Hirdetés
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Tamarel
senior tag
válasz
hudyfiu
#24770
üzenetére
Ha mikrotik oldalról nézve egy kábelen csak egy eszköz lesz, akkor szerintem feleslegesen bonyolítod az egészet vlan-nal.
Neked kell átlátni és üzemeltetni.Az oké, hogy bármit szeretnél bárhova dugni, de ettől nem lesz automatikus a dolog. Vagy fizikai port-ra vagy mac address-re meg kell mondanod, hogy az hova tartozik (akár csak subnet, akár vlan).
Pl alapból minden vendég lesz, kivéve amit kézzel besoroltál valahova. -
ekkold
Topikgazda
válasz
hudyfiu
#24770
üzenetére
Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése. -
-
#24761
E.Kaufmann
veterán
hudyfiu
#24759
E.Kaufmann
veterán
válasz
hudyfiu
#24759
üzenetére
LAN-on szeparáláshoz nem értek, Wifi alatt megoldható, vezetékesen kell hozzá 802.1x talán. A filter/forward láncon:
- minden, ami established, related forgalom, legyen engedve,
- engedd még a VLAN1-ből kiinduló forgalmat aminek a kapcsolati állapota new,
- aztán mindent droppolj.
Ezt lehet tovább finomítgatni, kiegészítgetni pl masquerade-del, hogy pl a VLAN1-ből el szeretnéd érni a többi VLAN-ban eszközöket, azt lássák, hogy egy helyi (adott VLAN-beli) IP címről érik el őket. Lehet külön szűrni a DHCP által kiosztott IP tartományra, de amiket te szeretnél még, ahhoz szerintem érdemes belemélyedni a 802.1x-be, vagy valami olyan trükk kell, amihez én nem értek RouterOS alatt (pl ARP blokkolása és PPPoE kapcsolat a kliensek és a router között, vagy egyéb elvetemült módszer
) -
#24750
E.Kaufmann
veterán
hudyfiu
#24749
E.Kaufmann
veterán
válasz
hudyfiu
#24749
üzenetére
Szerintem rajzold le, mit szeretnél, mert ez nem egyértelmű. Csak akkor tudod biztosan szűrni az összes forgalmat, ha minden portra csak egy eszköz kapcsolódik közbülső switch nélkül, de akkor meg nem értem minek minden eszköznek három féle tartomány. Úgy a biztos, hogy egyes portokon csak bizonyos alhálótzat és eszközök vannak, más portokon meg más alhálózat eszközei és az alhálózatok közötti forgalmat akarod kezelni.
Más kérdés, hogy nekem egy szem LAN porton van 4 VLAN, de nekem ez így a perverzióm
)
Új hozzászólás Aktív témák
ekkold
- ÚJ Razer Kraken V4 Pro gamer fejhallgató
- T14s Gen2i 27% 14" FHD IPS i5-1135G7 16GB 512GB NVMe ujjlolv IR kam gar
- Thinkpad T14 Gen5 14" FHD+ IPS Ryzen 5 PRO 8540U 32GB DDR5 256GB NVMe gar
- ThinkPad T14 Gen2i 27% 14" FHD IPS i5-1135G7 16GB 256GB ujjlolv IR kam új akku gar
- Thinkpad T14s Gen3 14" FHD+ IPS i5-1240P 16GB 256GB NVMe ujjlolv IR kam gar
- Iphone 13 128GB 100% (1év Garancia)
- Xiaomi Redmi Note 14 Pro+ 256GB,Újszerű,Dobozával,12 hónap garanciával
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 12 Pro 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3438, 100% Akkumulátor
- Apple iPhone 14 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest