Zdravim Vás
Mám RB-950. Na ether5 si porebujem rozbehnuť vlan siet.
Tak teda vytvoril som si vlan na ether 5.
Tomuto VLANu som priradil v IP-Address ipadresu.
Na VLAN 147 som vytvoril DHCP server.
V IP-Firewall-NAT som si vytvoril maškaradu na ip rozsah: 192.168.147.0/24.
Ako nastaviť Mikrotik tak, keď pripojim notebook do ether5, aby som dostal lokalnu ip adresu z VLAN rozsahu?
Čo treba nastaviť v MK, aby mi išli načítavať stranky?
Ak dam v Mikrotiku v konzoli pingať napr. verejny google DNS server, odozva sa mi prati,
ale ak zadam stránku do prehliadavača sa i nenačita. Čo, alebo ako treba nastaviť Mikrotik?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Konfiguracia VLANu
Aký význam má tá VLAN ? Máš na port 5 pripojený nejaký Switch keď už tam potrebuješ VLAN?
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Chcem oddeliť svoju lokalnu siet od susedovej. Chcem to vyriešiť cez VLAN.
Áno mam v RB950 pripojeny switch, ktorý je konfigurovatelny a vie robiť aj s VLANAMi.
Áno mam v RB950 pripojeny switch, ktorý je konfigurovatelny a vie robiť aj s VLANAMi.
0 x
RB vyzera na prvy pohlad nakonfigurovane dobre, tak si skontroluj ten switch, ci mas na strane RB Tagovanu VLAN 147 a na strane notebooku netagovanu a spravne nastaveny PVID 147.
Napojit NTB priamo na port mikrotiku ti nepomoze z tade to tusim lezie vzdy tagovane
Napojit NTB priamo na port mikrotiku ti nepomoze z tade to tusim lezie vzdy tagovane
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Noxus28 píše:RB vyzera na prvy pohlad nakonfigurovane dobre, tak si skontroluj ten switch, ci mas na strane RB Tagovanu VLAN 147 a na strane notebooku netagovanu a spravne nastaveny PVID 147.
Napojit NTB priamo na port mikrotiku ti nepomoze z tade to tusim lezie vzdy tagovane
Myslim si, že switch mám dobre nastaveny. Na strane RB mam zakliknuť use service tag, vid. zvyraznene v prilohe?
To si myslel, či mam na strane RB tagovanu VLAN 147?
Čo je to PVID? S tym som sa nestretol.
- Tagovanie VLANky.png (10.02 KiB) Zobrazeno 4168 x
0 x
PVID (nebo jinak native vlan) je údaj, co má switch udělat s pakety co na vstupu nemají žádný tag. Tedy přiřadí dané ID. Na výstupu naopak to ID odstraňuje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Jestli to dobře chápu, tak ti vše funguje ... kromě překladu DNS. Takže buď vyhoď lokální z dhcp, nebo si povol Remote request. A firewallem zajisti, aby ti neodpovídal na dotazy z internetu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:PVID (nebo jinak native vlan) je údaj, co má switch udělat s pakety co na vstupu nemají žádný tag. Tedy přiřadí dané ID. Na výstupu naopak to ID odstraňuje.
Ďakujem za vysvetlenie. Skusim sa ešte pozreť do switchu, či to tam mam dobre nastavene.
ludvik píše:Jestli to dobře chápu, tak ti vše funguje ... kromě překladu DNS. Takže buď vyhoď lokální z dhcp, nebo si povol Remote request. A firewallem zajisti, aby ti neodpovídal na dotazy z internetu.
Dobre tomu rozumieš. Povolil som si remote request. Ako vidieť v prílohe z konzoli MK, pingnem sa na ip adresu, ale aj na na konkretnu stránku.
Avšak prehliadavač mi stále nenačíta stranky. Píše mi stale ten problém, ktorý som napisal vyššie.
Pozrel som si aj cez cmd ip config. Počitač nedostane lokálnu ip adresu z rozsahu vlanu(vid.prilohu).
Tam bude problém prečo mi nejdu načitať stránky. Viete mi ešte poradiť, kde v nastaveniach v MK možem mať chýbu keď nedostanem ip adresu z lokal.rozsahu?
- Prikazovy riadok.png (5.89 KiB) Zobrazeno 4146 x
0 x
Pak je odpověď jednoduchá - nemáš prostě tu VLAN správně. Na mikrotiku chybu nevidím, takže bude na switchi. A jelikož nevíš, co je PVID, tak je to velice pravděpodobné ...
VLANa na routeru je prostě další rozhraní, další síťová karta. Není potřeba tam hledat zběsilosti a záludnosti. Ale logicky přijímá jen pakety se správným ID. Ta tvoje nejspíš nepřijímá. Klidně se na ní podívej nástrojem torch (případně packet sniffer) a sleduj co tam chodí.
edit: jsem původně myslel, že ti to alespoň po čisté IP chodí i z počítače. Ono to musíš rozlišovat ... když tam "mezi" nacpeš ještě switch a vlany. Že to chodí přímo z routeru nemusí znamenat nic.
VLANa na routeru je prostě další rozhraní, další síťová karta. Není potřeba tam hledat zběsilosti a záludnosti. Ale logicky přijímá jen pakety se správným ID. Ta tvoje nejspíš nepřijímá. Klidně se na ní podívej nástrojem torch (případně packet sniffer) a sleduj co tam chodí.
edit: jsem původně myslel, že ti to alespoň po čisté IP chodí i z počítače. Ono to musíš rozlišovat ... když tam "mezi" nacpeš ještě switch a vlany. Že to chodí přímo z routeru nemusí znamenat nic.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
maetoo píše:Ako nastaviť Mikrotik tak, keď pripojim notebook do ether5, aby som dostal lokalnu ip adresu z VLAN rozsahu?
Podla mna ten konfig mas uplne zle, pokial chces docielit aby si mal na eth5 vystup z vlan tak tu vlan s tym eth5 portom daj do bridge,
ak chces docielit to aby ti z portu eth5 isla von nativna lan + nejaka vlan mas to dobre akurat tam darmo pripajas notebook ten je nakonfigurovany na nativnu lan
a o tej si nespominal nic, tak necakaj ze bude ntb pocuvat vlan....
bolo by fajn keby napises co potrebujes docielit.... konkretne, nie vseobecne oddelit siet od suseda....
0 x
Ono tu stejnak veštíme z gule. Skús poslať alebo aspoň nasreenovať konfig toho switchu, predpokladám prúser tam keďže ti nedoputuje ani DHCP na notebook.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Podla toho co napisal mu ani nemoze pridelovat ten dhcp server, ten je totizto pre vlan,
pochybujem ze ma v ntb sietovku nastavenu tak ze pocuva na tej konkretnej tagovanej vlan ktoru si vytvoril....
to o co sa snazi je podla mna zbytocne, pravdepodobne chce len oddelit suseda na ether5... kedze sused uz oddeleny je fyzyckym portom staci praqvidla vo fw, ziadna vlan nieje potrebna... ale mozem sa mylit je to len moj dohad..
mozno naozaj chce posielat do toho switchu zapojeneho do ether5 vlan a az na tom swichi chce k roznym portom rozne vlany...
snad nam to objasni...
pochybujem ze ma v ntb sietovku nastavenu tak ze pocuva na tej konkretnej tagovanej vlan ktoru si vytvoril....
to o co sa snazi je podla mna zbytocne, pravdepodobne chce len oddelit suseda na ether5... kedze sused uz oddeleny je fyzyckym portom staci praqvidla vo fw, ziadna vlan nieje potrebna... ale mozem sa mylit je to len moj dohad..
mozno naozaj chce posielat do toho switchu zapojeneho do ether5 vlan a az na tom swichi chce k roznym portom rozne vlany...
snad nam to objasni...
0 x
Momentálne mám ako hlavny router RB750.
Ether1 je ISP. Na ether2 je nastaveny DHCP server a podobne. Ether 3-5 mam ako master mode:Ether2.
Na ether2 mám vytoreny jeden lokálny rozsah ip adries. Do Ether2-3 mám pripojene RB-950. Su nakonfigurovane ako bdrige, ale to nie je teraz podstatne.
Do Ether4 je pripojeny switch. Je tam pripojeny server na ktorom mam nainštalovany vmware a 2 rozne servery a sat.prijimače. Na Ether 5 je sused.
Ethernety 2-5 su v rovnakom ip rozsahu.
A chcem to rozdeliť na tri samostatne siete cez vlan.
1.VLAN SIET: notebooky, tablety, tlačiarne, smartphony,
2.VLAN SIEŤ: servery, datove uložiska, sat.prijimače a tv
3.VLAN SIEŤ: sused
Mate už lepšie predstavu ako mám sučastne zapojenu sieť a ako si chcem prerobiť sieť?
Pre lepšie pochopienie prikladam nakresy.
Ether1 je ISP. Na ether2 je nastaveny DHCP server a podobne. Ether 3-5 mam ako master mode:Ether2.
Na ether2 mám vytoreny jeden lokálny rozsah ip adries. Do Ether2-3 mám pripojene RB-950. Su nakonfigurovane ako bdrige, ale to nie je teraz podstatne.
Do Ether4 je pripojeny switch. Je tam pripojeny server na ktorom mam nainštalovany vmware a 2 rozne servery a sat.prijimače. Na Ether 5 je sused.
Ethernety 2-5 su v rovnakom ip rozsahu.
A chcem to rozdeliť na tri samostatne siete cez vlan.
1.VLAN SIET: notebooky, tablety, tlačiarne, smartphony,
2.VLAN SIEŤ: servery, datove uložiska, sat.prijimače a tv
3.VLAN SIEŤ: sused
Mate už lepšie predstavu ako mám sučastne zapojenu sieť a ako si chcem prerobiť sieť?
Pre lepšie pochopienie prikladam nakresy.
0 x
Další podstatná informace ... konfigurováno jako switch. Tedy vše co děláš, děláš s master-portem ...
Dle mého názoru to na doma vymýšlíš naprosto zbytečně složitě a zamotaně. Odděl si jen toho souseda, abys mu mohl zakázat přístup na tvoje zařízení. Se zbytkem se vůbec nepárej, zbytečně budeš trpět a dokonce se i zbavíš trochu výkonu, neboť budeš routovat místo aby ti v některých případech stačil jen switch.
A nejspíš ani nepotřebuješ VLANy, když má soused vlastní samostatný ethernet.
Dle mého názoru to na doma vymýšlíš naprosto zbytečně složitě a zamotaně. Odděl si jen toho souseda, abys mu mohl zakázat přístup na tvoje zařízení. Se zbytkem se vůbec nepárej, zbytečně budeš trpět a dokonce se i zbavíš trochu výkonu, neboť budeš routovat místo aby ti v některých případech stačil jen switch.
A nejspíš ani nepotřebuješ VLANy, když má soused vlastní samostatný ethernet.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ajaaj si si to zkomplikoval 
NA wifi ti stačí cez capsman na RB750 spoločne nakonfigurovať ako klientov RB950 s koncovým rozsahom trebárs 192.168.1.0/24
NA LAN ti stačí vytvoriť na RB750 master porte pre eth 2-3-4 sieť s rozsahom "192.168.2.0/24" a na RB950 ju len pomocou bridge poslať na porty TV a SAT.
A nakoniec na RB750 porte 5 vytvoriť sieť "192.168.3.0/24" pre suseda
Hotovo. Načo VLAN? Na RB750 si poriešiš vo Firewall kto kam môže, máš prehľad o klientoch, doriešiť čo chceš....
CAPsMAN tuším vie aj riešiť prehadzovanie klienta medzi AP pri pohybe po dome. Detailne som to neštudoval ale je tu toho dosť na fóre aj ujo google určite poradí.
NA wifi ti stačí cez capsman na RB750 spoločne nakonfigurovať ako klientov RB950 s koncovým rozsahom trebárs 192.168.1.0/24
NA LAN ti stačí vytvoriť na RB750 master porte pre eth 2-3-4 sieť s rozsahom "192.168.2.0/24" a na RB950 ju len pomocou bridge poslať na porty TV a SAT.
A nakoniec na RB750 porte 5 vytvoriť sieť "192.168.3.0/24" pre suseda
Hotovo. Načo VLAN? Na RB750 si poriešiš vo Firewall kto kam môže, máš prehľad o klientoch, doriešiť čo chceš....
CAPsMAN tuším vie aj riešiť prehadzovanie klienta medzi AP pri pohybe po dome. Detailne som to neštudoval ale je tu toho dosť na fóre aj ujo google určite poradí.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo