- Befutott a megígért HRV-mérés a Withings órájára
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Elkészült és telepíthető az Android 16
- Apple Watch Sport - ez is csak egy okosóra
- iPhone topik
- MIUI / HyperOS topik
- One mobilszolgáltatások
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
Zwodkassy
#15084
üzenetére
Ha nem futsz bele az éppen aktuális RC marhaságába, akkor stabil. Pl. a bridge-n lekapcsolva a proxy arp-t, most teljesen stabilnak tűnik. Persze a digi-n itthon nem veszem észre, hogy többet tud, mint a 3011 ami volt. (de ez a digi hibája is)
De várom azért én is az első stable verziót.
-
jerry311
nagyúr
válasz
starchild
#15098
üzenetére
Éppen nem fér be 450 vs 456 mm. Nincs is hozzá gyári dupla beépítő keret. Simán elkúrták, vagy nemtom. Lehettek volna beépített LEDek a portokban (lásd 5009), amivel nyerhettek volna legalább 30 mm-t, de hát nem, ezt megtartották az 5009-nek. Tippelem panaszkodtak nekik elegen, hogy miért kellett 6 mm-rel elbaszni a 2 vagy 4 / 1U helyigényt.
Én levettem 533 MHz-re a 4011-et, nem tapasztaltam lassulást, cserébe csak 38 fokos.
-
starchild
tag
válasz
Beniii06
#15095
üzenetére
4011-ből elférne 2 egyáltalán egymás mellett egy 19-es rackben? Ha igen, akkor sem szívesen sűrítenék belőle össze kis helyre több db-ot, főleg több szinten, a hőtermelése miatt, legalábbis a nálam lévő 4011-nek eléggé meleg az üzemi hőnérséklete, pedig terhelve sincs igazán, főleg, mióta megvan az 5009.
A 4011-hez képest az 5009 szinte hideg, nem is érezni rajta, hogy üzemel. Nem tudom eldönteni, hogy ez a jó tervezés (hátra pakolt cpu és heatsink), vagy csak ennyire alapjáraton megy. -
starchild
tag
válasz
Zwodkassy
#15090
üzenetére
5009 karcsú tényleges 10G terheléshez az 1db 10G sfp portjával és a 10G belső interface-szel, szvsz nem is arra szánták. Ez látszik a port kiosztásból is (1 2.5, 7 1 G). Viszont ideális terheléselosztásra, ha vki nem 1 porton akarja kihajtani a maxot belőle. Proci, ram megvan hozzá, és szépen skálázhatóak a rezes 2.5 és a Gigás portok. 5G simán kihajtható belőle, ésszerű port konfiggal.
Mondjuk, amit reklámoznak a 4 db/1U rack, azt nem értem, hol lehetne kihasználni céges környezetben, de biztos van benne logika. -
-
válasz
jerry311
#15085
üzenetére
Hát én, és a családom, az 1G-t sem használjuk ki. Sötét! Szerintem a nálam futó 3011 nem is tud annyit, főleg, hogy FastTrack-t sem használok.
De számunkra ez is bőven elég.
Inkább a gyorsabbak VPN, ami érdekes lehet, és a NAS felé egy combosabb link, hogyha egyszerre többen használnánk. De ez sem létszükséglet -
jerry311
nagyúr
válasz
Victorio
#15082
üzenetére
Ezt mint aktív 10G használó mondom: nem nagyon kell 10G otthonra. Ezt legalább megtanultam miután megépítettem itthonra.
Ha mégis szeretnél, akkor meg kell fizetni. A szokásos háromszög van: jó-gyors-olcsó, ebből lehet kettőt választani.#15084
Az 5009 sebességét még a Mikrotik sem titkolja. Bridge: 9.8 Gbps config nélkül, 25 tűzfal szabállyal már csak max 7.5G, de nem minden csomag 1500 byte, úgyhogy a valós sebesség ennél kevesebb lesz. Ha még hozzáadod a PPPoE-t, NAT-ot, egyebeket aztán lehet már a 4G is alig lesz meg.
10G-hez teljesítmény kell router és kliens oldalon is. Plusz még PCIe lane is kell, amiből desktop szinten inkább kevesebb van, mint amennyi jó lenne. Úgyhogy vagy nem működik megfelelően a PC, vagy valami lassabb lesz mint szeretnéd. -
Reggie0
félisten
válasz
Victorio
#15078
üzenetére
Nem.
Ha erre kell router, akkor CCR2004-1G-12S+ a beleposzint (vagy esetleg CCR2004-16G-2S+ ,
ha csak egy 10g kliens kell, vagy 10g-s switchet raksz melle).#15080 Victorio: Mert a routeros-sel tudsz routingolni, tunellezni, stb.. Ehhez nem kell mindig nagy sebesseg.
-
bacus
őstag
válasz
Victorio
#15078
üzenetére
Én úgy érzem, mindegy, hogy mi az életképes, mert a speedtest szerint jó ha a garantált megvan a diginél mostanában. Nem mintha nem lenne elegendő.., de teljesen mindegy mivel vakítanak az 1 gigával vagy a 10-el
Most épp 440/303 Mbit-t tud az 1 gigás netjük, 23h 50 perckor..
