Mikrotik VLAN ukázka

[ludvik]

Takže místo, abys pořádně specifikoval dotaz, tak si tě někdo má pustit do své vlastní sítě, která bude jiná a kterou má nejspíš zabezpečenou a mimo veřejnou IP?

Nojo, z tebe to leze jak z chlupatý deky. Pokud do MK vede jen jeden kabel, tak prostě v interface/vlan ty VLAN přidej. Je to ta nejjednodušší varianta.

Pokud ovšem ten switch VLANy neumí (a nepropustí je), tak budeš mít problém.

Zadání znělo že bych rád viděl živou konfiguraci a né popisoval kompletně celou topologii sítě A když už tak ano, mikrotik jak jsem psal funguje jako hlavní router a vše z LAN je ve switchi. Tzn na mikrotiku je jen WAN a LAN.

[placek.milan]

Nojo, z tebe to leze jak z chlupatý deky. Pokud do MK vede jen jeden kabel, tak prostě v interface/vlan ty VLAN přidej. Je to ta nejjednodušší varianta.

Pokud ovsem ten switch VLANy neumi (a nepropustí je), tak budeš mít problém.

ma zkusenost z praxe je, ze tupej sw propusti vse
pakliže to je sw s podporou vlan, je nutný ty vlany na to sw definovat

- na MK vybere jeden eth, na nem udelej 3 vlany, na ne posad DHCP
- pokud mas tupej sw, zapoje kabel do ne, z nej pripoj hApky, na hapkach nastav na eth vzdy jednu vlanu, na ni posad dle libosti treba DHCP client
- zapni do elektriky
- funguj

Kdyby to bylo tak jednoduché tak jsem ani nepsal. Já potřebuji do každého hapu dotáhnout všechny 3 vlany a až v něm je rozhodit na home,guest a management. Jenže nyní jsou všechny komplet v bridge. Proto chci ukázku na živo a diskuse asi nic nevyřeší. Už se naštěstí jeden dobrák našel a zítra uvidíme.

[sub_zero]

Nojo, z tebe to leze jak z chlupatý deky. Pokud do MK vede jen jeden kabel, tak prostě v interface/vlan ty VLAN přidej. Je to ta nejjednodušší varianta.

Pokud ovsem ten switch VLANy neumi (a nepropustí je), tak budeš mít problém.

ma zkusenost z praxe je, ze tupej sw propusti vse
pakliže to je sw s podporou vlan, je nutný ty vlany na to sw definovat

- na MK vybere jeden eth, na nem udelej 3 vlany, na ne posad DHCP
- pokud mas tupej sw, zapoje kabel do ne, z nej pripoj hApky, na hapkach nastav na eth vzdy jednu vlanu, na ni posad dle libosti treba DHCP client
- zapni do elektriky
- funguj

Kdyby to bylo tak jednoduché tak jsem ani nepsal. Já potřebuji do každého hapu dotáhnout všechny 3 vlany a až v něm je rozhodit na home,guest a management. Jenže nyní jsou všechny komplet v bridge. Proto chci ukázku na živo a diskuse asi nic nevyřeší. Už se naštěstí jeden dobrák našel a zítra uvidíme.

No tak je tam dotahni udelas tri vlany na eth misto jedne. Netusim teda, co s nema na ty hapce chces delat, ale jednoduse ji hod do bridge z dalsim ifacem, kde tu vlanu chces mit (vlan2-bridge-wlan). Atd.

[Selič]

Kdyby to bylo tak jednoduché tak jsem ani nepsal. Já potřebuji do každého hapu dotáhnout všechny 3 vlany a až v něm je rozhodit na home,guest a management. Jenže nyní jsou všechny komplet v bridge. Proto chci ukázku na živo a diskuse asi nic nevyřeší. Už se naštěstí jeden dobrák našel a zítra uvidíme.

No tak jednoduše na každý interface dej VLANy kolik jich potřebuješ.
Pak udělej tolik bridgu, kolik máš VLANů a pak do jednotlivých bridgů přidej odpovídající VLANy...
Nejlíp si ještě bridge očísluj podle VLANů.
Bridge_VLAN_0
Bridge_VLAN_1
Bridge_VLAN99

[placek.milan]

Kdyby to bylo tak jednoduché tak jsem ani nepsal. Já potřebuji do každého hapu dotáhnout všechny 3 vlany a až v něm je rozhodit na home,guest a management. Jenže nyní jsou všechny komplet v bridge. Proto chci ukázku na živo a diskuse asi nic nevyřeší. Už se naštěstí jeden dobrák našel a zítra uvidíme.

No tak jednoduše na každý interface dej VLANy kolik jich potřebuješ.
Pak udělej tolik bridgu, kolik máš VLANů a pak do jednotlivých bridgů přidej odpovídající VLANy...
Nejlíp si ještě bridge očísluj podle VLANů.
Bridge_VLAN_0
Bridge_VLAN_1
Bridge_VLAN99

O to mi šlo, takže musím mít na hlavním routeru pro 3 vlan 3 bridge? Akorát když eth2 vede do switche, tak tem nemůžu přidat do více bridge. To je jedna z věcí na které jsem se zasekl. Potřebuji aby z mikrotiku na jeden eth šly 3 vlany a do každého hapu také 3 a následně v nich je rozházím na home,guest, management. Mikrotik je v tomto zbytečně složitý. Klasické switche to mají řešené o 100% přehledněji... VLAN jsou to jediné co v mikrotiku zatím nevím na 100%

[sub_zero]

Kdyby to bylo tak jednoduché tak jsem ani nepsal. Já potřebuji do každého hapu dotáhnout všechny 3 vlany a až v něm je rozhodit na home,guest a management. Jenže nyní jsou všechny komplet v bridge. Proto chci ukázku na živo a diskuse asi nic nevyřeší. Už se naštěstí jeden dobrák našel a zítra uvidíme.

No tak jednoduše na každý interface dej VLANy kolik jich potřebuješ.
Pak udělej tolik bridgu, kolik máš VLANů a pak do jednotlivých bridgů přidej odpovídající VLANy...
Nejlíp si ještě bridge očísluj podle VLANů.
Bridge_VLAN_0
Bridge_VLAN_1
Bridge_VLAN99

O to mi šlo, takže musím mít na hlavním routeru pro 3 vlan 3 bridge? Akorát když eth2 vede do switche, tak tem nemůžu přidat do více bridge. To je jedna z věcí na které jsem se zasekl. Potřebuji aby z mikrotiku na jeden eth šly 3 vlany a do každého hapu také 3 a následně v nich je rozházím na home,guest, management. Mikrotik je v tomto zbytečně složitý. Klasické switche to mají řešené o 100% přehledněji... VLAN jsou to jediné co v mikrotiku zatím nevím na 100%

Precti si jeste jednou muj prispevek... z hlavniho MK posles po 1 eth vlan2,vlan3,vlan4 do switche. Ze switche je zase jednim eth posles do hapky, kde zase udelas na vstupnim eth ty tri vlany. A nasledne vytvoris na tri bridge a kazdou vlanu das do bridge s rozhranim, kam jo chces poslat (eth, wlan, etc). Na hlavnim MK zadny bridge nedelas

[ludvik]

Na hlavním přidáš 3x VLAN rozhraní na ether co vede do toho switche.
V tu chvilku máš všechny 3 vlan jako samostatná rozhraní na hlavním - tedy můžeš jim dát IP, DHCP server, atp.

Co dělat na těch hapkách, o tom jsi už předtím nemluvil. Ale principielně je to to samé! Na ether co vede do switche přidáš ty VLANy. Máš tedy samostatná rozhraní. A ty můžeš dát do bridge s nějakým dalším - třeba s wifi, nebo s jiným lan portem.

Bridge je jen switch. Nehledej v tom žádné složitosti. Neříkám, že není mikrotik trochu pitomý ... ale když znáš VLANy obecně, pochopíš i tohle za chvilku.

---
Nebo to jde jak jsem už říkal. Všechny porty do jednoho bridge a VLANy definovat tam. Je to sice trochu na hlavu, ale s podivem je to víc podobné běžným switchům. Bez vlastního studia jsi v čudu. Možností spousta, přesnou radu ti asi nikdo nikdy nedá. Síťař zraje s věkem ... ale naplněným prací, ne jak hruška na stromě.

[placek.milan]

Na hlavním přidáš 3x VLAN rozhraní na ether co vede do toho switche.
V tu chvilku máš všechny 3 vlan jako samostatná rozhraní na hlavním - tedy můžeš jim dát IP, DHCP server, atp.

Co dělat na těch hapkách, o tom jsi už předtím nemluvil. Ale principielně je to to samé! Na ether co vede do switche přidáš ty VLANy. Máš tedy samostatná rozhraní. A ty můžeš dát do bridge s nějakým dalším - třeba s wifi, nebo s jiným lan portem.

Bridge je jen switch. Nehledej v tom žádné složitosti. Neříkám, že není mikrotik trochu pitomý ... ale když znáš VLANy obecně, pochopíš i tohle za chvilku.

---
Nebo to jde jak jsem už říkal. Všechny porty do jednoho bridge a VLANy definovat tam. Je to sice trochu na hlavu, ale s podivem je to víc podobné běžným switchům. Bez vlastního studia jsi v čudu. Možností spousta, přesnou radu ti asi nikdo nikdy nedá. Síťař zraje s věkem ... ale naplněným prací, ne jak hruška na stromě.

Tady jsem i skončil, předtím jsem to v odpovědi už napsal špatně, dlouhý den... Na Bridge pro vlan není potřeba zapína vlan filtering nastavovat vlan?

[ludvik]

Tak nějak té větě stejně moc nerozumím ...

Bez VLAN filtering nenastavíš untagged VLAN (tedy nastavíš, ale nefunguje). Což sice likviduje hardware offload (a na hapkách to nevadí), ale pokud tam chceš dostat třeba virtual-ap, tak to potřebuješ.

[placek.milan]

Tak nějak té větě stejně moc nerozumím ...

Bez VLAN filtering nenastavíš untagged VLAN (tedy nastavíš, ale nefunguje). Což sice likviduje hardware offload (a na hapkách to nevadí), ale pokud tam chceš dostat třeba virtual-ap, tak to potřebuješ.

A přesně proto jsem chtěl raději přístup pro čtení na rb na kterém je to rozjeté, to dá za tisíc dotazů a odpovědí... Princip VLAN znám, nemám problém je nastavit na jakémkoliv switchi, na mikrotiku zkrátka ten problém mám