BRIDGE VLAN FILTERING - COMO CONFIGURAR NO MIKROTIK
HTML-код
- Опубликовано: 27 янв 2020
- Aprenda Mikrotik do Básico ao Avançado: linktr.ee/franklinmkz
Recentemente o Mikrotik liberou um novo set de recursos para utilizar VLANS, o que ficou mais parecido com o SWITCH gerenciáveis. Conheça o Bridge VLAN Filtering.
Seja avisado sobre as lives no Telegram: t.me/mkzchat
Seja avisado sobre as lives no messenger: m.me/franklinoliveiraof
Contato: contato@franklinoliveira.com.br
Te vejo nas minhas redes sociais!!
➜ Meu site: www.franklinoliveira.com.br
➜ Instagram: / franklinoliveiraof
➜ Facebook: / franklinoliveiraof 
Наука
obrigado pelo tutorial, me ajudou muito!
execelente aula conteudo de qualidade Obrigado mim ajudou muito
Que ótimo seu material, ganhou um seguidor
Excelente !!!!
Só conteúdo TOP !
Parabéns.
Vlw Andre! tmj
Muito bom seu vídeo, muito bem explicado uma excelente colaboração.
Tmj
Sempre conteúdo top! Parabéns
vlw amigo!
Mais um ótimo vídeo parabéns mais uma vez!
vlw Arley! tmj
muito show essa dica! obrigado
tmj Klaylton.
Perfeito!
show!
Parabéns pela didática !
agradecido meu caro!
Parabéns ótimo conteúdo.
Show, obrigado!
show.. parabens
show
O conteúdo é top! A explicação ficou vaga em alguns pontos, mas no geral deu para entender o que tem que ser feito!
Quando é que vai começar a ter as aulas de configuração de roteamento avançado? >< rsrsrs
Opa, chefe. Venho te acopanhando a algum tempo e só tenho a agradece. Valeu, ganhou mais um escrito!
Agradeço de coração
Franklin, sou totalmente newbie e configurei mikrotik sozinho +a duras penas) só vendo vídeos do YT. Esse seu me ajudou bastante a entender sobre vlan, o outro também. Mas ainda não consegui resolver meu problema. Eu tenho uma mikrotik rb750gr3, na ether 1 entra a wan, as demais eu configurei uma bridge. O que eu queria era fazer duas vlans, mas não vincular ela a nenhuma porta física, simplesmente, que se eu marcasse a id no meu AP Unifi para que um ssid isso aquela vlan, ele pegasse a vlan dessa bridge que criei com as 4 portas. E todo o resto que estiver ligado por cabo ou se conectar por outra ssid fique fora da vlan. Isso é possível?
Muito bom, mais um inscrito, ótimo canal, eu posso configurar uma vlan IP /32 para receber o link de internet e na vlan de gerência usar /32? Isso aumentaria ainda mais a segurança da rede?
o /32 funciona em cima de roteamento, e no uso seria similar a um /31, funcionar, mas pode dar alguma incompatibilidade.
O que o pessoal faz é receber o link num bloco privado pra transito, e instalar o ip publico em uma loopback ou qualquer outra coisa interna.
Nesse cenario, como eu criaria uma vlan entre r3 e r4 ?
Cara, é incrível essa esquizofrenia da MikroTik em tratar as VLANs inclusive nos próprios switches. Nesse seu vídeo você pode perceber que, antes de aplicar o VID na interface, é mostrado que as interfaces access estavam "untagged" na VLAN 1 e na respectiva VLAN (11,12 e 13 respectivamente). Como pode uma porta ser untagged em duas VLANs distintas?!
Esse povo da MikroTik deveria implementar uma interface simples que identificasse o modo de operação (access ou trunk) e a default VID da porta. Seria muito mais inteligente e eficiente...
Pois é, temos que trocar as PVID das portas, pra que elas nao fiquem no mesmo broadcast untag. Por enquanto é o que temos rsrs.
Brother, top demais seus tutoriais. Precisei de uma ajuda aqui e vc já me salvou. Só uma pergunta aqui mano: qual programa q vc usa pra escrever na tela? Gostei dele. Pretendo usar.
Fala Dercy, tem o EPIC PEN tb o Point-O-Fix... São os que mais uso.
@@FranklinOliveira Vlw mano. TMJ!
Bom dia Franklin!
Para passar varias Autenticações PPPOE´s em uma porta untagged eu tive que colocar um PVID na interface em bridge+ports. Porém aparentemente não consigo usar outra vlan nessa interface por causa do PVID. Teria como não usar o PVID? Sem o PVID não autentica os PPPOE´s, a questão do PVID limitar o uso de uma vlan um pouco ruim.
Quando vc seta o PVID, essa porta vai passar a ser access naquela vlan. Vc só consegue passar uma vlan access por vez oK!
How to manage QnQ on bridge with enabled vlan filtering
Its a good question 😅. I will find something out
Parabens pelo conteudo Franklin, tenho uma dúvida, tenho uma RB 750Gr3, e queria fazer uma porta hibrida, para conectar um AP unifi. Ex: rede access padrão vlan 1, e uma rede Tagueada vlan 10 ambos no mesmo cabo. Porem me parece que essa função só é possivel em SWs da mikrotik, essa informação procede.?
Sim é bem possível.
A vlan1 em access, já fica implicita na porta, ou seja nao precisa fazer nada. A vlan tag, basta criar ela ali em /interfaces/vlan, clicando no "+", e apontando a interface que você deseja. bem simples.
@@FranklinOliveira Vou fazer esse teste.
@@FranklinOliveira , Eu tenho essa mesma RB750 GR3 e costumo fazer da seguinte forma: Crio uma bridge com 2 portas onde tem o DHCP padrão que vai pra o Switch e a porta do Unifi. Aí crio a Vlan (ex: vlan10) na interface da bridge, já no unifi eu aponto pra essa vlan e ele recebe o ip que criei no dhcp da Vlan. Dessa forma eu separo as duas redes. Tá certo ou tá errado dessa forma? Obrigado.
@@brenosoft dessa forma está perfeita amigo!
Boa noite gostaria de saber porque os clientes pppoe demoram conectar quando estão em uma vlan? Demoram em torno de 10 minutos para reconectar quando desconecta?
Não é normal dr, isso pode ser coisa do roteador, ou parâmetro do PPPoE Server.. Tem que funcionar igualmente como se fosse a interface fisica.
Infelizmente, no meu caso não funcionou. Preciso colocar um switch Aruba em uma porta trunk para receber as VLANs e este não está reconhecendo as TAGs encaminhadas pela porta de transporte do MK.
Primeiramente, parabéns pelo vídeo e obrigado por compartilhar conhecimento. Uma dúvida que tenho sobre os switch chips da mikrotik é quando o dispositivo tem mais de um switch-chip e tem interface que não está em nenhum switch-chip, como é o caso da RB3011 que tem dois switch-chip e a porta SFP não está ligado em nenhum dos dois. Como configurar para obter máximo desempenho desse equipamento para obter o máximo desempenho dela como switch?
Fala wando, se me recordo bem o sfp passa pelo CPU, com capacidade de 1gb. Nesse caso terá consumo do CPU. Além disso, cada switch chip fica responsável por um grupo de portas, funcionando com melhor performance quando não se misturam os grupos.
@@FranklinOliveira vc tem watsap caso tenha chama no privado por favor 035997983451
Ótimo tutorial, uma duvida: Queria saber se consigo mudar os computadores que estão em suas respectivas VLAN para outra VLAN usando Brigde -PVID, Exemplo tenho um pc na VLAN 40 RH e imaginamos que o usuario vai mudar para o financeiro, quero colocar ele para VLAN 50 Financeiro usando apenas BRIGDE -PVID é Possível ?
Com o PVID não, vc vai conseguir ter duas vlan ID diferentes no mesmo dominio de broadcast se fizer criando duas sub-interfaces vlan, e incluindo-as numa mesma bridge, juntamente com a interface que vai sair para os computadores.
e uma das formas mais tradicionais de fazer vlan no mikrotik.
Oi Franklin, existe possibilidade de controlar ou limitar tráfego por vlan no switch mikrotik?
Por hora não, mas na V7 tem grande chance visto as features que eles tem liberado.
Fiquei na duvida, fiz esse mesmo cenario sendo que cada vlan é um ramal pppoe, mas os clientes nao conecta no concentrador, no caso o r1 é meu concentrador e r2 minha outra rb que manda pra os ramais
Vc lembrou de botar o PVID correspondente na porta?
Boa noite! Bacana e bem explicado o vídeo. Tenho uma dúvida ha bastante tempo, no cisco layer 3 consigo nele mesmo direcionar uma porta access, no mikrotik não consigo fazer isso, sempre tem que ter um concentrador e depois um outro equipamento pra poder fazer a vlan sair em access. Nunca vi ninguém colocar no principal uma vlan neste primeira RB e direcionar uma vlan pra um equipamento. Espero que tenha me entendi e se tem alguma solução funcional.
Nessa metodologia, quando vc marca como UNTAGGED, é equivalente ao Access. Tem um exemplo nesse vídeo.
a outra forma é fazer uma bridge incluindo uma vlan ingressante e a interface física que deseja que seja Access.
Ok... Vou tentar fazer esta configuração. Nunca vi ninguém fazer uma simulação colocando o pc direto na RB concentradora antes de passar pra segunda RB, onde já consigo fazer Normalmente. Já tentei várias formas e nunca um certo, fica somente como une interface normal, mas sem vlan. se um dia tiver tempo posta um vídeo usando essa estrutura mesmo mas o pc Virtual conectado na primeira RB. Grato
@@FranklinOliveira no outro vídeo da forma padrão tive sucesso pra fazer tanto access quanto trunk. Tinha dificuldades de fazer rodar por esta penaabdr errado, mas agora sucesso. Obrigado!
Professor, e se eu quissese entregar o mesmo gateway para todas interfaces, porém isolar elas interface 1 da 2 para não se comunicarem em camada 2, existe essa posibilidade?
Opa, tem algumas formas sim. Uma delas é o split Horizon.
Desenrolado! fiz aqui e deu certo, depois que mudaram as funções de switch eu fiquei perdido, e não achei conteudo sobre, vou entrar no grupo de novo por que precisei resetar telefone.
Seja bem vindo amigo!
Se quisesse receber de um dispositivo numa porta e mandar por outra tagged teria que por ambas portas (entrada e saida) com Tagged ? e não preencher untagged ?
Só que minha entrada vem sem VLAN, porém quero transportar por meio de vlan, devo taggear entrada e saida ou somente a saida e deixar entrada untagged ?
então vc recebe untag e manda taggeada, sem problemas.
Amigo consegue me dizer como eu posso permitir que um dispositivo na VLAN x se comunique com a VLAN y
Tipo um diretor que está na VLAN ADM veja máquina na VLAN user ou de câmeras por exemplo
Há parabéns pelo vídeo já apliquei e estou usando este sistema de VLAN nas Bridge em todos os clientes. Mas não consigo dar permissão para um usuário em específico se comunicar com outra VLAN 😮
Teria que fazer uma tradução de vlan, roteamento ou incluir este usuário na vlan que quer que ele tenha acesso.
Amigo minha OLT tem 1vlan para PPPoE e 1vlan para Bridge, como eu faria pra passar mais de 1 vlan na mesma interface? Obg.
Se refere a parte da OLT ou do Mikrotik?
Bom dia Franklin, tenho um cenario exatamente igual a esse, em laboratório funciona muito bem e nao tem erro. Depois entao eu tive que ligar dois links lan-to-lan com a minha operadora, e depois cada um saindo para uma vlan. Ao ligar um segundo link desses ele derruba a interface e não funciona mais. Teria como me ajudar? Como faco para falar contigo??? Obrigado
me chama no instagram @franklinoliveiraof
Ola tudo bém, eu ativei somente a vlan filtering em uma bridge que tem o porto ether e wlan em uma sxt lite, logo apois perdi o accesso, tem como acesar sem precisar resetar o equipamento
Tem sim, pelo MAC Telnet, atraves do Winbox ou de outra RB que a veja em Camada 2.
@@FranklinOliveira uso muito mac-telnet, e tentei isso até aparecia que conectava mas a mensagém siguinte era "welcome back!". Tenho um link normal do ponto A ao ponto B porem esse link ta saturado e tava querendo colocar outro link para ajudar, no ponto B tenho um switch da marca tp-link e 8 antenas sxt conectadas ao switch, sera que eu posso aplica o conceito do video para 3 sxt do ponto B usar o segundo link ? E o fato de ter um switch da marca tp-link no meio interfere ?
Ótimo vídeo. Só achei que seria mais legal se fosse num equipamento físico pra mostrar o 'H' do hardware-offloading. Rs
Verdade, prometo que farei um com equip fisico!
tenho uma crs106 e 2 260gs. quero levar 10 vlans passando por essa crs106 e em 2 portas sfp passar 5 vlans para ser usada nas 260gs em como?
Tem sim, mas é diferente do RouterOs, e não usa o winbox.
QUAL SERIA O CONFLITO NA BRIDGE SEM O MAC ?
Você pode receber pacotes com o mesmo mac de origem, e a bridge vai entender como LOOP L2.
Olá amigo, tem algo mais simples, como todos enxergarem a bridge e não se enxergarem, sem precisar usar o filtro da bridge.
Bom dia, tudo bem? Eu tenho uma consulta.Como posso gerenciar o switch de um exemplo de acesso vlan da Vlan 12. Eu já fiz toda a configuração, mas não consigo conectar-me a essa vlan. obrigado vc
Vc fala gerência por IP? Tem que criar uma vlan convecional em cima da bridge. Tem uns Live aqui no canal onde eu mostro isso
@@FranklinOliveira Quero dizer, o que eu quero é que um exemplo de um PC que esteja na vlan 12 abra o windox e possa gerenciar o switch, seja por mac ou ip. e no caso em que é ip, como deveria ser. anydesk-352195317
Você pode gerenciar por Mac ou IP. Mas veja essa live que eu falo nela sobre essa parte: ruclips.net/video/RtBpcUqLLYI/видео.html
@@FranklinOliveira
Consegui acessá-lo pela vlan 12, segui seu tutorial, o que aconteceu comigo é que a vlan parou de ter internet e a rede não me reconhece.