.10.10 - 192.168.10.50).Pak uz jen staci ve firewallu zakazat komunikaci mezi timhle sitovym rozsahem a tim defaultnim, ve kterem budou porty 2 a 3.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

to je ono, ze neviem kde som sa stratil :) tu VLANu som nastavil (dve, jednu pre port 2 a potom pre 3-4 port dalsiu), tak isto som na nich rozbehal DHCP (kazda VLAN ma svoj range)bridge tam mam, ked ho vsak odstranim, tak mikrotik "vytuhne" a ja sa nan uz nedostanemten posledny bod s tym firewallom mi mozno komplet chyba, pretoze tie VLANY sa vidia (ping funguje)mam to takto: /interface bridgeadd name=bridgeVLAN100add name=bridgeVLAN200/interface vlanadd interface=bridgeVLAN100 name=vlan100 vlan-id=100add interface=bridgeVLAN200 name=vlan200 vlan-id=200/ip pooladd name=dhcp_pool1 ranges=192.168.100.2-192.168.100.254add name=dhcp_pool2 ranges=192.168.200.2-192.168.200.254/ip dhcp-serveradd address-pool=dhcp_pool1 disabled=no interface=bridgeVLAN100 name=dhcp1add address-pool=dhcp_pool2 disabled=no interface=bridgeVLAN200 name=dhcp2/interface bridge portadd bridge=bridgeVLAN200 interface=ether3add bridge=bridgeVLAN200 interface=ether4add bridge=bridgeVLAN100 interface=ether2-master/ip addressadd address=192.168.1.1/24 comment=defconf interface=ether2-master network=\ 192.168.1.0add address=192.168.100.1/24 interface=bridgeVLAN100 network=192.168.100.0add address=192.168.200.1/24 interface=bridgeVLAN200 network=192.168.200.0/ip dhcp-server networkadd address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24add address=192.168.100.0/24 gateway=192.168.100.1add address=192.168.200.0/24 gateway=192.168.200.1

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Zasadni otazka je, kte kteremu portu jsi pripojeny ty. Pokud ten port odeberes z bridge (nebo bridge uplne zrusis), tak se na tu adresu Mikrotiku nedostanes, protoze ta IP adresa je standardne prirazena primo bridge. Ale mel by ses dostat na IP adresu toho konkretniho interface, ke kteremu jsi pripojeny (pokud jsi mu dal adresu).Taky ma Mikrotik "safe mode" - pokud ho zapnes pred zacatkem uprav a nejak si pod sebou "podriznes vetev", Mikrotik to detekuje asi za 30 sekund a automaticky vrati nastaveni do posledniho funkcniho stavu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

vidis a ja som si hovoril, ze na co je safe mode :) dakujem za tipmaster som zrusil asi tym, ze som zrusil ten bridge, ked to vymazem na default konfiguracii, tak sa nan uz nepripojim, ked na jednej pozicanej, tak pripojim, ale nemam zdania, kde je rozdielinak ano, prihodil som do FW nove pravidlo a tie VLANY sa uz nevidia, to je fakt take jednoduche? je mi to divne, ze toto mi chybalo, lebo nikde v navodoch na ytb som to nezaregistroval a pricom to je podla mna dost dolezite, kazdopadne DAKUJEM!

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

On je trochu rozdil mezi navodem "jak udelat VLAN" a "jak udelat VLAN izolovanou od ostatnich". Vetsina tech navodu se urcite zabyva tim prvnim, beznejsim pripadem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

preco je prvy bezpecnejsi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Kde pisu, ze je bezpecnejsi???

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

prepac! ja som to zle precital :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Jeste tam vidim, ze ether2 je "master" (alespon podle jmena, v realu uz jsi to mozna zrusil) - pokud to tak je, musis to predelat. Pokud vim, tak master interface nemuze byt v jine VLAN nez jeho slave interface (jsou to vlastnosti switch chipu). Ale to uz varim z vody, tohle jsem par let nedelal.Kazdopadne pokud ti to vsechno funguje (tvoji konfiguraci jsem detailne nezkoumal, nedelam s Mikrotiky tak casto, abych tam z hlavy nasel pripadnou chybu) tak uz ti chybi jen ten firewall.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 76.0.3809.100

K tomuhle se hodí dodat, že master interface už nějakou dobu není. Minimálně rok. Všechna interface v bridgi jsou si už rovnocenná. Místo toho implementovali HW-offload na switchi. Je dobré aktualizovat si firmware na aktuální verzi, bude to tak lepší i z hlediska velkého množství opravených chyb. Aby tazatel časem nezjistil, že mu router ovládá 20 dalších "adminů" :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

