-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Újra VLAN téma. Egy CRS326-on kellene olyat csinálni, hogy a 26 port-ból az egyiken legyen VLAN TAG. Ezt hogyan csinálom?
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
majd
/interface bridge port add bridge=Br-Lan interface=Vlan-11 -
senior tag
válasz Zwodkassy #14882 üzenetére
Félbe kellett hagynom a szerkesztést.
Szóval! Két féle utat látok.
Első:
/interface vlan add interface=ether5 name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=Vlan-11Második:
/interface bridge add auto-mac=yes igmp-snooping=yes name=Br-Lan protocol-mode=none vlan-filtering=yes
/interface vlan add interface=Br-Lan name=Vlan-11 vlan-id=11
/interface bridge port add bridge=Br-Lan interface=ether1
/interface bridge port add bridge=Br-Lan interface=ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan frame-types=admit-only-vlan-tagged interface=ether5
/interface bridge port add bridge=Br-Lan interface=Vlan-11
/interface bridge vlan add bridge=Br-Lan tagged=Br-Lan,ether5 vlan-ids=11A legvégén mindenképen a RouterOS intézi a VLAN kezelést, nem?
-
senior tag
válasz Alteran-IT #14915 üzenetére
"mazochisták és a kicsit egyszerűbb megoldásokat kedvelők között"
Attól, hogy szövegesen adjuk meg a konfigurációt, nem kötelező szövegesen is megcsinálni 😁
Így sokkal könnyebben közölhető, látható a dolog… szerintem
Kinek a pap, kinek a papné -
senior tag
Újfent IPv6 kérdés. Próbálkozok egy belső IPv6 hálózatot csinálni, kísérletezés jelleggel.
Fogtam két Miki-t, az egyiken csináltam (próbáltam) egy DHCPv6 Server-t, és egy másik Miki-n pedig DHCPv6 Client. Valamit nyílván nem jól csinálok, mert a kliens nem kap/vezs fel IPv6 címet és prefixet :-(Router-1:
/ipv6 pool add name=Ipv6-Pool-88 prefix=fd00:0:0:88::/64 prefix-length=64
/ipv6 dhcp-server add address-pool=Ipv6-Pool-88 dhcp-option="" disabled=no interface=Br-Lan lease-time=1d name=Ipv6-Dhcp-Srv preference=255 rapid-commit=yes route-distance=1 use-radius=no
/ipv6 address add address=::1/64 advertise=yes disabled=no eui-64=no from-pool=Ipv6-Pool-88 interface=Br-Lan no-dad=no
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m
ra-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Router-2:
/ipv6 dhcp-client add add-default-route=no dhcp-options="" disabled=no interface=Br-Lan pool-name=Ipv6-Pool pool-prefix-length=64 prefix-hint=::/0 request=address,prefix use-peer-dns=yes
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m ra
-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Valaki csinált már ilyesmit?
Én most nem a szolgáltatói (pl Digi) IPv6-ot szeretném kitárgyalni. -
senior tag
válasz adika4444 #14953 üzenetére
Bezzeg a "Router-1" alá kötött Windows igen:
Ethernet adapter Usb-C-Dock:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd00::88:7176:48a4:48cb:a087
Temporary IPv6 Address. . . . . . : fd00::88:b482:24a3:b03e:4b93
Link-local IPv6 Address . . . . . : fe80::7176:48a4:48cb:a087%14
IPv4 Address. . . . . . . . . . . : 192.168.88.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::6e3b:6bff:fe91:b3b9%14
192.168.88.1Mindenesetre érdekes, hogy a MikroTik/RouterOS részéről ez így van/lenne megoldva.
Vagy, mi nem tudunk, csinálunk valamit jól -
senior tag
Ismét Bridge / VLAN Filtering
Azt már sikerült megcsinálnom, hogy egy CRS326-on 25 port Untagged, és egy port Tagged (VLAN-123). Arra viszont nem jöttem még rá, hogyan tudnék egy másik portot is Tagged-re tenni, csak hát más VLAN-ba, mondjuk VLAN-321-be. Azaz:
24 port Untagged
1 port Tagged VLAN-123
1 port Tagged VLAN-321 -
senior tag
Másik kérdés: mitől függ az, hogy egy adott Windows verzió/konfiguráció látja MAC Address alapján a hozzá kötött Miki eszközt, vagy sem?
Sőt azt is tapasztalom, hogy az sem mindegy, milyen/melyik hálózati kártyával próbálom.
Pl USB-s kártyákkal (általában) nem műxik :-(
Gondolom valamilyen beállítás kérdése lehet, pl ARP / IPv4 Checksum / NS / TCP Checksum / UDP Checksum Offload -
senior tag
válasz Reggie0 #15002 üzenetére
"/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321"Gyakorlatilag a két parancs sorozat ugyan azt csinálja.
