Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#13901) Zwodkassy


Zwodkassy
senior tag

CCR2004-1G-12S+2XS néhány SFP+ modullal?
Ebben sincs elég erő?

S+RJ10 az adatlapja szerint tud 2.5G kezelni

[ Szerkesztve ]

(#13902) Reggie0 válasza Zwodkassy (#13901) üzenetére


Reggie0
félisten

Draga lesz, az 200khuf+-os kategoria.

(#13903) Reggie0 válasza Shkiz0 (#13899) üzenetére


Reggie0
félisten

Sajnalom. Sajnos nincsenek jobb otleteim.

(#13904) lionhearted válasza Reggie0 (#13895) üzenetére


lionhearted
őstag

Van ilyen switch:
Az egyik trükkös, két rezes 2.5gbe, két sfp+. ZyXEL XGS1210-12 80k
A másik 8 rezes 2,5gbe, két sfp+. TPlink TL-SG3210XHP-M2 100k

[ Szerkesztve ]

Tegnap még működött...

(#13905) Zwodkassy válasza Reggie0 (#13902) üzenetére


Zwodkassy
senior tag

Hát akkor marad a RB4011iGS plusz S+RJ10 kombó.
Lesz egy csatlakozáson 2Gbit-es net elérés, de a kliensekhez már csak 1Gbit-es lesz.
Szerintem ez egy tűrhető kompromisszum.
Bár részemről már az 1Gbit-es net sem kihasznált dolog, de ez egy másik kérdés :-)

(#13906) user12 válasza Zwodkassy (#13905) üzenetére


user12
őstag

Jó választás.
Ár/érték arányban jó, de nincs is sok alternatíva ha 1G+ sebesség kell.
Akár még egy link aggregationnal is tovább tudod vinni a 2Gbit-et megfelelő switch-be.

Rendszergazda vagyok....ha röhögni lát, mentsen

(#13907) jerry311


jerry311
nagyúr

Mennyit mantráztam én, hogy nem költök hülyeségekre, mint pl. ez a 2/1 internet téma. Aztán mégis lett itthon 10G optika, az 1G internethez, meg a NAS-hoz, mondjuk ez utóbbi legalább hajlandó elmenni 4G-ig, de minek is? :DDD
Azért fejlődőképes vagyok, csökken az ilyen beruházásaim száma. :B

(#13908) amargo válasza Multibit (#13900) üzenetére


amargo
addikt

A vám 2021.07.01-től szigorodik: [link]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

(#13909) Pille99 válasza Shkiz0 (#13899) üzenetére


Pille99
tag

Szia,
én is most kezdek áttérni 2,5 Gb-ra Lan -ra és SPF+ra.
Jelenleg 4011 és a CSS610-8G-2S+IN van összekötve filléres SF.com 10GB optikával.
A következő lépés valamelyik (2,5GBLan+ sfp+) switch lesz:
ZYXEL XGS1010-12 (8port Gigabit LAN 2x 2.5GbE LAN 2x 10GbE SFP+)
Vagy ennek a menedzselhető változata XGS1210
qnap QSW-2104-2S (4x 2.5GbE LAN 2x 10GbE SFP+)

A Qnap csak augusztusban lesz kapható, megvárom mennyibe fog kerülni.
Szlovákoknál 53k.
Ha itthon túl drága lesz, akkor a Zyxel-t veszem.

[ Szerkesztve ]

(#13910) Shkiz0 válasza Reggie0 (#13903) üzenetére


Shkiz0
nagyúr

Semmi gond, sőt köszi szépen, ez az odorid cucc tetszik, viszont reggel még írtam emailt a hardkernelnek is és 10percen belül válaszoltak is, hogy halovány fingjuk sincs mikor lesz újabb batch, amit az amcsi oldal is ír az csak spekuláció nem vállalnak érte felelősséget.

Mivel nem égetően fontos most kicsit chill lesz, aztán ha lesz készleten akkor veszek egyet a kiegészítő 2.5G-s kártyával együtt, tudom igazából máshova is használni.
Remélhetőleg mikrotik is ha más nem a 7.0 stable vezióban már fogja támogatni, kis szerencsével előbb.

Új hardverek számlával, garanciával érd PM.

(#13911) Shkiz0 válasza Zwodkassy (#13905) üzenetére


Shkiz0
nagyúr

Ezzel nem vagyok előrébb pont az 1db SFP miatt. Mert bár magába az eszközbe SFP-n eljut a 2G de kifelé már nem tudok csak max 1G-t kitolni, szóval ott vagyok ahol a part szakad :)
2db SFP port esetén már ahogy írtam korábban tök okés lenne, mert akkor a maradék SFP portból elvinném egy 5 portos 2.5G-s switch-be, és a 3db eszközt csak átdugnám a CSS326-ból.

Új hardverek számlával, garanciával érd PM.

(#13912) Zwodkassy válasza Shkiz0 (#13911) üzenetére


Zwodkassy
senior tag

Oké, oké.
Vagy olcsón kompromisszumokkal, vagy drágán 😁
Mindkettőre volt itt már példa .

(#13913) Shkiz0 válasza Zwodkassy (#13912) üzenetére


Shkiz0
nagyúr

Amit Reggie0 ajánlott az teljesen jó annyiért, csak a covid miatt nem lehet kapni sehol sajna.
Mind1, nem égető, de ha lesz akkor megveszem, aztán majd megy rá mikrotik OS és 100k környékén meg lehet oldani.

Új hardverek számlával, garanciával érd PM.

(#13914) adika4444 válasza Shkiz0 (#13913) üzenetére


adika4444
addikt

Ha az Odroid-ra gondolsz, annak nem a pandémia a fő oka, hanem a kriptobányászat és annak az irdatlan hardverigénye. Amellett, hogy jól felverte mindennek az árát, csomó dolgot nem lehet kapni. Én is néztem ezt az Odroid-ot, bár UK-ból piszok drága, de home server-nek pont jó lenne, az NVME és a két SATA port az én igényeimnek teljesen meg is felelne...

üdv, adika4444

(#13915) Reggie0 válasza adika4444 (#13914) üzenetére


Reggie0
félisten

Mondjuk odroidnak nem sok koze van a banyaszathoz. A legtobb ASIC-ba tok egyszeru vezerlot raknak, mint pl. orange pi zero.

(#13916) osonte


osonte
senior tag

Sziasztok!

Szeretnék venni egy MikroTik hAP ac3-at és olyan kérdésem lenne, hogy be tudom állítani azt rajta, hogy egy meglévő Wifi hálózathoz csatlakozik a MikroTik router és a LAN portján kiküldöm az internetet a PC-ben levő hálózati kártyára? Csak 1-2 hétig lenne ebben a szerepben utána rendesen WAN porton kapná az Internetet és klasszikus routerként működne.

Szeretnék megismerkedni a RouterOS-al, illetve kíváncsi vagyok mit tud egy TP-Link AX20-hoz képest. A kliensek csak Wifi5-el mennek 433Mhz linksebességen, így az AX nem fog hiányozni.

Előre is köszönöm a választ.

(#13917) ekkold válasza osonte (#13916) üzenetére


ekkold
Topikgazda

Simán megoldható, tehát működhet wifi kliensként is. De akár routerként is működhet úgy, hogy az egyik wifi lesz a "WAN port".

(#13918) osonte válasza ekkold (#13917) üzenetére


osonte
senior tag

Köszönöm! :R

(#13919) Dolgos1


Dolgos1
friss újonc

Helló. Sajnos meglehetősen kezdő vagyok, lenne egy problémám. Mikrotikkel szeretnék elérni egy hotspotot, ami nyílt, de egy böngészős oldalt dob fel kapcsolódáshoz. Közvetlen elérésekor automatikusan megnyitja, azzal nincs gond, de MT ilyet ugye nem csinál. Meg lehet ezt oldani valahogy? Jól jönne egy kis segítség.

(#13920) ekkold válasza Dolgos1 (#13919) üzenetére


ekkold
Topikgazda

90%-hogy megoldható (a tényleges authentikációs megoldástól függ), de ha megoldható, akkor is scriptet kell rá írni. A scriptnek le kell töltenie az oldalt egy fájlba, ezt kielemezni majd majd visszaküldeni a megfelelő adatokat. Egyszerű esetben a letöltött fájl nem változik (vagy nem változik sokat), és csak egy form-ot kell visszaküldeni POST-al vagy GET-el. Bonyolultabb esetben (pl. captcha, sütik, http authentikáció, és egyéb nyalánkságok) megnehezíthetik, vagy ellehetetleníthetik a megoldást. Persze ilyenkor még mindíg megnyithatod egy böngészőben az authentikációs oldalt... Ha nem vagy profi mikrotikes, és nem ismered eléggé a weboldalak működését is, akkor borítékolható, hogy gyakorlatilag nem tudsz automatikusan működő megoldást készíteni. Ezen kívül mivel itt kérdezel erről, így a válasz is sejthető. Tehát marad a böngésző megnyitása... Ha a mikrotik NAT-ol, akkor elég egyetlen eszközről belépni, és az időkorlát erejéig várhatóan működni fog. Azonban aki ilyen hotspot-ot készít (és valamennyire ért is hozzá) az mindíg korlátozza az authentikáció érvényességi idejét, a reálisan várható felhasználási idő szerint, még akkor is ha egyébként nyílt wifiről van szó, pl. a fair használat érdekében. Ezen kívül pedig ha mondjuk én kezelnék ilyesmit, és észrevenném, hogy egy adott IP/MAC address folyamatosan lóg a wifin, akkor csinálnék olyan tűzfal szabályt ami ezt felismeri és hosszú időre feketelistára tesz...

[ Szerkesztve ]

(#13921) Dolgos1


Dolgos1
friss újonc

Huh. Nincs egyszerűbb megoldás? Belépkedek én a gépemen, nem kikerülni akarom a lejárati időt, csak a Miktorik eldobja a kapcsolatot. Nem is kell egyfojtában rajta lennie. Nem lehet csak továbbítani mindent, mint az Ubnt eszközöknél Bridge-ként? A Mikrotiknek nincs más dolga.

Szóval a Mikrotikkel szeretnék elérni egy hotspotot, ami nyílt, de alapesetben egy böngészős oldalt dob fel kapcsolódáshoz. Ezzel nincs is semmi baj, de ha MT-vel kapcsolódok rá, nem indul a böngésző, sőt, eldobja a kapcsolatot egy idő után. Nem a bejelentkezés zavar, hanem az, hogy egyáltalán nem múködik :(

[ Szerkesztve ]

(#13922) ekkold válasza Dolgos1 (#13921) üzenetére


ekkold
Topikgazda

Miért ne lehetne? A mikrotik is működhet bridge-ként, ha úgy állítod be.

(#13923) Dolgos1


Dolgos1
friss újonc

Csak az a gond, hogy nem tudom hogy lehet ezt beállítani. Mit kell felvenni, hova, milyen beállításokkal.

(#13924) ekkold válasza Dolgos1 (#13923) üzenetére


ekkold
Topikgazda

A wifi esetében station bridge, station pseudobridge, vagy station pseudobridge clone beállítás kell. Az első akkor ha mikrotik van az ellenoldalon, a másik kettő ha nem mikrotik van a másik oldalon. Az utóbbi kettő között ha jól tudom annyi a különbség (kivéve ha tévedek), hogy az egyik esetben MAC címeket is natol, azaz a túloldal nem látja a valós MAC címeket sem, csak a mikrotikét.
Ezután a beállítás után pedig csak annyi kell, hogy létre kell hozni egy bridge-t a mikrotiken (Bridge menü) és ebbe portként beletenni a wifi interfészt, meg azokat az ETH potokat is, amiken keresztül hozzá akarsz férni a wifihez.

A böngésző nem fog automatikusan indulni, az csak közvetlen kapcsolat esetén működik, és csak akkor ha az oprendszer felismeri a szükségességét. Tehát a böngészőt valószínűleg neked kell majd elindítani.

[ Szerkesztve ]

(#13925) Dolgos1


Dolgos1
friss újonc

Köszi, ezzel megpróbálkozok. A beállítások egyszerűen kiválaszthatók valahol?

[ Szerkesztve ]

(#13926) Stanley-B.


Stanley-B.
őstag

sziasztok,

bárkinek sikerült beállítania iOS és macOS beépített L2TP klienshez az IPSec VPN-t?
kb. 2 napja szívok ezzel, nem jövök rá, hogy mi a gond. Csináltam egy resetet amíg tesztelgettem a dolgokat, hogy ne zavarjon be semmi, követtem a Mikrotik dokumentációt de VPN szerver nem válaszol üzenetet kapok.
Utána megpróbáltam ezt, de ez sem jó.
Szerintem mindkettőből hiányozhat valami :F

(#13927) Lenry válasza Stanley-B. (#13926) üzenetére


Lenry
félisten

én használok így macOS-t, de semmi gond nem volt vele. beírtam az IP-t, nevet, jelszót, megosztott kulcsot és kész.
a Mikrotik a VPN szerver? annak a logjában látszik valami a kapcsolódási kísérlet alatt?

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#13928) Stanley-B. válasza Lenry (#13927) üzenetére


Stanley-B.
őstag

igen a Mikrotik a vpn szerver. A logba nem kerul semmi.
L2TP Server Binding be van allitva? a Mikrotik nem tesz emlitest rola, a masik leiras szerint viszont kell.

(#13929) Lenry válasza Stanley-B. (#13928) üzenetére


Lenry
félisten

"L2TP Server Binding be van allitva?"
semmi ilyenre nem volt szükség.

"A logba nem kerul semmi."
tapasztalataim szerint ez akkor van, ha el se jut a Mikrotikig a kérés. megfogja a szolgáltató, a szolgáltatói HGW, router akármi.
más eszközről (Windows, Android) tudsz csatlakozni?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#13930) Stanley-B. válasza Stanley-B. (#13928) üzenetére


Stanley-B.
őstag

valamint IPSec Peers-nel ezek vannak megadva?
address=0.0.0.0/0
local-address=0.0.0.0
port=500

nekem ezek eltunnek valahanyszor megadom oket, address visszavalt ::/0-ra, port meg ures lesz

#13929: jelenleg iPhone-rol probalom 4g-rol elso korben, ugyanezzel a nettel megy egy Ubi routerrol a dolog.

[ Szerkesztve ]

(#13931) Lenry válasza Stanley-B. (#13930) üzenetére


Lenry
félisten

semmi nincs külön megadva az IPSec / Peers-ben, két dinamikusan létrejött bejegyzés van ott (nem is tudom, hogy valaha jártam-e ebben az almenüben :D )

az Ubi router fel tud csatlakozni a Mikrotikre vagy az iPhone-nal te tudsz az Ubira?

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#13932) lionhearted válasza ekkold (#13924) üzenetére


lionhearted
őstag

MAC címet natol?!

A különbség egyébként az, hogy a clone-nál a MAC címedet klónozza, és a mikrotik így ugyanolyan lesz a túloldalnak, mint a saját eszközöd.

Tegnap még működött...

(#13933) osonte válasza ekkold (#13917) üzenetére


osonte
senior tag

Megjött a Mikrotik, életem első élménye a márkával és eddig csak általános routereim voltak. Egy TP-Link WN822N USB-s wifi vevőt váltott, sikerült beállítani helyette és nagyon hasít pedig csak 10/2Mbit internet van jelenleg (100Mbit lesz). Sokkal gyorsabban töltődnek be az oldalak és a Youtube sem akadozik... A Linksebesség 700-800Mbit a két router között.

Szóval megérte, biztos rendes routerként is elégedett leszek vele. :)

(#13934) ekkold válasza lionhearted (#13932) üzenetére


ekkold
Topikgazda

A különbség valóban a MAC cím klónozása, de a kérdésedre válaszolva, idézet a wiki.mikrotik.com-ról:
Mode station-pseudobridge
From the wireless connection point of view, this mode is the same as standard station mode. It has limited support for L2 bridging by means of some services implemented in station:
MAC address translation for IPv4 packets - station maintains IPv4-to-MAC mapping table and replaces source MAC address with its own address when sending frame to AP (in order to be able to use 3 address frame format), and replaces destination MAC address with address from mapping table for frames received from AP. IPv4-to-MAC mappings are built also for VLAN encapsulated frames. single MAC address translation for the rest of protocols - station learns source MAC address from first forwarded non-IPv4 frame and uses it as default for reverse translation - this MAC address is used to replace destination MAC address for frames received from AP if IPv4-to-MAC mapping can not be performed (e.g. - non-IPv4 frame or missing mapping).

A NAT-olás nekem címfordítást jelent. Valamit rosszul értelmezek?

[ Szerkesztve ]

(#13935) lionhearted válasza ekkold (#13934) üzenetére


lionhearted
őstag

Ja értem, általános leíróként értetted. :K A NAT másik layer, ezért nem volt számomra világos.
Itt a MAT (MAC address translation) és az arp-nat szokott elhangozni, de nem tudom hogy van-e amúgy erre sztenderd kifejezés. :F

Tegnap még működött...

(#13936) adika4444


adika4444
addikt

Hali!

Kérnék némi segítséget. MikroTik-ezek hobbi szinten egy ideje, de ez kicsit kifogott rajtam.

Egy haveromnál adott az alábbi hálózat: Bejön a net + IPTV egy Sagemcom koaxos eszközön, szóval bridged mód és hasonlók nincsenek.

Ebből menne a net egy MikroTik-be (terv szerint hAP ac^2), ő NAT-olna és csinálná a belső hálózatot. Emellett kéne egy (mondjuk 10-es) VLAN, amibe bele lenne bridge-elve a Sagem. Erre a 10-es VLAN-ra lenne lógatva egy régi ASUS router egyik portja Tomato-val (a WAN port trunk módjára bevenné a forgalmat, és a kettes port untagedként a 10-es VLAN-ban lenne).

A kérdésem, hogy ez a leírt logika megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt? Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n és ezen lenne a DHCP kliens, a 2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-ből, ahol meg semmilyen NAT-olás nem történne, tényleg csak össze lenne switch-elve a fenntebbi ASUS egy portjával.

Az lenne a fő cél, hogy a VLAN-on kívül a belső hálón semmilyen IPTV forgalom ne garázdálkodjon.

Köszi előre is!

üdv, adika4444

(#13937) Ejelhar válasza adika4444 (#13936) üzenetére


Ejelhar
senior tag

A kérdésem, hogy ez .... megvalósítható lehetőleg egy LAN kábellel a Sagem és az MT közt?

Ahogy én átgondoltam, egy kábel menne mondjuk a LAN1-be az MT-n ...
2-es meg a 10-es VLAN portja lenne, és oda menne még egy kábel a Sagem-ből

Én már az elejét sem értem, ottan lemaradtam :)
Most az ISP cumójából egy vagy két kábel megy a Mikrotikbe?

ps. megvalósítható lenne egy kábellel is, ha a Telekom cumója is tudja mijaza VLAN és rá is vehető erre (trunk port), de elég szkeptikus vagyok, valszeg nemleges választ kapok tőled.

vagy ha egy kábelen kell mindenképpen, akkor kell még egy eszköz közvetlenül a Sagen után ami kezeli a VLAN-okat.

[ Szerkesztve ]

(#13938) adika4444 válasza Ejelhar (#13937) üzenetére


adika4444
addikt

A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.

A Sagemcom nem tud VLAN-t, így akkor marad a két kábel megoldás, az egyik portba megy az amit NAT-olni akar, míg a másik port a 10-es VLAN portja. Így akkor hAP ac2 vagy ac3 LAN-jaiból szabadon marad három, ezeken pedig untaged az MT hálózata, és tag-ed a 10-es VLAN, szóval majd egy managelhető switch, vagy egy okosított router megy a Telekom boxa elé, aminek egyik portja a 10-es VLAN-ben lesz.

Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni, mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.

üdv, adika4444

(#13939) Ejelhar válasza adika4444 (#13938) üzenetére


Ejelhar
senior tag

A cél az lenne, hogy NAT-oljon a MikroTik a Sagem-re kötve, miközben mondjuk a 10-es VLAN-ban elérhető a Sagem hálózata, mint egy switch.

Szerintem ezt minden további nélkül, forrás IP-hez vagy/és kimeneti interface-hez kötöd az srcNAT-ot(vagy masquerade-t, ha nincs a Telekomos DHCP szerveren IP lefoglalva).

Azon agyalok még, hogy ha csinálok egy portot a 10-es VLAN-nak, és arra állítok be egy címet (tehát a 10-es VLAN-ra), akkor vajon arra tudok-e NAT-olni

Minden további nélkül, mondjuk megmondod, hogy adott VLAN, vagy interface esetében szabad NAT-olni.

mert akkor viszont menne egy kábellel, csak a WAN-nak kinevezett port a 10-es VLAN-ban lenne, onnan lenne IP-je amire NAT-olok.

Hát erről én megint lemaradtam. Úgy tűnik nagyon más szemantikai mezőkön operálunk.

(#13940) Ejelhar válasza Ejelhar (#13939) üzenetére


Ejelhar
senior tag

Utánlövés
Ciscos terminológiában:
az úgy összehozható, hogy Sagen Internet és IPTV portja-> VLAN-t ismerő eszköz, trunk port -> Mikrotik trunk port-> trunk és access portok, a VLAN-ok szeparálva, NAT-al vagy anélkül

[ Szerkesztve ]

(#13941) adika4444 válasza Ejelhar (#13939) üzenetére


adika4444
addikt

Köszi! Ezek alapján járhatónak tűnik az elméletem. Az a baj, még az eszköz sincs meg (akkor lesz beszerezve, ha a probléma megoldhatónak látszik), ráadásul nem is vagyok a helyszínen, így nagyon messziről próbálom eltalálni a céltáblát :D

üdv, adika4444

(#13942) Ejelhar válasza adika4444 (#13941) üzenetére


Ejelhar
senior tag

Akár egy olcsó, 40 dolláros Mikrotik switchel is összehozható a Sagen utáni VLAN és trunk port, például:
https://mikrotik.com/product/RB260GS#fndtn-specifications

Ezek a switchek gyári állapotban RouterOS-el indulnak ugyan, de a System menüben átválthatóak SwOS-re, szerintem érdemes is.
Hardware-ből kezelik a VLAN-okat (switch chip), de muszáj is, mert a CPU harmatgyenge, ez tényleg nem router.
A RouterOS csak megtévesztésből indul el rajta.

(#13943) mZoleee


mZoleee
senior tag

Sziasztok!

Adva van egy Digi-s 1000 net illetve egy Mikrotik hapac3.
Van egy Synology NAS-om, amit szeretnék SMB-vel kívülről elérni.
Kiengedtem a NAS IP-jére a 445, és a 137-139 -es portokat tcp/udp .. de még sem megy.. :(
pedig mindent úgy csináltam, ahogy az ftp-t és az ssh-t engedtem ki..

Köszi a segítséget előre is.
--
MZ

(#13944) adika4444 válasza Ejelhar (#13942) üzenetére


adika4444
addikt

Köszi! Plusz eszközt első körben kerülnénk, így marad az a módszer, hogy az MT-n két portot el fog vinni a Sagem-mel való összekötés.
#13943mZoleee
Samba-t ne engedd ki, biztonsági kockázata van, épp ezért a szolgáltatók is sok esetben tiltják a működéséhez kellő portokat. Húzz fel valamilyen VPN-t, vagy használj SFTP-t.

üdv, adika4444

(#13945) Ejelhar válasza adika4444 (#13944) üzenetére


Ejelhar
senior tag

Akkor viszont még VLAN sem kell szerintem.
Elég bridgelni és tűzfalazni.

Én így csinálnám:
a hapac2 ether1-en fogadja a Sagen internetet.
hapac2 ether2 porton jön a Sagen IPTV.

Csinálunk két bridge-t.
Mondjuk bridge-NET és bridge-IPTV néven.

A bridge-IPTV igazán egyszerű, belerakjuk a az ether2 portot és mondjuk az ether3 portot.
Ezzel kész is, igazából ez így egy két portos switch, az ether3 mehet tovább a régi Asus routerre, ami az IPTV-t osztja el ha jól vettem le eddig.

A bridge-NET tagjai lennének a maradék ethernet portok és a WIFI, tehát az ether4, ether5, wlan1, wlan2.
fel kéne húzni egy IP címet a bridge-NET interface-re, majd erre a hálóra egy DHCP szervert.

A tűzfal NAT lapján megszabni, hogy ha a forrás IP a bridge-NET tartomyánba esik és a kimenő interface az a ether1, akkor srcNAT vagy masquerade mehet.
Ha nagyon szigorúak vagyunk, akkor a tűzfal filter lapján letiltjuk a forwardot, ha a bridge-IPTV a forrás interface és a cél interface az ether1 vagy a a bridge-LAN.

Még egy "DHCP Client"-re is szükségünk van, ezt az ether1 interface-re konfigoljuk.

(#13946) Lenry válasza mZoleee (#13943) üzenetére


Lenry
félisten

ha kapcsolódni próbálsz, akkor a tűzfalban látszik, hogy a nyitott portok számlálója növekszik? (tehát a kapcsolat eljut a routerig)
a Synologyn nem kell beállítani, hogy milyen alhálózatból legyen elérhető?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#13947) Ejelhar válasza mZoleee (#13943) üzenetére


Ejelhar
senior tag

Szvsz elég a TCP 445 port ide, bár mélyen igaza van Adika4444-nek, nagyon rossz ötlet SMB-t kiengedni a világba.

Nézegetem egy Syno-t most, hogy hátha annál is korlátozva a forrás IP-k köre e szervizre, ahogy például a Windowsoknál (azoknál csak a helyi háló jöhet), de nem találtam ilyen beállítást. Persze attól még lehet :)

(#13948) mZoleee válasza Lenry (#13946) üzenetére


mZoleee
senior tag

nem látszódott.. viszont az ugyan azon beállításon átírtam afp portra smbről és az meg elsőre megy...
mind1.. elengedtem, úgy is MAC-en használom.. :)

(#13949) Lenry válasza mZoleee (#13948) üzenetére


Lenry
félisten

ha nem látszódott, akkor el se jut a kapcsolódási kísérlet a routerig.
igaza lehet fentebb a kollégának, valószínűleg a szolgáltató tiltotta a portot

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#13950) adika4444 válasza Ejelhar (#13945) üzenetére


adika4444
addikt

Kicsit félreérthető lett akkor. Tehát LAN1 a NAT-os hálózat, LAN2 az IPTV VLAN-ja. Utána a 3--4--5 portokról megy kábel a ház többi részébe, ahol az egyik végén (nem tudom, melyiken) lesz az asus. Ezen lesz úgy, hogy az egyik port-on untaged lesz az IPTV VLAN-ja. A többi porton és a wi-fi-n viszont a normál hálózat lenne, ami nem VLAN, csak net van rajta. Ez lenne a koncepcióm.

üdv, adika4444

Copyright © 2000-2024 PROHARDVER Informatikai Kft.