❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VLANy nebo FW?
VLANy nebo FW?
Resim jak spravne oddelit dve site na jednom MK (2011). Priklanim se k reseni - ether1=wan, ether2-9=lan1, ether10=lan2. kazda lan sve DHCP a oddelene FW. Je tak OK nebo resit jinak napr. pres VLANy?
0 x
předpokládám že klienti se nemají vidět tak to by se asi řešilo přes pravidla Fw, jinak pozor ta řada portů je jako jeden port akorát to má integrovanej switch . VLANama by jsi to neoddělil pokud by tam zase nebylo pravidlo ve Fw.
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
Pokud má na tom routeru dostatek portů, tak mu jsou VLANy k ničemu. VLANa mi zjednodušeně udělá z jednoho portu dva (a více). A aby mu to k něčemu bylo, tak stejně potřebuje další switch, kde jednotlivé VLANy vytáhne fyzicky na porty.
To, že je to v tom RBčku jeden switch čip nehraje roli (alespoň z hlediska L3 a vyšších). Pro operační systém to jsou samostatné porty. Tedy alespoň u ostatních RB, zrovna tenhle typ jsem v ruce ještě neměl.
To, že je to v tom RBčku jeden switch čip nehraje roli (alespoň z hlediska L3 a vyšších). Pro operační systém to jsou samostatné porty. Tedy alespoň u ostatních RB, zrovna tenhle typ jsem v ruce ještě neměl.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ja myslel že to roli hraje že se ta řada portů tváří jako jeden tudíž nelze na každý port nastavit jinou IP. Také jsem je v ruce neměl takže možná myslím špatně.
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
Nevím jak z datasheetu poznat, jestli jsou uvnitř dva switch čipy nebo jen jeden. Ale ve winboxu je to poznat na jedno kliknutí ...
Pokud je tam jen jeden, tak to co má popsané nakonfiguruje. V default konfiguraci (resp. "prázdné", neboť co tam mikrotik při výrobě nacpe je ve hvězdách) se prostě všechny porty tváří samostatně. Takže stačí portům 3-9 nastavit Master Port = 2. Tím dostane vlastně jen tři porty (Ether1, Ether2 a Ether10) a s nimi samostatně pracuje.
Pokud tam jsou dva switche (jako třeba v RB1100AH), tak to neudělá. Master port lze nastavit jen v rámci jednoho čipu. Tedy jen mezi 100Mbit porty nebo mezi 1Gbit porty. Pak lze udělat dva "switche" mezi 2-5 a 6-9 a master porty může spojit do Bridge. A pak pracovat jen s bridgem a konfigurace je opět shodná. Jenom holt bridge je věc softwarová a jaký bude mít výkon je ve hvězdách. V každém případě max rychlosti dosáhne jen v rámci hardwarového switche.
Třetí možnost - jakože by to byl opravdu switch s nemožností nakonfigurovat porty samostatně - se mi nezdá. To mikrotik nikde zatím neudělal.
Pokud je tam jen jeden, tak to co má popsané nakonfiguruje. V default konfiguraci (resp. "prázdné", neboť co tam mikrotik při výrobě nacpe je ve hvězdách) se prostě všechny porty tváří samostatně. Takže stačí portům 3-9 nastavit Master Port = 2. Tím dostane vlastně jen tři porty (Ether1, Ether2 a Ether10) a s nimi samostatně pracuje.
Pokud tam jsou dva switche (jako třeba v RB1100AH), tak to neudělá. Master port lze nastavit jen v rámci jednoho čipu. Tedy jen mezi 100Mbit porty nebo mezi 1Gbit porty. Pak lze udělat dva "switche" mezi 2-5 a 6-9 a master porty může spojit do Bridge. A pak pracovat jen s bridgem a konfigurace je opět shodná. Jenom holt bridge je věc softwarová a jaký bude mít výkon je ve hvězdách. V každém případě max rychlosti dosáhne jen v rámci hardwarového switche.
Třetí možnost - jakože by to byl opravdu switch s nemožností nakonfigurovat porty samostatně - se mi nezdá. To mikrotik nikde zatím neudělal.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
podle winboxu jsou dva switch cipy... Nastavil jsem vcera bridge na porty 2-9 na nich DHCP (1.1), na 1 je WAN s DHCP klientem, na 10 je DHCP( 2.1). Staci to takto nebo je potreba jeste resit dal FW aby z desitky nebylo mozne se jakkoliv dostat na 2-9 a naopak?
0 x
Takhle se uvidí musíš to ošetřit přes FW pravidla.
zdrojová adresa z LAN 1 10.0.1.0/24
Cilova adresa Z LAN2 10.0.2.0/24
akce Zahoď paket
zdrojová adresa z LAN 1 10.0.1.0/24
Cilova adresa Z LAN2 10.0.2.0/24
akce Zahoď paket
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz