Co mam zrobić jak mam 2 komputery w 2 podsieciach podpięte do mikrotika i vlan jest ustawiony, widzą sie i jakby zeby jednen widział drugiego przez ping na cmd a drugi go nie mógł pingnąć. jakąś komendą w firewall ? ale nie odcinanie portów do których są podpięte do mikrotika bo nie o to chodzi prosze pomóż
Ping nie zadziała jak nie będzie komunikacji w dwie strony:) ale jeżeli chcesz sprawdzić to musisz ustawić regułę w firewallu, z chain "forward" w src podajesz adresacje pierwszej podsieci, w dst adresacje drugiej podsieci, protokol ICMP i action na drop.
@@NetworksystemsPlgk podoba mi się ta seria i przechodzę odcinek po odcinku, ale troszeczkę brakuje mi wyjaśnienia co to w zasadzie jest ten bridge albo po co się robi niektóre rzeczy. W sensie - pokazujesz jak zrobić, ale nie zawsze wyjaśniasz po co się coś robi. Ale i tak dzięki za tą całą serie. Mega robota :)
Mam problem nie mogę się podłączyć do mikrotik'a poprzez port który jest w bridge'u (zarówno przez port w mikrotik'u jak i w switchu za trunc'em), mogę podłączyć się jedynie przez port który zostawiłem jako bezpośrednio skonfigurowany (bez bridge'a) z DHCP. Po podłączeniu do poszczególnych portów (tych w bridge'u) komputer otrzymuje właściwy adres IP z DHCP sieć działa (np. internet), nie mogę połączyć się jedyne z Mikrotik (zarówno przez Winbox jak i przeglądarkę).
Ale jak robie vlan na bridge, to robi automatycznie trunk, wtedy jak bym podłączył switch pod ktory kolwiek z portów mikrotika, bym miał te same vlany?
3:25 - Dlaczego jako intefejs ma być bridge? Ja zawsze robie na Interfejsiw fizycznym i potem w vlan filtering na drugim mikrotiku to dziele na porty. U mnie wszystkie vlany idą eth5 interfejsem. Jest to jakaś różnica?
@@NetworksystemsPlgk Tak, korzystam z routerow Mikrotik na Virtualboxie. Konfiguracje mam analogiczną do Pana, routery między sobą mogą się komunikować tylko i wyłącznie jak do bridge'a mam podpiety tylko jeden interfejs, natomiast jak dokładam kolejny czyt. vlan10/vlan20/vlan30 to komunikacja przestaje zachodzić między routerami.
Witam Network Systems nie ukrywam próbuję krok po kroku twoich ustawień ale trochę utknąłem w aktualnej konfiguracji podłączając komputer do eth-4 powinienem dostać adres z sieci vlan20. Stosując ustawienia z poprzednich części mając sieć domową na porcie eth2 która jest powiązana z wbudowanym wifi w mikrotiku ( powinno to być na wspólnym bridge ?) na eth3 to też port domowy na eth4 chcę mieć sieć vlan dedykowaną pod urządzenia takie jak rejestrator, server nas ( do których też będę chciał wchodzić zewnątrz ) a eth5 to trunk vlanów do dużego 48p switcha na którym każdy z portów będzie miał inny vlan ( łącznie 16 vlanów w sieci ) w zależności od potrzeb. Czy ruch między vlan10 a siecią domową będzie możliwy? Zamysł urządzeń na vlan10 to odseparowanie ich od strony zewnętrznej gdyż chcę udostępnić podgląd do rejestratora albo wejście do serwera nas członkom rodziny ma to sens ? Ponadto stworzyły mi się dynamiczne vlany :) nie do końca wiem czemu ale chyba one powodują dropy pakietów i urywanie internetu.
Pytanie czy w vlan10 masz serwer dhcp, bo to, że połączysz razem interfejsy w bridge może spowodować błędną konfiguracje. Zrób nowy serwer dhcp dla urządzeń IoT, jako interfejs dhcp wybierz vlan10. Dodaj nowy bridge dla IoT i w zakładce VLAN, dodaj tagowany 10 na bridge i nietagowany na eth3
@@NetworksystemsPlgk czyli jeżeli dobrze rozumiem tworzę vlany i dhcp do vlanów tworzę dwa bridge na sieć domową z portami które maja być wykorzystane do sieci domowej oraz wi-fi drugi bridge na vlany do których dodaję vlany oraz zaznaczam na którym porcie maja być nietagowane a na którym trunkowe i powinno działać :)
na porcie akcesowym (nietagowanym) nie zrobisz tego, port access obsługuje tylko jeden vlan, dlatego musisz mieć tagowany port gdzie przypisujesz kilka vlanów i puszczasz je dalej...
Czy po takim skonfigurowaniu VLAN'ów da się później przepchnąć pakiet z jednego VLANu do innego? Chodzi mi o sytuację kiedy tworzę oddzielny VLAN np. dla serwerów, i VLANy, dla kard, pracowników itp. Co skonfigurować by dało się podłączyć do serwerów z innych VLANów?
Po co robisz Interface > VLAN dla 10 20 i 30 na drugim routerze? Wystarczy vlan100 dla management jak nie przypisujesz im adresu IP. W Bridge > Vlan nie trzeba dodawać portów jako untagged wystarczy w Bridge > Port dodać port z odpowiednim PVID i po podpięciu kabla sam doda się jako Current Untagged do odpowiedniego VLAN
Bartek Wójcik Wystarczy w bridge filter tagowane, gdzie routery są połączone np. interfejs eth3 a jako nietagowane eth4, a potem to dodać do bridga jednego i filtrowanie wewnątrz bridga, no i pvid na portach access ustawić
Ta seria to biblia technika informatyka
No jesteś kozak! Nie ma co.
W tym temacie bardzo byłbym wdzięczny za filmik z Bridge VLAN filtering + CAPsMAN vlans
Co mam zrobić jak mam 2 komputery w 2 podsieciach podpięte do mikrotika i vlan jest ustawiony, widzą sie i jakby zeby jednen widział drugiego przez ping na cmd a drugi go nie mógł pingnąć. jakąś komendą w firewall ? ale nie odcinanie portów do których są podpięte do mikrotika bo nie o to chodzi prosze pomóż
Siema
Ping nie zadziała jak nie będzie komunikacji w dwie strony:) ale jeżeli chcesz sprawdzić to musisz ustawić regułę w firewallu, z chain "forward" w src podajesz adresacje pierwszej podsieci, w dst adresacje drugiej podsieci, protokol ICMP i action na drop.
U mnie jeszcze dziwne rzeczy się dzieją :P
Mikrotik 1 jest osiągalny po adresie mgmt, ale Mikrotik 2 już nie i dostać się do niego mogę tylko po MACu.
Coś nie tak masz z ustawieniami vlanów na bridge. Tak pewnie się dzieje, jak włączysz vlan filtering w opcjach bridge.
@@NetworksystemsPlgk podoba mi się ta seria i przechodzę odcinek po odcinku, ale troszeczkę brakuje mi wyjaśnienia co to w zasadzie jest ten bridge albo po co się robi niektóre rzeczy. W sensie - pokazujesz jak zrobić, ale nie zawsze wyjaśniasz po co się coś robi. Ale i tak dzięki za tą całą serie. Mega robota :)
Kurs super! Chętnie obejrzałbym taki sam o switchu zarządzalnym T2500G-10TS, albo podobnym Miałbyś taką chęć? Byłoby super
Mam problem nie mogę się podłączyć do mikrotik'a poprzez port który jest w bridge'u (zarówno przez port w mikrotik'u jak i w switchu za trunc'em), mogę podłączyć się jedynie przez port który zostawiłem jako bezpośrednio skonfigurowany (bez bridge'a) z DHCP. Po podłączeniu do poszczególnych portów (tych w bridge'u) komputer otrzymuje właściwy adres IP z DHCP sieć działa (np. internet), nie mogę połączyć się jedyne z Mikrotik (zarówno przez Winbox jak i przeglądarkę).
Może jakieś ograniczenia w ip->services albo na FW?
Ale jak robie vlan na bridge, to robi automatycznie trunk, wtedy jak bym podłączył switch pod ktory kolwiek z portów mikrotika, bym miał te same vlany?
piotr424 musialbys je i tak dodatkowo otagowac
3:25 - Dlaczego jako intefejs ma być bridge? Ja zawsze robie na Interfejsiw fizycznym i potem w vlan filtering na drugim mikrotiku to dziele na porty. U mnie wszystkie vlany idą eth5 interfejsem. Jest to jakaś różnica?
piotr424 prosciej jest zarzadzac wieksza iloscia vlanow.
Komunikacja pomiędzy tymi samymi vlanami na dwoch routerach powinna przebiegac pomyslnie?
Na dwóch routerach Mikrotika?
@@NetworksystemsPlgk Tak, korzystam z routerow Mikrotik na Virtualboxie. Konfiguracje mam analogiczną do Pana, routery między sobą mogą się komunikować tylko i wyłącznie jak do bridge'a mam podpiety tylko jeden interfejs, natomiast jak dokładam kolejny czyt. vlan10/vlan20/vlan30 to komunikacja przestaje zachodzić między routerami.
Witam Network Systems nie ukrywam próbuję krok po kroku twoich ustawień ale trochę utknąłem w aktualnej konfiguracji podłączając komputer do eth-4 powinienem dostać adres z sieci vlan20. Stosując ustawienia z poprzednich części mając sieć domową na porcie eth2 która jest powiązana z wbudowanym wifi w mikrotiku ( powinno to być na wspólnym bridge ?) na eth3 to też port domowy na eth4 chcę mieć sieć vlan dedykowaną pod urządzenia takie jak rejestrator, server nas ( do których też będę chciał wchodzić zewnątrz ) a eth5 to trunk vlanów do dużego 48p switcha na którym każdy z portów będzie miał inny vlan ( łącznie 16 vlanów w sieci ) w zależności od potrzeb.
Czy ruch między vlan10 a siecią domową będzie możliwy? Zamysł urządzeń na vlan10 to odseparowanie ich od strony zewnętrznej gdyż chcę udostępnić podgląd do rejestratora albo wejście do serwera nas członkom rodziny ma to sens ?
Ponadto stworzyły mi się dynamiczne vlany :) nie do końca wiem czemu ale chyba one powodują dropy pakietów i urywanie internetu.
Pytanie czy w vlan10 masz serwer dhcp, bo to, że połączysz razem interfejsy w bridge może spowodować błędną konfiguracje. Zrób nowy serwer dhcp dla urządzeń IoT, jako interfejs dhcp wybierz vlan10. Dodaj nowy bridge dla IoT i w zakładce VLAN, dodaj tagowany 10 na bridge i nietagowany na eth3
@@NetworksystemsPlgk czyli jeżeli dobrze rozumiem tworzę vlany i dhcp do vlanów tworzę dwa bridge na sieć domową z portami które maja być wykorzystane do sieci domowej oraz wi-fi drugi bridge na vlany do których dodaję vlany oraz zaznaczam na którym porcie maja być nietagowane a na którym trunkowe i powinno działać :)
Witam, w jaki sposób dodać jako nietagowany interface wlan1 przykladowo do vlan 20?
na porcie akcesowym (nietagowanym) nie zrobisz tego, port access obsługuje tylko jeden vlan, dlatego musisz mieć tagowany port gdzie przypisujesz kilka vlanów i puszczasz je dalej...
Chciałbym film o kolejkach qos i wytłumaczeniu parent i child.
Ok, postaram się coś ogarnąć
Czy po takim skonfigurowaniu VLAN'ów da się później przepchnąć pakiet z jednego VLANu do innego? Chodzi mi o sytuację kiedy tworzę oddzielny VLAN np. dla serwerów, i VLANy, dla kard, pracowników itp. Co skonfigurować by dało się podłączyć do serwerów z innych VLANów?
Tak, routing intervlanówy działa.
@@NetworksystemsPlgk A mogę prosić o definicję takiego routingu, jak dla przykładu przedstawionego w filmie?
Chciałbyś może zrobić film o switchu tplink i wytłumaczyć trochę co się tam dzieje?
Masz na myśli jakiś konkretny model switcha?
@@NetworksystemsPlgk nie, obojętnie jaki
Witam, pingi między urządzeniami w różnych vlanach powinny przechodzić?
Tak, domyślnie routing intervlanowy jest odblokowany
@@NetworksystemsPlgk a jak wyłączyć routing intervlanowy aby się nie pingowały?
@@nijo5760 Ja u siebie blokuję w firewallu ruch między podsieciami.
Czy masz może w planach przygotowanie serii z "command line" dla mikrotika (bez GUI) ?
W planach mam omówienie logowania po ssh i komend, ale dłuższej serii nie planowałem.
Po co robisz Interface > VLAN dla 10 20 i 30 na drugim routerze? Wystarczy vlan100 dla management jak nie przypisujesz im adresu IP. W Bridge > Vlan nie trzeba dodawać portów jako untagged wystarczy w Bridge > Port dodać port z odpowiednim PVID i po podpięciu kabla sam doda się jako Current Untagged do odpowiedniego VLAN
Jeżeli właczysz opcje Bridhe Vlan Filtering, to musisz mieć zdefiniowane vlany
@@NetworksystemsPlgk Tak ale masz je zdefiniowane w Bridge > VLANs a w Interfaces > VLAN już nie potrzeba
Bartek Wójcik Wystarczy w bridge filter tagowane, gdzie routery są połączone np. interfejs eth3 a jako nietagowane eth4, a potem to dodać do bridga jednego i filtrowanie wewnątrz bridga, no i pvid na portach access ustawić
to chyba trzeba obejrzeć od pierwszego odcinka
Można, ale jeżeli interesują Cię tylko VLAN, to nie ma takiej potrzeby. Musisz tylko dostosować konfigurację IP pod swoje potrzeby.
Ja postawiłem 350 lajk i 50 komentarz 😂😂😅❤😮😮
Po kiego grzyba wogole ten bridge jest?
Działa na zasadzie switch'a. Przydatne w przypadku większej i bardziej skomplikowanej sieci.
Po co mieszasz VLANy z adresacją IP. To nawet działa w innych warstwach
Dość prosto jest zrozumieć zasadę działania vlanów jak zobrazujemy, to na konkretnych podsieciach.
bruh
Zbyt skomplikowane. Niejasne. Oktet... Omg.