UglyAdmin Posted February 18, 2019 · Report post Приветствую. Потребовалось тут настроить эту зверюшку как точку доступа. Чтобы в одном вилане управление, в другом - WIFI. Не осилил виланы... Т.е. настроить их смог, а вот сделать один вилан на аплинк и WLAN - нет. Так и работает в дефолтном вилане. Оно так не умеет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 18, 2019 · Report post mgmt vlan это устаревшие технологии, по крайней мере так считают сектанты микротика. interface vlan в нем не бывает, в нем есть просто интерфейсы. На этих интерфейсах и нужно создать IP-адреса, доступ к которым разрулить через ACL. Причем нужно еще помнить, что VLAN у Микротика мало коррелирует с 802.1q, у Микротика свое понимание VLAN. Самое простое будет сделать так: 1. Создать два бриджа, например bridge-mgmt и bridge-wifi. 2. На физическом интерфейсе (uplink) добавить vlan, указать vlan id, полученный интерфейс добавить в bridge-mgmt. 3. wlan-интерфейсы добавить в bridge-wifi. 4. На бриджах создать IP-адреса и настроить ACL. Нормальные VLAN, которые 802.1q, нужно делать в разделе Bridge или Switch, причем там все сделано так криво, что лучше этого вообще не делать, здоровье будет целее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 18, 2019 · Report post однако... После такого боюсь даже представить, что там за MPLS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted February 18, 2019 · Report post 1 hour ago, UglyAdmin said: Оно так не умеет? Должна уметь, там свитч-чип atheros8227 с 4К виланов. Вы хотите uplink как транковый порт на 2 вилана настроить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 19, 2019 · Report post 14 часов назад, McSea сказал: Вы хотите uplink как транковый порт на 2 вилана настроить ? Да, именно так. Можно один тэгированным, другой нет, можно оба тегированными. В "свитче" тупо нет порта wlan... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 19, 2019 · Report post Вообще влан управления - устаревшая технология. Но раз надо, тогда: Допустим ваш кабель в центр включен в ether1. 1. Создаете влан, выбираете интерфейс ether1, указываете номер влана, допустим 100 (для управления), и правите имя как vlan_100. 2. Создаете влан на интерфейсе ether1, указываете номер допустим 200 (для вайфая) и правите имя на vlan_200. 3. В меню IP-Address создаете IP, указав интерфейс vlan_100, и в ip-routes указываете маршрут. 4. Создаете бридж. На вкладке ports создаете один порт из интерфейса vlan_200, и второй порт из интерфейса wlan1. После этого у вас появится доступ для управления через влан управления, и в радио сеть пойдут данные из влана для радио. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 20, 2019 · Report post Попробовал создать виланы на ether5 - не работает. C ether1 получилось, IP пингуется, но управления через этот IP нет. WIFI тоже не работает... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 20, 2019 · Report post 4 минуты назад, UglyAdmin сказал: C ether1 получилось, IP пингуется, но управления через этот IP нет. делал подобным образом весьма сложные схемы. если пол литру принять то в итоге все работает. Но сама настройка весьма через жопу и непонятно конечно. ( имеется ввиду непонятно и через жопу сращивание аппаратных vlan в чипах свитча с программными ) если делать 100% софтово то проще Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 20, 2019 · Report post Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 21, 2019 · Report post 13 часов назад, Saab95 сказал: Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован. ХЗ, это первый микротик, который я пытаюсь настроить. :) Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 21, 2019 · Report post 4 минуты назад, UglyAdmin сказал: Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки. Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать. 3 часа назад, VolanD666 сказал: В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают! Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 21, 2019 · Report post Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post 11 минут назад, Saab95 сказал: Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать. Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию. Пожалуйста, скажите что это троллинг, я не верю что вы всерьез... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 21, 2019 · Report post 12 минут назад, UglyAdmin сказал: Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом... Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается. То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете. 3 минуты назад, VolanD666 сказал: Пожалуйста, скажите что это троллинг, я не верю что вы всерьез... Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно? У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post 34 минуты назад, Saab95 сказал: Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается. То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете. Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно? У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг? А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted February 21, 2019 · Report post ага, устаревшие. сети надо строить на микротиках, у которых всё на CPU... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post 2 минуты назад, UglyAdmin сказал: ага, устаревшие. сети надо строить на микротиках, у которых всё на CPU... Дык канеш, Асики- то устаревшая технология. Причем многие такие гуру микротиков даже не пользуются редкими плючами, что это софт роутер, а именно возможность поснифать трафик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 21, 2019 · Report post 50 минут назад, VolanD666 сказал: А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии? Конечно устаревшие, уже, как минимум, лет 10 выпускаются L3 "коммутаторы". И если посмотрите схемы сетей крупных провайдеров, то там группа домов заводится на промежуточный узел, где L2 переходит либо сразу в L3, либо упаковывается в MPLS и идет в центр. Вот и посмотрите как у них сделан "влан управления" =) 21 минуту назад, UglyAdmin сказал: сети надо строить на микротиках, у которых всё на CPU... Правильно. Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. В грамотно спланированной сети роутер только пакеты из одного порта в другой перекладывает и ничего более не делает, все ресурсоемкие операции, такие как нат и шейпер, делаются либо в центре сети на мощном оборудовании, либо распределяются по оконечным роутерам, когда шейпер абонента работает на микротике, к которому он подключен. Вообще посмотрите линейки новых устройств у микротика, он серьезно занялся тем, чего не производят другие производители, особенно ынтырпрайз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 21, 2019 · Report post 14 минут назад, Saab95 сказал: Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. Вранье. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 21, 2019 · Report post 6 минут назад, VolanD666 сказал: ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье. Для некоторых задач , очень даже ничего. Если в деталях придумать, как именно это у себя использовать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted February 21, 2019 · Report post 8 минут назад, LostSoul сказал: ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье. Для некоторых задач , очень даже ничего. Если в деталях придумать, как именно это у себя использовать Вот именно что недоделанный. Честно говоря VPLS я на нем не собирал, но мы ведь все помним как там ВРФы сделаны и сколько уже лет их обещают доделать до ума? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 21, 2019 · Report post 11 минут назад, VolanD666 сказал: Вот именно что недоделанный. Ну, тут или думать и изобретать канарейку за копейку, или страдать материально :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 21, 2019 · Report post 14 минут назад, alibek сказал: Вранье. RB760iGS - 500мбит на пакетах 64 байт, 2000мбит на пакетах 1500 байт. На практике с минимумом настроек тянет 500-700-1000мбит, в сложных конфигурациях 200-300. 70 баксов. RB4011iGS+RM - 2600мбит на пакетах 64 байт, 9700мбит на пакетах 1500 байт. На практике гоняет 1-2 гига транзитом. 200 баксов. CRS305-1G-4S+IN - 175мбит на пакетах 64 байт, 1200мбит на пакетах 1500 байт. На практике прокачивает в районе гига. 150 баксов. CRS326-24G-2S+RM - тоже, только портов много. 22 минуты назад, LostSoul сказал: Если в деталях придумать, как именно это у себя использовать Вот именно. Обычно админы рисуют картину, что надо навесить десяток правил блокировок, еще что-то. Но можно заблокировать все на оконечных устройствах и в центре, а на транзите ничего не блокировать - как туда кто-то попасть сможет. Вот и разгрузить роутеры вообще от всех задач, что в настройках ничего, кроме указания IP адресов и OSPF не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...