Forrás:
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_TableSzerk.: túl gyorsan válaszoltam :-)
[ Szerkesztve ]
-
senior tag
válasz Reggie0 #15002 üzenetére
Ebben a konfigban csináltál egy Trunk port-ot (ether24) VLAN 123-ra és 321-re.
Az ether1 ebből a VLAN-123-hoz, ether2 ebből a VLAN-321-hez tartuzik "Untagged" formában.
Nekem viszont nem ez kellene :-(
Sajnos úgy látom, hogy a Bridge/VLAN-ban nem lehet egy Access Port-ot több VLAN-hoz rendelni, ugyanis nekem ez kellene :-( -
senior tag
válasz Reggie0 #15002 üzenetére
Szóval nekem valami ilyesmi kéne:
/interface bridge port
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=ether1 pvid=123,321
add bridge=bridge1 interface=ether2 pvid=123,321
/interface bridge vlan
add bridge=bridge1 tagged=ether23 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321Csakhát ilyet nem lehet, nem enged :-(
-
senior tag
válasz Alteran-IT #15012 üzenetére
Mint azt már próbáltam leírni, de nem sikerült, vagy nem ment át.
Van egy 26 por-os switch, bár a feladat szempontból ez mindegy is.
Két port kivételével minden port-on Untagged forgalom van. Kettőn viszont Tagged, de életerő VLAN-ID :-)
Így érkezik hozzánk. Evvan.
És mindegyik port-on lévő eszközöknek tudnia kell "beszélgetnie" egymással.[ Szerkesztve ]
-
senior tag
válasz Reggie0 #15018 üzenetére
"Gondolom az feltetel, hogy a ket tagged portot pedig ne hurkold ossze a switchen"
???
"A" eszköz csoporttól jön VLAN-10-en a kapcsolat.
"B" eszköz csoporttól jön VLAN-20-en a kapcsolat.
És középen vagyunk mi. Ennyi. Nekünk mindkét irányba tudni kéne beszélgetni."Milyen switch ez? CRS326?"
Jelen esetben igen."Melyik portjain jonnek a tagged csomagok?"
Amelyikre (sikerül) beállítjuk :-)
Szabadon választhatsz (még).[ Szerkesztve ]
-
senior tag
válasz Alteran-IT #15019 üzenetére
"Esetleg egy konfigot nem tudnál bedobni, mert akkor érthetőbb lenne mondjuk a mostani állapot"
A mostani állapot egy sima switch : minden port egy Bridge alatt. Gyakorlatilag alap konfig.
Ha már kész lenne a konfig, nem kellene segítséget kérnem :-) -
senior tag
válasz Alteran-IT #15019 üzenetére
"Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket"
Egy subnet-en van mindenki, de külön épületekben, helyszínen vannak, és csak így tudták hozzánk eljuttatni a kapcsolatot. Mivel tudják, hogy nálunk MikroTik van, így az volt a kiindulási alap, hogy "a MikroTik tud VLAN-t kezelni" :-)[ Szerkesztve ]
-
senior tag
Egyébként ez a feladat sotfware-s VAN kezeléssel nem nagy feladat:
/interface vlan add interface=ether1 name=Vlan-123-ether1 vlan-id=123
/interface vlan add interface=ether2 name=Vlan-321-ether2 vlan-id=321/interface bridge port add bridge=Br-Lan interface=Vlan-123-ether1
/interface bridge port add bridge=Br-Lan interface=Vlan-321-ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=ether5
stb-stbCsakhogy ilyenkor prociból oldja meg az adott eszköz a VLAN kezelést :-(
De mindegy is! Jó van az úgy :-) :-) -
senior tag
válasz Alteran-IT #15024 üzenetére
Nem én csináltálam, nem mi csináltuk a hálózatot, de szana szét vannak a telephelyen kontrollerek, és egyéb eszközök. Új kábelt német fűzhetünk, stb-stb.
Mindegy is! Ebből kell főzni.
Ez csak egy apró megoldandó feladat a sok (száz) közül.
Ettől sokkal nagyobb horderejű megoldandó is van.
Csupasz arra volta kíváncsi, hogy ez megoldható-e MikroTik RouterOS alatt switch chip szintjén, a Bridge-Vlan konfigurációval. Ha nem, hát nem. -
senior tag
válasz Reggie0 #15025 üzenetére
"bridge filter add chain=forward in-interface=v20 out-interface=v30 action=drop
bridge filter add chain=forward in-interface=v30 out-interface=v20 action=drop"Ezek minek? Az itt lévő eszközök így hogyan fognak egymással beszélgetni?
Mondjuk VLAN-20 = A épület ,
VLAN-30 = B épület,
és a többi legyen C épület.
És még lesz több is.
Így tudtak nekünk kábelt, kapcsolatot "adni" és kész.
Szóval ezeken keresztül kell nekünk beszélgetni, úgymond a "saját" eszközeinkkel.
És hogy miért így vannak megcsinálva?
Ki a *** érdekel. Nem ez a feladat.