Egyébként nem életképes az elképzelés, a switch az nem router, nem fogja tudni, gyenge a proci. A switch funkciókra maximálisan jó, de natolásra gyenge.
-
Victorio
aktív tag
Lassan érkezik a Digi 10G-s szolgáltatása, és nézelődök, hogy lehetne az itthoni hálózatot ehhez passzolóra fejleszteni viszonylag kis költségvetésből.
Megakadt a szemem a CR305-1G-4S+ switchen.
Azt írják, hogy Router OS is felmegy rá.
Ezzel egy kisebb tejesítményű de funkcionáló routert kapnék? Meg tudná csinálni a PPPoE kapcsolódást a szolgáltató felé, lenne tűzfal, és megcsinálná a címfordítást 10G sebességgel 2 PC meg egy NAS kiszolgálására?Az elképzelés az, hogy a szolgáltatói ONT bridge módban lenne, ez lenne a router, optikán rádugnám a 2 gépet meg a NAS-t (Mellanox kártyával, 10G SFP+-on), az 1G-s réz porton meg a jelenlegi Asus RT-AC68U-t wifi acces pointnak a telefonhoz meg pár egyéb IoT kütyühöz.
Életképes elgondolás ez így? Mik lennének a limitációk?
-
snorbi82
senior tag
válasz
snorbi82
#15069
üzenetére
Sajátossan de megoldottam:
1.: Schedulerbe:
:if ([/ping 8.8.8.8 count=5 size=64 interval=2s]=0) do={
:system script run failover}2.: Scripts be névnek: failover
#Aktiv SIM valtas
:local sim
set $sim [/system routerboard modem get sim-slot];
:if ($sim = "a") do={
:log warning "Telenor aktiv, átváltok Telekomra";
/interface set lte1 disabled=no;
:delay 1;
/interface lte set apn-profiles=default numbers=0;
/system routerboard modem set sim-slot=b;
} else={
:log warning "Telekom aktiv, átváltok Telenorra";
/interface set lte1 disabled=no;
:delay 1;
/interface lte set apn-profiles=telenor numbers=0;
/system routerboard modem set sim-slot=a;
} -
starchild
tag
válasz
Reggie0
#15074
üzenetére
Igen, tudom, rc5-6-ból teljesen likvidálták. Rc4-re meg csak a docker miatt nem szeretnék downgradelni. Ahogy olvasgattam, egyébként is elég fapados verzió volt még, pl parancssori konzol hiánya a pihole-hoz. Ezért is várom a végleges ROS7-et, hátha addig kijavítják és kicsit megtuningolják. Max, ha lesz időm és energiám, kicsit ismerkedem addig a zerotierrel😃
-
starchild
tag
Nálam kb 1 hete megy stabilan, probléma nélkül egy (még német importból származó) rb5009. 7.0beta5–el érkezett, ami frissítésre került 7.1rc5-re, majd rc6-ra.
Amibe belefutottam (írtam is itt a fórumon), hogy rc5-6 alatt nem lehetett capsmannak cert-et generálni, legalábbis winbox alatt. Illetve az interfaces alatt az rx/tx értékek kb 5-10 mpenként kifagynak egy pillanatra.
Tegnapelőtt frissült a Telekomos netem 2/1Gigára, amiből jelenleg eszköz és idő hiányában 1Gigát tudtam kihajtani, de azt alapjáraton és észrevehető melegedés nélkül hozza, bár nem a csúcs down/up hajszolás lesz a cél, inkább a jó terheléselosztás, ami szvsz adott a hardverben.
Remélem, hamarosan érkezik a stabil 7es ROS. Igazából a wireguard miatt kezdtem tesztelgetni már az rb4011-en is a 7es dev verziókat. Villámgyors és egyszerű vpn, nagyon bejött. Illetve a docker miatt, amit végül a 4011-en nem próbáltam ki, mert usb foglalat hiányában nem akartam gyilkolni a NAND-ot. -
válasz
Beniii06
#15063
üzenetére
"Az eszköz megjelenésére illett volna legalább már egy stabil 7-es ROS létrehozása és azzal forgalomba hozni vagy lehetőségként meghagyni. Ez a beta only hozzáállás nem igazán tetszik a Mikrotik részéről."
Hát tetszeni nekem sem tetszik, de legalább bevallottan beta és rc állapotú programot és firmware-t adnak ki/el.
Ellentétben más iparági cégekkel, akik láthatóan alfa (nak sem csúfolható) állapotú szoftvereket adnak ki/el, stabil, teljes értékűnek 🤮🤮🤮 -
Kíváncsian várom mire jutsz, mert én nemrég egy Odroiid H2+ -t vettem, kiegészítő netkártyával, hogy rakok rá x86 rOS-t, de pechemre sajna az RTL8125B-t nem ismeri fel így nem látja a 6db 2.5G portot.
CHR imagel meg tudnám oldani, de oda meg 30K a licenc annyit meg már pluszba nem ér nekem, így inkább én is az 5009 felé kacsingatok így. -
bacus
őstag
válasz
Shkiz0
#15066
üzenetére
Accesspoint nál vettem, kizárólag tesztre. Van ami már most tetszik, pl dhcp szervernél látod, hogy melyik portra van rádugva az eszköz, ez ugyan apróságnak tűnik, de otthoni környezetben, mikor ember nincs aki megmondja melyik kábel hova megy, ott jól jön
Viszont 12h uptime, nem sok, most olvastam a mikrotik fórumon, hogy a rc5-rc6 ban az l2tp kliens v. ipsec miatt halnak le..
Ez még nagyon gyerek cipő, a következő lefagyásnál megy vissza a rc4, ha ott is fagy, akkor megy a szekrénybe és kivárom, amíg lesz egy stabil verzió, mert ez még itthon sem állapot ez az ujra indítgatás. Ha ezt akartam volna, inkább tp-linket veszek -
snorbi82
senior tag
Sikerült megoldani, de két probléma még mindig van.
1. Scriptel meg kellene oldani, hogy mondem a ha nem tudja pingelni 8.8.8.8at akkor váltson át modem b re.
2. Sim A telenor, aminek az apnnél net kell, Sim B nel a default internet jó.
Ezzel küzdöttem egész nap. De én kevés vagyok ide. :(
Valaki tud benne segíteni?
Köszönöm -
Reggie0
félisten
válasz
Beniii06
#15063
üzenetére
Amugy nem tudom mi van nalam, de 7.1rc4 ota nem tudom frissiteni a rendszert. Ha ratolok egy letoltos frissitest, akkor elszall a router telepites utan, bootloopba kerul es csak netinstallal tudom ujrahuzni. Raadasul a 7-es netinstall is fos, allandoan segfaultol linux alatt, igy 6-os netinstallt kell hasznalni.
-
Beniii06
addikt
-
bacus
őstag
Szükségem lenne 3011-hez rack -be építéshez a fülre. (ez elég magyartalan, de nem tudom magyarul a nevét) Szóval erre.
Accesspointnál rendeltem fehéret, de nincs készleten, nem tudom mikor lesz, meg jobb lenne fekete.
Ügyfélnél eddig nem volt rack szekrény, most vett, de már ki tudja hova keveredett a hozzá adott rack beépítő.Nincs valakinek felesleges?
-
Reggie0
félisten
válasz
snorbi82
#15050
üzenetére
A 3011 DHCP szerverben milyen cim van megadva? Lehet a szolgaltatoi DNS cimet osztja tovabb a klienseknek es nem a 3011 cimet, igy hiaba allitod a dns szervert a 3011-en.
Ha pingetni tudod a kliensekrol a 8.8.8.8-at, akkor csak a DNS beallitasokkal van gond.
Viszont celszeru lenne, ha nem a quick set-et nezned, mert az nem vesz figyelembe minden szabalyt es nem latod mi tortenik.
Ezt futtasd le terminalban es masold be ide mit irt ra:
/ip dhcp-server network print -
snorbi82
senior tag
válasz
Reggie0
#15047
üzenetére
Igen, Gateway írom át, mert a DNS 8.8.8.8, és 8.8.4.4 (RB3011)
SXT (dynamic Servers 84.2.46.1 Telekom)
Pingeli a 8.8.8.8, de weblap nem tölti be. Olyan ideges vagyok már, hogy tuti az orrom előtt van a megoldás.
Ha megy a telekommal, akkor mellé kerül még egy telenor kártya is... -
Reggie0
félisten
-
snorbi82
senior tag
Sziasztok!
Vettem egy SXTLAT6 készüléket. Sim be, reset, adtam neki ip címet, nat. DHCP kikapcsolva. PC-én ha megadom az IP címet, subot, dns, tökéletes net. Következő a hiba:
Ha az Rb3011en beállítom, hogy 192.168.0.251-től (ez SXT ip címe) kapja a netet, onnantól kezdve nincs net az Rb3011hez csatlakozott eszközökön, de a saját gépen (ami közvetlen SXThez csatlakozik továbbra is van net.)
Mit állítsak be neki még?
Az SXT-nem szeretném, ha DHCP-t osztana.
Köszönöm! -
#15042
Reggie0
félisten
Marcelldzso
#15039
Reggie0
félisten
válasz
Marcelldzso
#15039
üzenetére
300-1500 meter azert nem nagy dolog, de LHGG-vel jobban jarsz, mivel az iranyitott antenna 17dBi nyereseggel, ellenben az LTAP pedig korsugarzot hasznal 4dBi nyereseggel.
Az LtAP-t inkabb akkor jo, ha valtogatni kell a tornyok kozott, peldaul azert mert mozog, vagy valtozoak a terep/terjedesi viszonyok stb. ami miatt tornyot kell valtogatni, vagy szukseg van lehetove tenni a toronyvaltast uzembiztonsag miatt.
-
#15041
Statikus
senior tag
Marcelldzso
#15039
Statikus
senior tag
válasz
Marcelldzso
#15039
üzenetére
A szolgáltatód fix, vagy még nem eldöntött?
Ha még nem döntöttél, szerintem teszteld mindegyiket, mekkora sávszél van napközben, este, vagy amikor használni akarod.
Amelyik a legjobb eredményt adja, arra a toronyra fókuszálj és keress antennát. -
#15039
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Ipari területen szeretnénk mobilnetet "fogni" elég közeliek az antennák 300-1500 méteren belül több adóállomás is található.
Mivel korábban említve lett, hogy a tornyokon a roamingért a szolgáltató felel ezért kérdezném mivel járnék jobban?
- LHGG a legközelebbi toronyra
- LTAP kültérre a házfalra
- egyéb?Köszönöm!
-
jerry311
nagyúr
Nem olvastam az egészet, úgyhogy csak bekérdezem a fentiekrre, hogy Port isolation?
-
#15032
Zwodkassy
senior tag
Alteran-IT
#15029
válasz
Alteran-IT
#15029
üzenetére
Először is nincs harag, természetesen 😁
Nincs kettő, három, meg több hálózat.
Neki futok újra másképpen.
Van mondjuk 30 eszköz, 3 épületben (talán így a legegyszerűbb leírni).
Alap esetén ezeket összekötnénk mi magunk egy hálózatba.
Az egyszerűség kedvéért mondjuk, hogy ez épületenként (területenként) igaz is.
Viszont az épületek (területek) között már nem csinálhattunk semmit. Azt egy másik csapat csinálja (csinalhatta csak) meg nekünk.
Szóval nekünk ebből KELL gazdálkodni.
És hogy, hogyan valósította meg?
Passz. Nem is akarom, akarjuk tudni, van ezer más dolgunk is. Az egész melóban ez csak egy részlet a sok közül.
Nincs se több (egy sem) internet kapcsolat, DHCP szerver, meg kutyafüle 😁 -
Reggie0
félisten
válasz
Zwodkassy
#15030
üzenetére
Hat, akkor nem kell az a ket szabaly. En ugy ertettem, hogy ether1-ether22-es portokon lognak a helyi eszkozok, amelyek ellatnak a 20-as es 30-as vlanban, de a 20-as es a 30-as vlan nem lehet osszekotve egymassal, mert az ket tavoli hely.
Ha a 20-as es 30-as vlan osszekotheto, akkor az egyik site-on at kene szamozni, hogy egyezzen, vagy megszuntetni az egesz vlanozast.Sajnos a mac learning tabla a switch ic-ben kozos, igy a port isolationnal nem lehet trukkozni, pedig ugy meg lehetne oldani switch ic-n belul, ha 2x 1-1 portot visszahurkolsz.
-
válasz
Reggie0
#15028
üzenetére
"A szabaly csak azt akadalyozza meg, hogy a 20-as vlanbol a 30-as vlanba atlasson es forditva a 30-as vlanbol a 20-as vlanba atlasson"
Már pedig ha nem látnak át, akkor hogyan fog egy eszközünk beszélgetni a VLAN-20-ból a VLAN-30-ba?
Minden eszköznek, minden irányba tudnia KELL beszélgetni. Pont ez lenne a cél.
Nem akarunk semmit, semmitől elszigetelni. -
#15029
Alteran-IT
őstag
Zwodkassy
#15026
Alteran-IT
őstag
válasz
Zwodkassy
#15026
üzenetére
Nem azért mondtam, hogy esetleg megsértselek vagy ilyesmi, csak sajnos ez így akkor is hülyeség, ugye fentebb taglaltam, hogy miért.
Ugye meg lehet oldani azzal a konfigurációval amit Reggie0 is írt, mondjuk én lehet módosítanék rajta, de nem az a lényeg, hanem hogy konkrétan nem erre találták ki a VLAN-t, másrészt további problémák fognak felmerülni.
Ugye nem mondtad a hozzászólásomra, hogy nem úgy van ahogy nekem lejött az egész és leírtam, ezért ugye az lesz a probléma, hogy ha te összefűzöl két "ugyan olyan" hálózatot (két ugyan olyan IP hálózatot), akkor még ha 1-1 hálózatban dinamikus fix IP címek is vannak, a harmadik hálózatban, ahol te össze akarod fűzni őket, ott kérdés hogy melyik kliens honnan kapja majd az IP címet, meg ugye melyik átjáró fele megy a forgalom és ha csak simán fűzöd össze, akkor már csak az átjárók IP címe kapcsán is ütközés lesz és a többi problémáról nem is beszélek.
Vagy eleve a két hálózatot össze kellene vonni egy hálózattá, ha már úgy is össze lesznek kötve a 3. épületben lévő switch-en keresztül, vagy meg kellene változtatni legalább az egyiken lévő IP tartományt, főleg ha mindkét telephely külön internethozzáféréssel rendelkezik és akkor a 3. telephelyen routing-al meg lehetne oldani a dolgot, ott lenne egy 3. hálózat, a 3 hálózatot meg összeroute-olod, azt mindegyik elér mindent, viszont ha a 3. telephelyen nem lesz internet hozzáférés, akkor ugye el kell dönteni, hogy onnan hova megy a netforgalom, vagyis a 2 telephely közül melyiken megy majd ki.
