Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

100 000 érv a ReGalaxy mellett: Vásárolj Galaxy Z Fold7 I Z Flip7 vagy Galaxy S25 szériás készüléket, és régi mobilod felújítását 100 000 Ft-ig mi álljuk!

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#24779 DBob őstag hudyfiu #24778

Új Válasz 2025-08-13 14:28:12 #24779
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DBob

őstag

válasz hudyfiu #24778 üzenetére

Ok, félre olvastam, "my bad"
Akkor marad a VLAN, menedzselhető switch-ek, illetve a cím tartományok közti szűrés.
#24777 DBob őstag hudyfiu #24776

Új Válasz 2025-08-13 13:59:02 #24777
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DBob

őstag

válasz hudyfiu #24776 üzenetére

Ha viszont nincs több eszközöd mint portod, akkor nem kell semmi vlan és egyéb. Egyszerűen nem bridge-eled őket össze, és ezzel már a beállítások nagyjával meg is vagy.
#24772 Tamarel senior tag hudyfiu #24770

Új Válasz 2025-08-13 10:20:04 #24772
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz hudyfiu #24770 üzenetére

Ha mikrotik oldalról nézve egy kábelen csak egy eszköz lesz, akkor szerintem feleslegesen bonyolítod az egészet vlan-nal.
Neked kell átlátni és üzemeltetni.
Az oké, hogy bármit szeretnél bárhova dugni, de ettől nem lesz automatikus a dolog. Vagy fizikai port-ra vagy mac address-re meg kell mondanod, hogy az hova tartozik (akár csak subnet, akár vlan).
Pl alapból minden vendég lesz, kivéve amit kézzel besoroltál valahova.
#24771 ekkold Topikgazda hudyfiu #24770

Új Válasz 2025-08-13 10:10:40 #24771
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz hudyfiu #24770 üzenetére

Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése.
#24764 Tamarel senior tag hudyfiu #24759

Új Válasz 2025-08-13 09:37:57 #24764
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz hudyfiu #24759 üzenetére

Ez sok kapcsolat.
Ha vlan-t szeretnél, avagy ha egy mikrotik-be dugott kábelen több vlan (eszköztípus) is lehet, akkor annak a switch-nek kell tudni azt kezelni (vlan tagging, tehát menedzselt switch). Ez adott?
#24761 E.Kaufmann veterán hudyfiu #24759

Új Válasz 2025-08-13 08:32:22 #24761
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

válasz hudyfiu #24759 üzenetére

LAN-on szeparáláshoz nem értek, Wifi alatt megoldható, vezetékesen kell hozzá 802.1x talán. A filter/forward láncon:
- minden, ami established, related forgalom, legyen engedve,
- engedd még a VLAN1-ből kiinduló forgalmat aminek a kapcsolati állapota new,
- aztán mindent droppolj.
Ezt lehet tovább finomítgatni, kiegészítgetni pl masquerade-del, hogy pl a VLAN1-ből el szeretnéd érni a többi VLAN-ban eszközöket, azt lássák, hogy egy helyi (adott VLAN-beli) IP címről érik el őket. Lehet külön szűrni a DHCP által kiosztott IP tartományra, de amiket te szeretnél még, ahhoz szerintem érdemes belemélyedni a 802.1x-be, vagy valami olyan trükk kell, amihez én nem értek RouterOS alatt (pl ARP blokkolása és PPPoE kapcsolat a kliensek és a router között, vagy egyéb elvetemült módszer )
#24758 Tamarel senior tag hudyfiu #24756

Új Válasz 2025-08-13 07:09:27 #24758
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz hudyfiu #24756 üzenetére

Le tudod rajzolni, hogy mit szeretnél?
Mert jó lenne végre megtudnunk az igényt (akár privátban), mert egy funkciólista nagyon nem az.
#24757 E.Kaufmann veterán hudyfiu #24756

Új Válasz 2025-08-13 05:48:10 #24757
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

válasz hudyfiu #24756 üzenetére

Jó lenne valami ábra. Amúgy CsádGPT
#24755 DBob őstag hudyfiu #24754

Új Válasz 2025-08-12 22:09:37 #24755
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DBob

őstag

válasz hudyfiu #24754 üzenetére

Igen.
Mindent lehet amit leírtál a gyakorlatban.
#24753 ekkold Topikgazda hudyfiu #24752

Új Válasz 2025-08-12 20:04:08 #24753
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz hudyfiu #24752 üzenetére

A mikrotik beállítható úgy is, hogy csak a DHCP kliensek forgalmát továbbítsák, azaz ilyenkor hiába állít be valaki statikus IP-t, azzal kb. semmi sem fog működni.
#24751 user12 őstag hudyfiu #24749

Új Válasz 2025-08-12 19:58:26 #24751
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

user12

őstag

válasz hudyfiu #24749 üzenetére

Megoldható, a kérdés hogy miyen sávszéllel akarsz forgalmazni és mennyi tűzfalszabályra van szükséged, az szerint kell választani modellt.
#24750 E.Kaufmann veterán hudyfiu #24749

Új Válasz 2025-08-12 15:59:23 #24750
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

válasz hudyfiu #24749 üzenetére

Szerintem rajzold le, mit szeretnél, mert ez nem egyértelmű. Csak akkor tudod biztosan szűrni az összes forgalmat, ha minden portra csak egy eszköz kapcsolódik közbülső switch nélkül, de akkor meg nem értem minek minden eszköznek három féle tartomány. Úgy a biztos, hogy egyes portokon csak bizonyos alhálótzat és eszközök vannak, más portokon meg más alhálózat eszközei és az alhálózatok közötti forgalmat akarod kezelni.
Más kérdés, hogy nekem egy szem LAN porton van 4 VLAN, de nekem ez így a perverzióm