UglyAdmin Опубликовано 18 февраля, 2019 · Жалоба Приветствую. Потребовалось тут настроить эту зверюшку как точку доступа. Чтобы в одном вилане управление, в другом - WIFI. Не осилил виланы... Т.е. настроить их смог, а вот сделать один вилан на аплинк и WLAN - нет. Так и работает в дефолтном вилане. Оно так не умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2019 · Жалоба mgmt vlan это устаревшие технологии, по крайней мере так считают сектанты микротика. interface vlan в нем не бывает, в нем есть просто интерфейсы. На этих интерфейсах и нужно создать IP-адреса, доступ к которым разрулить через ACL. Причем нужно еще помнить, что VLAN у Микротика мало коррелирует с 802.1q, у Микротика свое понимание VLAN. Самое простое будет сделать так: 1. Создать два бриджа, например bridge-mgmt и bridge-wifi. 2. На физическом интерфейсе (uplink) добавить vlan, указать vlan id, полученный интерфейс добавить в bridge-mgmt. 3. wlan-интерфейсы добавить в bridge-wifi. 4. На бриджах создать IP-адреса и настроить ACL. Нормальные VLAN, которые 802.1q, нужно делать в разделе Bridge или Switch, причем там все сделано так криво, что лучше этого вообще не делать, здоровье будет целее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 18 февраля, 2019 · Жалоба однако... После такого боюсь даже представить, что там за MPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 18 февраля, 2019 · Жалоба 1 hour ago, UglyAdmin said: Оно так не умеет? Должна уметь, там свитч-чип atheros8227 с 4К виланов. Вы хотите uplink как транковый порт на 2 вилана настроить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 февраля, 2019 · Жалоба 14 часов назад, McSea сказал: Вы хотите uplink как транковый порт на 2 вилана настроить ? Да, именно так. Можно один тэгированным, другой нет, можно оба тегированными. В "свитче" тупо нет порта wlan... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2019 · Жалоба Вообще влан управления - устаревшая технология. Но раз надо, тогда: Допустим ваш кабель в центр включен в ether1. 1. Создаете влан, выбираете интерфейс ether1, указываете номер влана, допустим 100 (для управления), и правите имя как vlan_100. 2. Создаете влан на интерфейсе ether1, указываете номер допустим 200 (для вайфая) и правите имя на vlan_200. 3. В меню IP-Address создаете IP, указав интерфейс vlan_100, и в ip-routes указываете маршрут. 4. Создаете бридж. На вкладке ports создаете один порт из интерфейса vlan_200, и второй порт из интерфейса wlan1. После этого у вас появится доступ для управления через влан управления, и в радио сеть пойдут данные из влана для радио. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 20 февраля, 2019 · Жалоба Попробовал создать виланы на ether5 - не работает. C ether1 получилось, IP пингуется, но управления через этот IP нет. WIFI тоже не работает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2019 · Жалоба 4 минуты назад, UglyAdmin сказал: C ether1 получилось, IP пингуется, но управления через этот IP нет. делал подобным образом весьма сложные схемы. если пол литру принять то в итоге все работает. Но сама настройка весьма через жопу и непонятно конечно. ( имеется ввиду непонятно и через жопу сращивание аппаратных vlan в чипах свитча с программными ) если делать 100% софтово то проще Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 февраля, 2019 · Жалоба Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 февраля, 2019 · Жалоба 13 часов назад, Saab95 сказал: Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован. ХЗ, это первый микротик, который я пытаюсь настроить. :) Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2019 · Жалоба 4 минуты назад, UglyAdmin сказал: Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки. Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать. 3 часа назад, VolanD666 сказал: В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают! Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 февраля, 2019 · Жалоба Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба 11 минут назад, Saab95 сказал: Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать. Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию. Пожалуйста, скажите что это троллинг, я не верю что вы всерьез... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2019 · Жалоба 12 минут назад, UglyAdmin сказал: Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом... Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается. То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете. 3 минуты назад, VolanD666 сказал: Пожалуйста, скажите что это троллинг, я не верю что вы всерьез... Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно? У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба 34 минуты назад, Saab95 сказал: Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается. То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете. Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно? У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг? А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 21 февраля, 2019 · Жалоба ага, устаревшие. сети надо строить на микротиках, у которых всё на CPU... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба 2 минуты назад, UglyAdmin сказал: ага, устаревшие. сети надо строить на микротиках, у которых всё на CPU... Дык канеш, Асики- то устаревшая технология. Причем многие такие гуру микротиков даже не пользуются редкими плючами, что это софт роутер, а именно возможность поснифать трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2019 · Жалоба 50 минут назад, VolanD666 сказал: А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии? Конечно устаревшие, уже, как минимум, лет 10 выпускаются L3 "коммутаторы". И если посмотрите схемы сетей крупных провайдеров, то там группа домов заводится на промежуточный узел, где L2 переходит либо сразу в L3, либо упаковывается в MPLS и идет в центр. Вот и посмотрите как у них сделан "влан управления" =) 21 минуту назад, UglyAdmin сказал: сети надо строить на микротиках, у которых всё на CPU... Правильно. Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. В грамотно спланированной сети роутер только пакеты из одного порта в другой перекладывает и ничего более не делает, все ресурсоемкие операции, такие как нат и шейпер, делаются либо в центре сети на мощном оборудовании, либо распределяются по оконечным роутерам, когда шейпер абонента работает на микротике, к которому он подключен. Вообще посмотрите линейки новых устройств у микротика, он серьезно занялся тем, чего не производят другие производители, особенно ынтырпрайз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 21 февраля, 2019 · Жалоба 14 минут назад, Saab95 сказал: Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. Вранье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 февраля, 2019 · Жалоба 6 минут назад, VolanD666 сказал: ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье. Для некоторых задач , очень даже ничего. Если в деталях придумать, как именно это у себя использовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 февраля, 2019 · Жалоба 8 минут назад, LostSoul сказал: ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье. Для некоторых задач , очень даже ничего. Если в деталях придумать, как именно это у себя использовать Вот именно что недоделанный. Честно говоря VPLS я на нем не собирал, но мы ведь все помним как там ВРФы сделаны и сколько уже лет их обещают доделать до ума? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 февраля, 2019 · Жалоба 11 минут назад, VolanD666 сказал: Вот именно что недоделанный. Ну, тут или думать и изобретать канарейку за копейку, или страдать материально :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2019 · Жалоба 14 минут назад, alibek сказал: Вранье. RB760iGS - 500мбит на пакетах 64 байт, 2000мбит на пакетах 1500 байт. На практике с минимумом настроек тянет 500-700-1000мбит, в сложных конфигурациях 200-300. 70 баксов. RB4011iGS+RM - 2600мбит на пакетах 64 байт, 9700мбит на пакетах 1500 байт. На практике гоняет 1-2 гига транзитом. 200 баксов. CRS305-1G-4S+IN - 175мбит на пакетах 64 байт, 1200мбит на пакетах 1500 байт. На практике прокачивает в районе гига. 150 баксов. CRS326-24G-2S+RM - тоже, только портов много. 22 минуты назад, LostSoul сказал: Если в деталях придумать, как именно это у себя использовать Вот именно. Обычно админы рисуют картину, что надо навесить десяток правил блокировок, еще что-то. Но можно заблокировать все на оконечных устройствах и в центре, а на транзите ничего не блокировать - как туда кто-то попасть сможет. Вот и разгрузить роутеры вообще от всех задач, что в настройках ничего, кроме указания IP адресов и OSPF не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...