Tehát nem az a konkrét baj, legalább is szerintem, hogy megoldható-e ez MikroTik alatt, mert megoldható, a gond inkább az, hogy további problémák lennének, amiket megint meg kell oldani, ezért érdemes lenne valahogy az egészet átszervezni, legalább is szerintem, bár ez a tényleges helyzettől van, mert ugye most sem erősítetted meg, de éppen le sem tagadtad, hogy úgy van-e ahogy én gondolom a hálózatot az általad leírtak alapján, viszont ha úgy van, akkor ez így eléggé problémás, legalább is szerintem.
Persze ugye felvázoltam, hogy össze kellene vonni a 3 telephelyet 1 hálózattá a 3. helyen keresztül ha már van kapcsolat, na de ugye csak annyit tudok, hogy van egy kapcsolat mire van VLAN létrehozva, na de hogy az most stabil kábeles kapcsolat-e vagy mondjuk mikrós stb... azokat megint nem tudom, így ez is csak egy ötlet, ami nem biztos hogy hálózat stabilitás, illetve redundancia szempontjából megfelelő, ezért esetleg maradna a routing és a 3. helyen is külön netkapcsolat, vagy valami hasonló, hogy el is érje egymást az összes eszköz, de mondjuk szakadás esetén mindenhol maradjon internet és így tovább.
Na de lényeg, hogy csak leírtam mi a probléma, meg alapjában véve mire van a VLAN, meg ugye meg lehet azt csinálni amit kérdeztél, csak a fent leírt tények alapján ha úgy van ahogy én elgondoltam a leírásod alapján, kérdés hogy érdemes-e ezt így megcsinálni. -
Reggie0
félisten
válasz
Zwodkassy
#15027
üzenetére
A vlan interfesz az azt csinalja, hogy a hozza parositott interfeszen fogadja es kuldi a tagged csomagokat, de maga a vlan interfeszen folyo forgalom mar untagged. Ha ezt berakod a bridge-be portkent, akkor az lesz, hogy minden a bridgen folyo forgalom ki tud menni a vlan interfeszhez rendelt interfeszen taggelve. Ennek hatranya, hogy ha ket kulonbozo vlan interfeszt osszehuzol egy bridgeben, akkor lenyegeben a vlan id-t forditja a ket vlan kozott, azaz a ket forgalom atmegy.
Peldanak:
Ha bejon a bridgere egy untagged, pl ether2 portrol egy csomag, akkor az kimehet a v20-ra es akkor a v20 interfesz felrakja ra a 20-as vlan id-t es kikuldi ether23-on. De kimehet a v30 fele is, es akkor a v30 interfesz felrakja ra a 30-as vlan id-t es kikuldi az ether24-en.
A ket vlan-t igy koti ez ossze:
Bejon egy packet az ether23 interfeszen 20-as vlan idvel, akkor a v20 interfesz fogadja azt, leszedi rola a vlan tagot, es bemegy a bridge 1-be sima natur untagged csomagkent. Onnan a bridge tovabbiranyitja a v30 interfesz fele, ami megtaggeli a csomagot a 30-as vlan id-vel es kikuldi az ether24 interfeszen. Tehat lenyegeben ami bejott az ether23-ason 20-as vlanban, az kimegy a 24-esen 30-as vlanba. Es visszafele is. Ezert kell a bridgen keresztuli forwardot megtiltani a ket vlan interfesz kozott.Mivel az ott levo eszkozok az ether1-ether22 portokon vannak igy a ket szabaly kozul egyik sem fog lefutni rajuk, tehat ezek az eszkozok egyaran kilatnak a 20-as es a 30-as vlanba. A szabaly csak azt akadalyozza meg, hogy a 20-as vlanbol a 30-as vlanba atlasson es forditva a 30-as vlanbol a 20-as vlanba atlasson.
-
válasz
Reggie0
#15025
üzenetére
"bridge filter add chain=forward in-interface=v20 out-interface=v30 action=drop
bridge filter add chain=forward in-interface=v30 out-interface=v20 action=drop"Ezek minek? Az itt lévő eszközök így hogyan fognak egymással beszélgetni?
Mondjuk VLAN-20 = A épület ,
VLAN-30 = B épület,
és a többi legyen C épület.
És még lesz több is.
Így tudtak nekünk kábelt, kapcsolatot "adni" és kész.
Szóval ezeken keresztül kell nekünk beszélgetni, úgymond a "saját" eszközeinkkel.
És hogy miért így vannak megcsinálva?
Ki a *** érdekel. Nem ez a feladat.
Na mindegy is! -
#15026
Zwodkassy
senior tag
Alteran-IT
#15024
válasz
Alteran-IT
#15024
üzenetére
Nem én csináltálam, nem mi csináltuk a hálózatot, de szana szét vannak a telephelyen kontrollerek, és egyéb eszközök. Új kábelt német fűzhetünk, stb-stb.
Mindegy is! Ebből kell főzni.
Ez csak egy apró megoldandó feladat a sok (száz) közül.
Ettől sokkal nagyobb horderejű megoldandó is van.
Csupasz arra volta kíváncsi, hogy ez megoldható-e MikroTik RouterOS alatt switch chip szintjén, a Bridge-Vlan konfigurációval. Ha nem, hát nem. -
Reggie0
félisten
válasz
Zwodkassy
#15020
üzenetére
Hat, csunya megoldast csipobol tudok:
/interface
vlan add interface=ether23 name="v20" vlan-id=20
vlan add interface=ether24 name="v30" vlan-id=30
bridge add name="bridge1"
bridge port add bridge="bridge1" interface=ether1
bridge port add bridge="bridge1" interface=ether2
bridge port add bridge="bridge1" interface=ether3
bridge port add bridge="bridge1" interface=ether4
bridge port add bridge="bridge1" interface=ether5
bridge port add bridge="bridge1" interface=ether6
bridge port add bridge="bridge1" interface=ether7
bridge port add bridge="bridge1" interface=ether8
bridge port add bridge="bridge1" interface=ether9
bridge port add bridge="bridge1" interface=ether10
bridge port add bridge="bridge1" interface=ether11
bridge port add bridge="bridge1" interface=ether12
bridge port add bridge="bridge1" interface=ether13
bridge port add bridge="bridge1" interface=ether14
bridge port add bridge="bridge1" interface=ether15
bridge port add bridge="bridge1" interface=ether16
bridge port add bridge="bridge1" interface=ether17
bridge port add bridge="bridge1" interface=ether18
bridge port add bridge="bridge1" interface=ether19
bridge port add bridge="bridge1" interface=ether20
bridge port add bridge="bridge1" interface=ether21
bridge port add bridge="bridge1" interface=ether22
bridge port add bridge="bridge1" interface=v20
bridge port add bridge="bridge1" interface=v30
bridge filter add chain=forward in-interface=v20 out-interface=v30 action=drop
bridge filter add chain=forward in-interface=v30 out-interface=v20 action=dropViszont ez procibol fog menni, az meg nem valami combos a switchen. A vlanozas nem erre van kitalalva alapvetoen. Ha kell savszel is, akkor inkabb a switchet meghagynam sima switchnek es a vlanok valamint a switcheiden levo cuccok osszehuzasat egy routerre biznam.
-
#15024
Alteran-IT
őstag
Zwodkassy
#15022
Alteran-IT
őstag
válasz
Zwodkassy
#15022
üzenetére
A Mikrotik tud VLAN-t kezelni, csak szerintem akik ezt kitalálták, azok nem tudják hogy mit akarnak, vagy csak én nem értem még mindig, de akkor lebontom magyarul, hogy mi van:
Szóval van A épület, ahonnan jön egy kábel 10-es VLAN-on és ott mondjuk 192.168.0.0/24 hálózat van, aztán van B épület, ahonnan szintén jön egy kábel, de már 20-as VLAN-on és a hálózat ugyan úgy 192.168.0.0/24, mert ugye azt írtad, egy "subnet"-en van mindenki, csak külön külön épületekben, na már most akkor ennek így mi értelme van? Az a két épület kommunikál egymással, mert ha igen, akkor hozzátok a 3. épületbe miért megy ugyan az a hálózat két különböző VLAN-on?
Tehát vagy ilyen hülyén van megoldva (mert ez tényleg az, de ezek szerint akkor valószínűleg két internet előfizetés is van, már ha a két épület ugyan azon a hálózaton nem kommunikál egymással, bár egyébként miért érkezne hozzátok két külön VLAN-on ugyan az a hálózat), vagy még én nem értem mindig.
Először ezt kellene pontosan tisztázni, aztán tudnék megoldásokat javasolni, mert egyébként ha ugyan azt a két hálózatot összehozod egybe a ti 3. hálózatotokon, akkor ott lesznek majd IP ütközések meg egyebek, már ha jól értelmeztem a jelenlegi állapotot, meg hogy hogy akarod megvalósítani, bár megmondom őszintén, számomra ez így nem túl érthető, mert vagy rosszul mondod el, vagy tényleg ilyen hülyén van megoldva, viszont akkor talán mást kellene kitalálni. -
Egyébként ez a feladat sotfware-s VAN kezeléssel nem nagy feladat:
/interface vlan add interface=ether1 name=Vlan-123-ether1 vlan-id=123
/interface vlan add interface=ether2 name=Vlan-321-ether2 vlan-id=321/interface bridge port add bridge=Br-Lan interface=Vlan-123-ether1
/interface bridge port add bridge=Br-Lan interface=Vlan-321-ether2
/interface bridge port add bridge=Br-Lan interface=ether3
/interface bridge port add bridge=Br-Lan interface=ether4
/interface bridge port add bridge=Br-Lan interface=ether5
stb-stbCsakhogy ilyenkor prociból oldja meg az adott eszköz a VLAN kezelést :-(
De mindegy is! Jó van az úgy :-) :-) -
#15022
Zwodkassy
senior tag
Alteran-IT
#15019
válasz
Alteran-IT
#15019
üzenetére
"Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket"
Egy subnet-en van mindenki, de külön épületekben, helyszínen vannak, és csak így tudták hozzánk eljuttatni a kapcsolatot. Mivel tudják, hogy nálunk MikroTik van, így az volt a kiindulási alap, hogy "a MikroTik tud VLAN-t kezelni" :-) -
#15021
Zwodkassy
senior tag
Alteran-IT
#15019
válasz
Alteran-IT
#15019
üzenetére
"Esetleg egy konfigot nem tudnál bedobni, mert akkor érthetőbb lenne mondjuk a mostani állapot"
A mostani állapot egy sima switch : minden port egy Bridge alatt. Gyakorlatilag alap konfig.
Ha már kész lenne a konfig, nem kellene segítséget kérnem :-) -
válasz
Reggie0
#15018
üzenetére
"Gondolom az feltetel, hogy a ket tagged portot pedig ne hurkold ossze a switchen"
???
"A" eszköz csoporttól jön VLAN-10-en a kapcsolat.
"B" eszköz csoporttól jön VLAN-20-en a kapcsolat.
És középen vagyunk mi. Ennyi. Nekünk mindkét irányba tudni kéne beszélgetni."Milyen switch ez? CRS326?"
Jelen esetben igen."Melyik portjain jonnek a tagged csomagok?"
Amelyikre (sikerül) beállítjuk :-)
Szabadon választhatsz (még). -
#15019
Alteran-IT
őstag
Zwodkassy
#15015
Alteran-IT
őstag
válasz
Zwodkassy
#15015
üzenetére
Esetleg egy konfigot nem tudnál bedobni, mert akkor érthetőbb lenne mondjuk a mostani állapot, mert nem tudom, hogy most a 2 tagged port az végül is trunk port, vagy mi, mert egyébként nem feltétlen látom értelmét a tagged-nek sem, mert másképp felesleges a címzés, untagged esetén is csak azért raksz hozzá pvid-t, hogy tudja a port, hogy melyik vlan-ból érkező forgalmat irányítsa a portra és ugye utána eltávolítja a címkézést, ha csak nem tovább megy tagged-ként egy másik trunk portra a forgalom.
De ha meg minden porton lévő eszköznek tudnia kell kommunikálnia egymással, rakd be mindegyiket egy vlan-ba, akár a vlan1-be amibe alapértelmezetten van, vagy resetelheted is a a switch-et akár, mondjuk attól függ milyen switch-ről van szól.
Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket, trunk porton átlököd őket a switch-re, ott szétosztod a megfelelő vlan-okra a portokat, azt kész, még csak tűzfalszabály sem kell, mert alapértelmezetten a mikrotik átjárást biztosít a rajta létrehozott hálózatok között és akkor a 192.168.0.0/24-ből tudnak kommunikálni az eszközök a 192.168.1.0/24-es hálóval és fordítva, na de egyébként a pontos koncepciót még mindig nem értem, mert azt akarod hogy mindegyik eszköz kommunikálni tudjon mindegyikkel, de hogy most hogyan is akarod megvalósítani, azt nem értem, mert ugye belementél a VLAN témába, de ehhez alapértelmezetten nem kell VLAN, az pont a szegmentáció miatt van, bár mondjuk mint fentebb írtam, a szegmentált hálózatokat is lehet összekötni a fent említett példával, mert ugye a VLAN-okat nem csak azért hozták létre, hogy adott eszközök ne tudjanak kommunikálni egymással, hanem hogy sok eszköz egy hálózatot úgymond ne "szemeteljen tele", ha már szakmaiatlanul fogalmazunk, csak ugye egyébként a forgalomirányítási/kommunikációs terhet így átrakod a routerre. -
#15015
Zwodkassy
senior tag
Alteran-IT
#15012
válasz
Alteran-IT
#15012
üzenetére
Mint azt már próbáltam leírni, de nem sikerült, vagy nem ment át.
Van egy 26 por-os switch, bár a feladat szempontból ez mindegy is.
Két port kivételével minden port-on Untagged forgalom van. Kettőn viszont Tagged, de életerő VLAN-ID :-)
Így érkezik hozzánk. Evvan.
És mindegyik port-on lévő eszközöknek tudnia kell "beszélgetnie" egymással. -
Reggie0
félisten
válasz
Zwodkassy
#15011
üzenetére
Csak egy pvid lehet egy interfeszen. A PVID lenyege, hogy a bejovo untagged csomagot taggolja. Ha belegondolsz, honnan tudna, hogy melyik tag-ot rakja ra? Ha duplazod a csomagokat es az untaggedbol csinalsz egy-egy taggedet, akkor duplajara no a kihasznalt savszel a bridgen.
Ha azt akarod, hogy mindket vlan-nal legyen mindket portrol, akkor mert nem egy vlan-ba rakod oket? Ha azt szeretned, hogy a ket accessporton ne legyen forgalom egymas kozott, akkor rakd egy vlanba oket es bridge filtert dobjal a ket port koze.
#15009 Zwodkassy: Nem, a ket konfig nem ugyanaz. Az utobbi az 123,321-et mind a ket interfeszhez hozzarendeli, az elobbi pedig egyiket az egyik interfeszhez, masikat a masik interfeszhez.
-
#15012
Alteran-IT
őstag
Zwodkassy
#15011
Alteran-IT
őstag
válasz
Zwodkassy
#15011
üzenetére
Most mit akarsz konkrétan egyébként? Mert én eléggé benne vagyok a VLAN témába, még otthon is az van (mondjuk az túl van bonyolítva a buzi TP-Link switch miatt és eleve 3 bridge van, egy külön a trunk-nek), de nem tudok kijönni abból, hogy mit is akarsz pontosan.
Az Access port általában egy VLAN-hoz van hozzárendelve, melyre általában egy végponti eszköz megy, vagy egy olyan eszköz, amely azt a vlan-t osztja tovább (pl. switch, ap stb..., gyakorlatilag ez az "untagged"), de ugyan így baszhatsz mondjuk Trunk portra is switch-et vagy AP-t, csak annak tudnia kell kezelni a "gerincen" (ugye tagged-ről beszélünk) és később szétbontani Access portokra, azaz a konkrét VLAN-okra, persze címkézetlen formában, de ezért is nem értem, hogy mit is akarsz most. -
válasz
Reggie0
#15002
üzenetére
Szóval nekem valami ilyesmi kéne:
/interface bridge port
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=ether1 pvid=123,321
add bridge=bridge1 interface=ether2 pvid=123,321
/interface bridge vlan
add bridge=bridge1 tagged=ether23 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321Csakhát ilyet nem lehet, nem enged :-(
-
válasz
Reggie0
#15002
üzenetére
Ebben a konfigban csináltál egy Trunk port-ot (ether24) VLAN 123-ra és 321-re.
Az ether1 ebből a VLAN-123-hoz, ether2 ebből a VLAN-321-hez tartuzik "Untagged" formában.
Nekem viszont nem ez kellene :-(
Sajnos úgy látom, hogy a Bridge/VLAN-ban nem lehet egy Access Port-ot több VLAN-hoz rendelni, ugyanis nekem ez kellene :-( -
válasz
Reggie0
#15002
üzenetére
"/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321"Gyakorlatilag a két parancs sorozat ugyan azt csinálja.
Forrás:
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_TableSzerk.: túl gyorsan válaszoltam :-)
-
OddMan
őstag
Forgalomszabályozást szeretnék csinálni pcq és Queue Tree használatával, amihez először mangle szabályokat kell felvenni. Igazából csak egyenlő mértékben szeretném elosztani a hálózati sávszélességet a gépek között.
Tudnátok abban segíteni, hogy ezt lehetne-e ennél hatékonyabban megoldani? Sajnos a CPU, mintha nem bírná, kb. 300Mbit/s a letöltésem az 510Mbit/s helyett, amikor csak egyetlen gép tölt a hálózatban.
A MikroTik RB750Gr3 bizonyos magjai, 85-95%-ig is kiterhelődnek letöltéskor.chain=forward action=jump jump-target=out::in in-interface=ether2 out-interface=all-vlan packet-mark=no-mark log=no log-prefix=""
chain=forward action=jump jump-target=in::out in-interface=all-vlan out-interface=ether2 packet-mark=no-mark log=no log-prefix=""
chain=out::in action=mark-connection new-connection-mark=Download_MC passthrough=yes log=no log-prefix=""
chain=out::in action=mark-packet new-packet-mark=Download_MP passthrough=no connection-mark=Download_MC log=no log-prefix=""
chain=in::out action=mark-connection new-connection-mark=Upload_MC passthrough=yes log=no log-prefix=""
chain=in::out action=mark-packet new-packet-mark=Upload_MP passthrough=no connection-mark=Upload_MC log=no log-prefix="" -
Reggie0
félisten
válasz
Zwodkassy
#15000
üzenetére
/interface bridge port
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=ether1 pvid=123
add bridge=bridge1 interface=ether2 pvid=321
/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether1 vlan-ids=123
add bridge=bridge1 tagged=ether24 untagged=ether2 vlan-ids=321
/interface bridge vlan
add bridge=bridge1 tagged=ether24 untagged=ether123,ether321 vlan-ids=123,321 -
Másik kérdés: mitől függ az, hogy egy adott Windows verzió/konfiguráció látja MAC Address alapján a hozzá kötött Miki eszközt, vagy sem?
Sőt azt is tapasztalom, hogy az sem mindegy, milyen/melyik hálózati kártyával próbálom.
Pl USB-s kártyákkal (általában) nem műxik :-(
Gondolom valamilyen beállítás kérdése lehet, pl ARP / IPv4 Checksum / NS / TCP Checksum / UDP Checksum Offload
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Lenovo ThinkPad dokkolók: USB-C 40A9/ 40AY/ 40AS/ Thunderbolt 3 40AC/ Hybrid USB-C DisplayLink 40AF
- Samsung Galaxy A5 32GB Kártyafüggetlen 1Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Csere-Beszámítás! Asus Tuf Gamer laptop! R7 3750H / GTX 1650 / 16GB DDR4 / 500GB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged