» Poradna » Počítačové sítě

VLAN přes OS Mikrotik

 |   |  Microsoft Windows 10 Chrome 54.0.2840.71

Zdravím, měl bych dotaz. Mám za DÚ udělat VLAN přes Mikrotik v existujicí síti (což mám doma). Bylo mi řečeno, že mám vzít např. 4 počítače, propojit je a přes WinBox udělat VLAN tak, aby mezi 2 byl tzv. tunel, že by okolní pc si na ně nemohli pingnout, ale ty dva pc na okolní ano. Nebo aspoň myslím, že sjem to správně pochopil :DDěkuji moc za každou radu!

Mohlo by vás také zajímat

Odpovědi na otázku

 | Microsoft Windows 7 Chrome 53.0.2785.148

Asi jsi to pochopil špatně. VLANy slouží pro oddělení sítí. Představ si situaci, že máš 2 switche a 4 počítače. Do každého switche připojíš dva počítače. To ti vytvoří dvě síte: PC1-SW1-PC2 a PC3-SW2-PC4. Tyto dvě sítě jsou zcela oddělené a z jedné se nedostaneš do druhé, protože tam není spoj mezi SW1 a SW2. Princip VLAN je v tom že má simulovat toto chování za použití méně HW. Tj máš jen jeden switch a do něj připojíš všechny 4 počítače a chceš aby se to chovalo stejně jako předchozí případ. Tj PC1 a PC2 si mohou komunikovat spolu a stejně druhá skupina PC3 a PC4 si taky spolu popovídají. Ale komunikace např mezi PC1 a PC3 není možná.Je nesmysl nastavovat to co píšeš. Tj aby např z PC1 šlo pingnout na PC3, ale z PC3 nešlo pingnout na PC1. Problém je v tom že ping (a obecně téměř vše) je obousměrná komunikace, tj dotaz jde jedním směrem a odpověď jde zase opačně. Když povolíš jednosměrnou komunikaci tak buď neprojde dotaz a nebo odpověď, záleží jakým směrem to nastavíš. Pokud povolíš obousměrnou komunikaci tak vlastně smysl VLAN zrušíš protože bude možná kompletní komunikace mezi VLAN1 a VLAN2.Neříkám že to nejde nastavit. Musel by jsi povolit ICMP Echo request v jednom směru a ICMP echo response ve druhém směru. Pak by byl ping možný jen z jedné sítě do druhé a opačně už ne, ale jak jsem psal na začátku je to obecně nesmysl chtít to takto zapojit, takže jsi asi špatně pochopil zadání.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.71

Mockrát děkuji za odpověď ! Učitel mi i říkal, že mi dá ještě jeden Mikrotik, abych si to zkusil za použití 2 MikroTiku.Koukám, že se v tom správně orientujete, mohu se teda zeptat, jak se toto dá nastavit ve WinBoxu ? Případně nějaký video návod ? (YouTube)Děkuji...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

Tak s nastavením neporadím. Zatím jsem to doma nastavovat nepotřeboval. Preferuji jednu síť kde mám vše dosažitelné. Nebyl důvod to nějak dělit. Ale jsem si jistý že internet bude plný návodů jak to nastavit. Jen doporučuji najít nějaký aktuální návod, přeci jen nastavení pro routeros verze 4.něco už může být zastaralý a neefektivní. Ikdyž asi stále funkční.U těch dvou mikrotiků určitě bude chtít aby jste si vyzkoušel nastavení tagování. Tj zapojení kdy PC1 a PC3 jsou zapojené do jednoho mikrotiku, dále PC2 a PC4 jsou zapojené do druhého mikrotiku a oba mikrotiky jsou propojené kabelem. A musíte provést stejné nastavení tj PC1 a PC2 do jedné VLAN a PC3 a PC4 do druhé. A právě na té propojce mezi mikrotiky nastavit TRUNK a TAGování jednotlivých VLAN.Ale nastavení z hlavy nedám a hledat se mi to nechce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown AppleMAC-Safari 5.0

Oficialni dokumentace by nestacila? Je to ve skutecnosti par (snad) celkem srozumitelnych prikladu: http://wiki.mikrotik.com/wiki/Manual:Interface/VLANJa VLANy doma pouzivam, ale ted nemam konfiguraci po ruce. Kdyztak napis, cemu nerozumis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 54.0.2840.99

Za úkol mám zapojit do MikroTiku 4 počítače a udělat vlan tak, že budou propojený 2 pc a 2pc. Nevím si moc rady, jak na konfiguraci v tom WinBoxu :( A bohužel ani nevím, jaký případný návod např. na YouTube mám hledat.Děkuji za odpověď...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 53.0.2785.148

Stačí hledat: "VLAN Mikrotik" něco z toho bude použitelné. Například tohle vypadá OK: https://www.youtube.com/watch jen nevím co je to za hatmatilku, tak tomu nerozumím ani slovo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown AppleMAC-Safari 5.0

Ony dneska psane navody nejsou pouzitelne, musi to byt video na YouTube?Ve Winboxu muzes naklikant primo ty prikazy ze stranek, takze kdyz je tam napsano "/interface vlan", tak kliknes vlevo na "Interface" a pak na zalozku "VLAN". Tlacitko "Add" myslim najdes a parametry do spravnych okenek taky zvladnes vyplnit.Dalsi moznosti je ve WinBoxu kliknout vlevo na "New Terminal" a prikazy tam proste zkopirovat nebo prepsat, pochopitelne s patricnymi upravami pro tvou situaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.99

Mám připojené dva pc do mikrotiku (port 2 a port 3). Nevím jak podle toho návodu to mám nastavit na PC1 a co nastavit na PC2 tak, aby se z jednoho na druhý dalo pingnout...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 50.0

Dobre, takze predpokladejme, ze PC v portech 2 a 3 chces mit v jine logicke siti, nez "ostatni zarizeni". Dale predpokladejme, ze na tvem Mikrotiku funguje DHCP server a prideluje adresy z rozsahu 192.168.0.0/24.Potrebujes definovat uplne novou sit, vcetne DHCP serveru (abys tem PC v portu 2 a 3 nemusel pridelovat statickou adresu. Takhle nejak by to mohlo fungovat:(nastavit VLAN na interface 2 a 3, VLAN ID nastavime na "2")/interface vlanadd interface=ether2 name=eth2-vlan2 vlan-id=2add interface=ether3 name=eth3-vlan2 vlan-id=2(definujeme druhy bridge, do ktereho pridame VLAN porty)/interface bridgeadd name=bridge-vlan2/ip addressadd address=192.168.2.1 interface=bridge-vlan2 network=192.168.2.0(pridame porty 2 a 3 do nove definovaneho bridge)/interface bridge portadd bridge=bridge-vlan2 interface=eth2-vlan2add bridge=bridge-vlan2 interface=eth3-vlan2(ted musis vyhodit ether2 a ether3 z defaultniho "bridge-local")(nastaveni druheho DHCP serveru, ktery bude obsluhovat stroje v VLAN 2)/ip pooladd name=vlan2-pool ranges=192.168.2.10-192.168.2.32/ip dhcp-server networkadd address=192.168.2.0/23 gateway=192.168.2.1 netmask=24 dns-server=192.168.2.1/ip dhcp-serveradd address-pool=vlan2-pool disabled=no interface=bridge-vlan2 name=dhcp-vlan2 lease-time=6hTohle by ti melo zajistit (pokud jsem se nekde nespletl), ze porty 2 a 3 budou v jine VLAN a budou mit IP adresy z rozsahu 192.168.2.0/24, tj. jine nez zbytek site. Omezeni provozu uz je pak jednoduche - muzes zakazat ping z techto stanic (nebo na tyto stanice) prostym nastavenim blokovani firewallu na adresy z rozsahu 192.168.2.0/24

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.99

Možná blbá otázka, ale to se nastavuje pouze na jednom PC ? Tudíž když to takhle nastavím, tak přejdu od PC 2 (tam jsem to vše nastavil) k PC 1 a budu si moci pingnout na PC 2 bez problému ?Velice Vám děkuji za ochotu ! Bez Vás bych byl asi ztracen

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 50.0

To vsechno se nastavuje na to Mikrotiku, jeho porty 2 a 3 budou v jine virtualni siti (VLAN). Je mu jedno, jestli tam bude pripojene PC, tiskarna, nebo kavovar Kdyz tyhle prikazy provedes, cokoli co pripojis do portu 2 a 3 (treba 2 PC) bude mit jine adresy v siti nez ostatni zarizeni a bude oddelitelne (ne oddelene) firewallem v Mikrotiku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Nepochopil jsem "teď musíš vyhodit Ethernet2 a Ethernet3 z defaultiho bridge-local" Nevím kde to najít, když jsem to udělal bez toho a provedl všechny příkazy, tsk jsem z PC 1 (port 2) si nepingnul do PC 2 (port3) Děkuji...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.99

nepochopil jsi základy a proto ti nejde ani to ostatní, těžko vysvětlit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Nargon poslal video z kterého jsem se to snažil pochopit, nechápu, proč po tom střihu ve videu, má nastavené úplně něco jiného, než před tím střihem.Byl bych rád, kdyby jste mi s tím pomohl, než říkal, že jsem to nepochopil, to mi nepomůže...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.99

Na každém PC si musíš povolit ping, standardně je to myslím zakázané, lepší by bylo místo druhého PC hodit kameru, nebo jakékoliv jiné IP zařízení se správnou IP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Musím mít 2xPC. Pokud mám zapojení do Mikrotiku 2xPc pingnout mi nefunguje, protože nemám nastavené a nevím jak nastavit VLAN,pokud do eth1 zapojim ještě internet, tak si na pc pingnu..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Musím mít 2xPC. Pokud zapojim do eth1 ještě internet, tak si na pc můžu pingnout, ale jinak to nejde, protože nemám nastavené VLAN..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 54.0.2840.99

1. myslel jsem na testování funkčnosti nahradit jeden PC něčím jiným2. pingnout PC-PC, nebo ping Mikrotik-PC? ono je to trochu rozdíl...3. Právě proto jsem psal, že pokud neumíš základy chování sítě, v podrobnějších síťových možnostech budeš mít solidní hockey 4. mnoho zdaru

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Chrome 54.0.2840.99

Pingnout PC-PC...mnohokrát děkuji :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 75.0

Dobrý den,Děkuji Vám za hezký a názorný postup. Funguje připojení k síti, DHCP přidělí IP adresu ze správného rozsahu. Avšak mi nejde přes nový bridge internet. Nevíte, kde může být problém. Děkuji a přeji hezký den Martin Hlavička

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 61.0

pouze si představ, že port zaměníš za vlanu

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: MikroTik, VLAN, Tunel