OS mam 6.45.3, co je najnovsi stabilny, kazdopadne dakujem za postrehale aj tak mam stale problem s tym, ze mi pise, ze port2 je ako slave, teda ako nejakym zazrakom som to rozbehal, len este musim pochopit, ze ako to funguje, toto bola asi nahoda, ze mi to ide

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

Pokud jsem to správně pochopil, že na různých fyzických portech chceš různé sítě, tak nepotřebuješ VLANy.Stačí dva Bridge, každému vlastní DHCP server s jiným rozsahem adres a na firewallu to oddělit.Na ten port2 bys ani nemusel mít bridge, ale šlo by pracovat rovnou s tím portem. Ale z mého pohledu je srozumitelnější udělat bridge i na jeden port. VLANy bys potřeboval pokud bys ty dvě sítě posílal dál po jednom kabelu.Ten port2 slave Ti to ukazuje kde? Není to jen název.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

A to je taky pravda :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

tak to som ani nevedel, ze sa to da takto :) dakujem!pise mi to v default konfiguracii, ked chcem pridat DHCP na port2 (Couldnt add new DHCP server - can not run on slave interface)na tom porte2 bezi ten bridge s DHCP, takze som to posunul cele na porty 3, 4 a 5, cize kazdy port na vlastne DHCP (az na 4, 5 tie maju spolocne)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

Pokud máš port v Bridge a na Bridge máš DHCP server, tak nemůžeš dávat DHCP server ještě na port. Tak jsi to myslel?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

ano, samozrejme takto, len ked odpalim bridge, tak sa mi odpali aj session na router a uz sa nan nedostanem :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

To není tak snadné na vysvětlení v diskuzi.Zjednodušeně: Bridge = skupina portů.Jakmile máš port v Bridge tak už vůbec nepracuj s jednotlivými porty, ale s Bridge.Máš v Interfaces -> Interface List ty Bridge v LAN?Pokud ne, tak Ti to pak odstřihne Firewall.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

len ked je tam ten bridge, potom som zase cosi nemohol spravitv interface liste ten bridge mode bol tiez, ja som ho daval prec z bridgecize mozem to vyhodit z bridge, pripadne aj z interfaces ale najskor musim "nieco" spravit na FW? co presnejsie? lebo v tej default konfiguracii, ak som odstrelil bridge, uz router nemal ziadnu IP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

Moc jsem ten popis nepochopil.Pokud máš firewall v default, tak nemusíš zatím nastavovat nic. To až nakonec abys oddělil ty jednotlivé sítě.Co se mohlo stát: Neměl jsi tu bridge v LANMáš nějak blbě DHCP a nepřiděluje Ti to adresy té bridge.Používáš Winbox? Pak nepotřebuješ žádnou IP adresu.Pokud testuješ a nevíš si rady. Tak začni ve výchozím stavu. Nech si původní Bridge tak jak je. Jen v ní nech port2 ostatní vyhoď.Vytvářej další bridge s těmi volnými porty. Přiděluj jim DHCP a pod. I když to uděláš blbě tak port2 pořád půjde. Zjišťuj proč nejdou ty další bridge.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

ono sa stalo to, ze tam bezal iba jeden DHPC, ktory som tym vymazanim bridge znefunkcnil (logicky), lenze aj ked som si dal IP rucne, tak router sa tvaril, ze nema ziadnu IP a na som sa nan nedostal ani cez mac adresu, preco netusim, pouzival som winbox samozrejmeako ono mi to uz ide, len proste musim ist na to od konca a nie, ze na zaciatku odpalim bridge :) lebo tie navody co som pozeral tam ziadny bridge nemali, takze som si vravel, ze ani ja ho nepotrebujem :) ale teda spravil som to tak, ze na porte2 je bridge funkcny a na tych ostatnych uz je vlastne DHCP cez VLAN

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

Zapomeň na VLAN. V tomto případě to nepotřebuješ. Zbytečně si to komplikuješ. VLAN je na něco jiného.Nauč se udělat Bridge, který by správně přidělovat adresy z DHCP. Tam podle mne děláš nějakou chybu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 75.0.3770.142

no ved pisem, ze som to rozbehal, len teda nie na porte 2, to vsak nevadi, aspon sa nan mam odkial dostat, ked sa cosi pokazi :) kazdopadne dakujem velmi pekne za pomoc

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 68.0

Rád jsem pomohl. Ať se daří.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Mikrotiku


Určitě si přečtěte

Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu
Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety
Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 44

Jakub Čížek
NavigaceTechnologieGoogle
Windows 10 vylepšují správu aktualizací ovladačů hardwarových komponent počítače
Karel Kilián
OvladačeWindows UpdateWindows 10
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty