Ta seria to biblia technika informatyka

No jesteś kozak! Nie ma co.

W tym temacie bardzo byłbym wdzięczny za filmik z Bridge VLAN filtering + CAPsMAN vlans

Kurs super! Chętnie obejrzałbym taki sam o switchu zarządzalnym T2500G-10TS, albo podobnym Miałbyś taką chęć? Byłoby super

Ale jak robie vlan na bridge, to robi automatycznie trunk, wtedy jak bym podłączył switch pod ktory kolwiek z portów mikrotika, bym miał te same vlany?

@NetworksystemsPlgk

4 жыл бұрын

piotr424 musialbys je i tak dodatkowo otagowac

Co mam zrobić jak mam 2 komputery w 2 podsieciach podpięte do mikrotika i vlan jest ustawiony, widzą sie i jakby zeby jednen widział drugiego przez ping na cmd a drugi go nie mógł pingnąć. jakąś komendą w firewall ? ale nie odcinanie portów do których są podpięte do mikrotika bo nie o to chodzi prosze pomóż

@Kvb3k

Жыл бұрын

Siema

@NetworksystemsPlgk

Жыл бұрын

Ping nie zadziała jak nie będzie komunikacji w dwie strony:) ale jeżeli chcesz sprawdzić to musisz ustawić regułę w firewallu, z chain "forward" w src podajesz adresacje pierwszej podsieci, w dst adresacje drugiej podsieci, protokol ICMP i action na drop.

3:25 - Dlaczego jako intefejs ma być bridge? Ja zawsze robie na Interfejsiw fizycznym i potem w vlan filtering na drugim mikrotiku to dziele na porty. U mnie wszystkie vlany idą eth5 interfejsem. Jest to jakaś różnica?

@NetworksystemsPlgk

4 жыл бұрын

piotr424 prosciej jest zarzadzac wieksza iloscia vlanow.

Witam, w jaki sposób dodać jako nietagowany interface wlan1 przykladowo do vlan 20?

@piotrpytkowski1542

Жыл бұрын

na porcie akcesowym (nietagowanym) nie zrobisz tego, port access obsługuje tylko jeden vlan, dlatego musisz mieć tagowany port gdzie przypisujesz kilka vlanów i puszczasz je dalej...

U mnie jeszcze dziwne rzeczy się dzieją :P Mikrotik 1 jest osiągalny po adresie mgmt, ale Mikrotik 2 już nie i dostać się do niego mogę tylko po MACu.

@NetworksystemsPlgk

4 ай бұрын

Coś nie tak masz z ustawieniami vlanów na bridge. Tak pewnie się dzieje, jak włączysz vlan filtering w opcjach bridge.

@kondzio2003

4 ай бұрын

@@NetworksystemsPlgk podoba mi się ta seria i przechodzę odcinek po odcinku, ale troszeczkę brakuje mi wyjaśnienia co to w zasadzie jest ten bridge albo po co się robi niektóre rzeczy. W sensie - pokazujesz jak zrobić, ale nie zawsze wyjaśniasz po co się coś robi. Ale i tak dzięki za tą całą serie. Mega robota :)

Czy po takim skonfigurowaniu VLAN'ów da się później przepchnąć pakiet z jednego VLANu do innego? Chodzi mi o sytuację kiedy tworzę oddzielny VLAN np. dla serwerów, i VLANy, dla kard, pracowników itp. Co skonfigurować by dało się podłączyć do serwerów z innych VLANów?

@NetworksystemsPlgk

4 жыл бұрын

Tak, routing intervlanówy działa.

@ko-wg4wx

4 жыл бұрын

@@NetworksystemsPlgk A mogę prosić o definicję takiego routingu, jak dla przykładu przedstawionego w filmie?

Mam problem nie mogę się podłączyć do mikrotik'a poprzez port który jest w bridge'u (zarówno przez port w mikrotik'u jak i w switchu za trunc'em), mogę podłączyć się jedynie przez port który zostawiłem jako bezpośrednio skonfigurowany (bez bridge'a) z DHCP. Po podłączeniu do poszczególnych portów (tych w bridge'u) komputer otrzymuje właściwy adres IP z DHCP sieć działa (np. internet), nie mogę połączyć się jedyne z Mikrotik (zarówno przez Winbox jak i przeglądarkę).

@NetworksystemsPlgk

Жыл бұрын

Może jakieś ograniczenia w ip->services albo na FW?

Witam, pingi między urządzeniami w różnych vlanach powinny przechodzić?

@NetworksystemsPlgk

3 жыл бұрын

Tak, domyślnie routing intervlanowy jest odblokowany

@nijo5760

2 жыл бұрын

@@NetworksystemsPlgk a jak wyłączyć routing intervlanowy aby się nie pingowały?

@endij6933

2 жыл бұрын

@@nijo5760 Ja u siebie blokuję w firewallu ruch między podsieciami.

Czy masz może w planach przygotowanie serii z "command line" dla mikrotika (bez GUI) ?

@NetworksystemsPlgk

Жыл бұрын

W planach mam omówienie logowania po ssh i komend, ale dłuższej serii nie planowałem.

Komunikacja pomiędzy tymi samymi vlanami na dwoch routerach powinna przebiegac pomyslnie?

@NetworksystemsPlgk

2 жыл бұрын

Na dwóch routerach Mikrotika?

@nasty6543

2 жыл бұрын

​@@NetworksystemsPlgk Tak, korzystam z routerow Mikrotik na Virtualboxie. Konfiguracje mam analogiczną do Pana, routery między sobą mogą się komunikować tylko i wyłącznie jak do bridge'a mam podpiety tylko jeden interfejs, natomiast jak dokładam kolejny czyt. vlan10/vlan20/vlan30 to komunikacja przestaje zachodzić między routerami.

Ja postawiłem 350 lajk i 50 komentarz 😂😂😅❤😮😮

Po co robisz Interface > VLAN dla 10 20 i 30 na drugim routerze? Wystarczy vlan100 dla management jak nie przypisujesz im adresu IP. W Bridge > Vlan nie trzeba dodawać portów jako untagged wystarczy w Bridge > Port dodać port z odpowiednim PVID i po podpięciu kabla sam doda się jako Current Untagged do odpowiedniego VLAN

@NetworksystemsPlgk

4 жыл бұрын

Jeżeli właczysz opcje Bridhe Vlan Filtering, to musisz mieć zdefiniowane vlany

@bartekwojcik8820

4 жыл бұрын

​@@NetworksystemsPlgk Tak ale masz je zdefiniowane w Bridge > VLANs a w Interfaces > VLAN już nie potrzeba

@piotr424

4 жыл бұрын

Bartek Wójcik Wystarczy w bridge filter tagowane, gdzie routery są połączone np. interfejs eth3 a jako nietagowane eth4, a potem to dodać do bridga jednego i filtrowanie wewnątrz bridga, no i pvid na portach access ustawić

Witam Network Systems nie ukrywam próbuję krok po kroku twoich ustawień ale trochę utknąłem w aktualnej konfiguracji podłączając komputer do eth-4 powinienem dostać adres z sieci vlan20. Stosując ustawienia z poprzednich części mając sieć domową na porcie eth2 która jest powiązana z wbudowanym wifi w mikrotiku ( powinno to być na wspólnym bridge ?) na eth3 to też port domowy na eth4 chcę mieć sieć vlan dedykowaną pod urządzenia takie jak rejestrator, server nas ( do których też będę chciał wchodzić zewnątrz ) a eth5 to trunk vlanów do dużego 48p switcha na którym każdy z portów będzie miał inny vlan ( łącznie 16 vlanów w sieci ) w zależności od potrzeb. Czy ruch między vlan10 a siecią domową będzie możliwy? Zamysł urządzeń na vlan10 to odseparowanie ich od strony zewnętrznej gdyż chcę udostępnić podgląd do rejestratora albo wejście do serwera nas członkom rodziny ma to sens ? Ponadto stworzyły mi się dynamiczne vlany :) nie do końca wiem czemu ale chyba one powodują dropy pakietów i urywanie internetu.

@NetworksystemsPlgk

Жыл бұрын

Pytanie czy w vlan10 masz serwer dhcp, bo to, że połączysz razem interfejsy w bridge może spowodować błędną konfiguracje. Zrób nowy serwer dhcp dla urządzeń IoT, jako interfejs dhcp wybierz vlan10. Dodaj nowy bridge dla IoT i w zakładce VLAN, dodaj tagowany 10 na bridge i nietagowany na eth3

@captiancox2645

Жыл бұрын

@@NetworksystemsPlgk czyli jeżeli dobrze rozumiem tworzę vlany i dhcp do vlanów tworzę dwa bridge na sieć domową z portami które maja być wykorzystane do sieci domowej oraz wi-fi drugi bridge na vlany do których dodaję vlany oraz zaznaczam na którym porcie maja być nietagowane a na którym trunkowe i powinno działać :)

Chciałbyś może zrobić film o switchu tplink i wytłumaczyć trochę co się tam dzieje?

@NetworksystemsPlgk

Жыл бұрын

Masz na myśli jakiś konkretny model switcha?

@sneedtzsche

Жыл бұрын

@@NetworksystemsPlgk nie, obojętnie jaki

Chciałbym film o kolejkach qos i wytłumaczeniu parent i child.

@NetworksystemsPlgk

10 ай бұрын

Ok, postaram się coś ogarnąć

to chyba trzeba obejrzeć od pierwszego odcinka

@NetworksystemsPlgk

Жыл бұрын

Można, ale jeżeli interesują Cię tylko VLAN, to nie ma takiej potrzeby. Musisz tylko dostosować konfigurację IP pod swoje potrzeby.

Po kiego grzyba wogole ten bridge jest?

@NetworksystemsPlgk

2 жыл бұрын

Działa na zasadzie switch'a. Przydatne w przypadku większej i bardziej skomplikowanej sieci.

Po co mieszasz VLANy z adresacją IP. To nawet działa w innych warstwach

@NetworksystemsPlgk

3 ай бұрын

Dość prosto jest zrozumieć zasadę działania vlanów jak zobrazujemy, to na konkretnych podsieciach.

bruh