Na mindegy is![ Szerkesztve ]
-
senior tag
válasz Reggie0 #15028 üzenetére
"A szabaly csak azt akadalyozza meg, hogy a 20-as vlanbol a 30-as vlanba atlasson es forditva a 30-as vlanbol a 20-as vlanba atlasson"
Már pedig ha nem látnak át, akkor hogyan fog egy eszközünk beszélgetni a VLAN-20-ból a VLAN-30-ba?
Minden eszköznek, minden irányba tudnia KELL beszélgetni. Pont ez lenne a cél.
Nem akarunk semmit, semmitől elszigetelni. -
senior tag
válasz Alteran-IT #15029 üzenetére
Először is nincs harag, természetesen 😁
Nincs kettő, három, meg több hálózat.
Neki futok újra másképpen.
Van mondjuk 30 eszköz, 3 épületben (talán így a legegyszerűbb leírni).
Alap esetén ezeket összekötnénk mi magunk egy hálózatba.
Az egyszerűség kedvéért mondjuk, hogy ez épületenként (területenként) igaz is.
Viszont az épületek (területek) között már nem csinálhattunk semmit. Azt egy másik csapat csinálja (csinalhatta csak) meg nekünk.
Szóval nekünk ebből KELL gazdálkodni.
És hogy, hogyan valósította meg?
Passz. Nem is akarom, akarjuk tudni, van ezer más dolgunk is. Az egész melóban ez csak egy részlet a sok közül.
Nincs se több (egy sem) internet kapcsolat, DHCP szerver, meg kutyafüle 😁[ Szerkesztve ]
-
senior tag
Mindenkinek köszönet a segítő szándékért, és bocsánat, ha nem tudtam jól elmondani, átadni a szitut!
-
senior tag
válasz Beniii06 #15063 üzenetére
"Az eszköz megjelenésére illett volna legalább már egy stabil 7-es ROS létrehozása és azzal forgalomba hozni vagy lehetőségként meghagyni. Ez a beta only hozzáállás nem igazán tetszik a Mikrotik részéről."
Hát tetszeni nekem sem tetszik, de legalább bevallottan beta és rc állapotú programot és firmware-t adnak ki/el.
Ellentétben más iparági cégekkel, akik láthatóan alfa (nak sem csúfolható) állapotú szoftvereket adnak ki/el, stabil, teljes értékűnek 🤮🤮🤮[ Szerkesztve ]
-
senior tag
válasz jerry311 #15085 üzenetére
Hát én, és a családom, az 1G-t sem használjuk ki. Sötét! Szerintem a nálam futó 3011 nem is tud annyit, főleg, hogy FastTrack-t sem használok.
De számunkra ez is bőven elég.
Inkább a gyorsabbak VPN, ami érdekes lehet, és a NAS felé egy combosabb link, hogyha egyszerre többen használnánk. De ez sem létszükséglet -
senior tag
válasz Infomaker #15206 üzenetére
Ha ez az 5 GHz-es sávban van, akkor lehet a radar detect miatt.
Erre egy lehetőség megoldás a : "skip-dfs-channels"
Továbbá okozhatja az is, ha nem fix csatornát használsz, hanem "auto" beállítást.
És érdemes lehet tiltani a "background scan" funkciót is.
De a legfontosabb, megnézni a log bejegyzéseket. Esetleg részletesebb naplozást bekapcsolni:
https://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs[ Szerkesztve ]
-
senior tag
RB5009-et hol lehet kis hazánkban vásárolni, és mennyiért?
-
senior tag
Ezt már sokszor leirtam itt, így nagyon nem ismételném.
Nekem volt CAPsMAN-s hálózatom, és független AP-kból álló is. Nem láttam, vettem észre különbséget.
És hát ha jól tudom, a CAPsMAN nem is támogat roaming-os protokoll implementációt.
Pl. 802.11k és/vagy 802.11r[ Szerkesztve ]
-
senior tag
Pontosan!
Igaz, ez már évekkel ezelőtt volt, de az akkor használt Win7-en indítottam egy ping-et, és elkezdtem sétálgatni : 1db kiesés nem volt.
Sőt! Ezt az akkori Androidos Doogie telefon is tudta!
Persze ez nagyon-nagyon kliens függő, tudom. Lehetett szerencsém is.
És olyan kísérletem is volt a Win7-s géppel, hogy három életerő márkájú AP között mászkáltam : DrayTek, MikroTik és Tp-Link, egy hálózatban.[ Szerkesztve ]
-
senior tag
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 12 mini 128GB Green - 1 ÉV GARANCIA, Kártyafüggetlen, 88% Akkumulátor
- ASUS Geforce 256 32Mb Deluxe +3D Szemüveg!
- LG 27UL650-W 4K IPS 60HZ HDR400
- iPhone 12 mini 128GB White - Kártyfüggetlen, 1 ÉV GARANCIA, 87% Akkumulátor
- KARCMENTES iPhone 12 mini 128GB Black - Kártyfüggetlen, 1 ÉV GARANCIA, 83% Akkumulátor
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen