Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MicroTik kao switch/bridge/ap (plus vlan)

[es] :: SOHO Networking :: MicroTik kao switch/bridge/ap (plus vlan)

Strane: 1 2 3 4 5

[ Pregleda: 6689 | Odgovora: 93 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 11:58 - pre 53 meseci
Citat:
mmix: Ne, DHCP mi nije opcija, ne volim da se petljam sa rezervacijam i mac adresama, staticki mi radi ok.


Pa odbor ukusi su različiti. Neko voli komfor a neko sado-mazo :)


 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 12:24 - pre 53 meseci
Svodi mi se na isto. Granted, na MTu je dodle staticke IP malo kompleksniji proces nego na Winu. Ali nije toliko kompllikovanije. DHCP me je bio u uvek ostao instrument za end masine, ne za infrastrukturu. Ne vidim neku vecu razliku u cimanju izmedju pravljenja static route na IP adresu i pravljenja DHCP rezervacije na MAC adresi (narocito sad kad interfejima mozes da menjas mac adrese po zelji). Stvar ukusa, pretpostavljam.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 13:46 - pre 53 meseci
Ma dobro, stvar ukusa.

Ja sve druge mrežne uređaje postavljam da kupe mrežne parametre od DHCP servera u slučaju da mi dune da promenim subnet, ili jednostavno iz nekog razloga želim da taj uređaj dobija drugu ip adresu ili dns ili šta god, da ne moram svaki ponaosob da podešavam. Kad imaš 2 uređaja u mreži, manje više je to nebitno.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 15:18 - pre 53 meseci
Citat:
bachi: Ja sve druge mrežne uređaje postavljam da kupe mrežne parametre od DHCP servera u slučaju da mi dune da promenim subnet, ili jednostavno iz nekog razloga želim da taj uređaj dobija drugu ip adresu ili dns ili šta god, da ne moram svaki ponaosob da podešavam. Kad imaš 2 uređaja u mreži, manje više je to nebitno.

This!

Takodje, onda imas spisak svih koriscenih IP i MAC adresa na jednom mestu - ovo je, zapravo, najbitnije.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 18:47 - pre 53 meseci
Pa ako radis rezervaciju IP adresa onda svejedno moras svaku da promenis ako promenis subnet, zar ne?

Nije kod mene bas tako jednostavno, imam i neke masine koje mi drze razne servise, nazovimo ih inhouse serverima. Oni su mi svi na statickim adresama u opsegu izvan DHCP range-a. Onda mogu i da busim port-forward rupe za njih. Promena subneta meni ionako nije smislen posao zbog svih stvari koje moram da promenim.

Sto se tice liste mac adresa, ne vidim zasto bih se logovao na ruter za to. sudo nmap -sn 192.168.1.0/24 ftw
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 19:09 - pre 53 meseci
Da, ali menjam na jednom mestu, a ne na svakom ruteru.

Ali dobro, ko kako voli.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 19:24 - pre 53 meseci
Koliko cesto menjas adrese na ruterima?
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 19:53 - pre 53 meseci

Ljudi, ne vredi objašnjavati mu.

On je linuxaš - naviklo to na sado-mazo :) Navikao da se pati i njemu je to normlano stanje :)

Ne razume on uopšte o čemu mi pričamo :)
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 19:54 - pre 53 meseci
Mislim da je mmix skoro presao na Linux...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 20:05 - pre 53 meseci
Haha, da, skoro.

Ali nema to veze sa Linux vs Windows. DHCP je point of failure. Nije nesto sto se kvari svaki dan, niti cu mozda ikad doziveti da se pokvari i zakoci, ali je point of failure i moj mozak mi ne dozvoljava da ga stavljam na mission critical masine :) Mozda se ja jos nisam dovoljno vukao po raznim NOCovima, ali za sada sta sam video DHCP je samo da se skinu sa k-ca radne stanice i plebs, svi serveri i infrastruktura su static configured i podaci se cuvaju u CMDB bazama. Vrhuna cautoamtizacije je tu integracija servera i networking opreme sa CMDBom i remote management.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 20:27 - pre 53 meseci
^

To (point-of-failure) je i jedan od, mada ne jedini, razlog sto neces ni u jednoj ozbiljnoj mrezi videti infrastructure rutere koji imaju interfejse podesene DHCP-om. Cak se ni IPv6 ne ostavlja na auto-configure, vec se 'rucno' podesavaju i point-to-point linkovi. Ako i postoji potreba menjati adrese na interfejsima cesto, to ce se raditi nekim automation alatom, preko posebne management mreze. Pricam kao neko ko je u poslednjih 15 godina radio od mreza sa 3 rutera, do mreza sa 3000+ rutera :)

DHCP ima svoje primene. Klijentski uredjaji, radne stanice, male kucne mreze i sl..


U tvom slucaju je objektivno prilicno svejedno, niti sta posebno dobijas niti gubis. :)

[Ovu poruku je menjao optix dana 01.11.2019. u 21:52 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 20:43 - pre 53 meseci
Citat:
optix
To (point-of-failure) je i jedan od, mada ne jedini, razlog sto neces ni u jednoj ozbiljnoj mrezi videti infrastructure rutere koji imaju interfejse podesene DHCP-om. Cak se ni IPv6 ne ostavlja na auto-configure, vec se 'rucno' podesavaju i point-to-point linkovi. Ako i postoji potreba menjati cesto adrese na interfejsima cesto, to ce se raditi nekim automation alatom, preko posebne management mreze. Pricam kao neko ko je u poslednjih 15 godina radio od mreza sa 3 rutera, do mreza sa 3000+ rutera :)

Moze malo pojasnjenje, zasto je DHCP point of failure, a npr. Puppet ili Chef server nije? Ili, ako i oni jesu, koji to automation alat je prihvatljiv? Pri tom:

- Kad pukne bilo koji od njih, nista ne prestaje da radi, samo se nove stvari ne desavaju
- Mogu da rade kao VM, koji ima HA mehanizam koji ga restartuje za par minuta (i to je worst-case)
- Elegantno se pravi monitoring, koji dize alerting ako padne

Iz moje prakse AWS svim EC2 instancama dodeljuje adresu preko DHCP-a, Azure isto... ima bas dosta primera gde se koristi DHCP. Pri tom, apsolutno nema problema da se u DHCP-u fixira adresa prema MAC adresi, kao sto nema problema da se napise skripta koja za novi VM doda MAC iz nekog pool-a, upuca u DHCP par MAC/IP, privision-uje VM kroz ansible ili terraform ili stagod vec....

Kapiram ja da je staticko podesavanje "trajnije" i manje podlozno otkazima, ali meni je uvek bolje nesto sto je moguce automatizovati rekonfigurisati sa centralne lokacije. Ja bi pre, na konfiguraciji sa 3000 uredjaja (a kamoli sa 3000 rutera i ko zna koliko uredjaja) ocekivao brdo ljudskih gresaka, preklapanja, konflikata.... Jedan jedini config, jedan jedini fajl, koji je uredan, koji stoji u git-u je, po meni, mnogo laksi za rad. Svaka izmena kao MR, ako dvojica rade u isto vreme dobijes conflict jos u git-u a ne "na terenu", sve se resava odma, mogu i testovi da se prave ako bas treba....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)01.11.2019. u 22:16 - pre 53 meseci
Sa napomenom da sam prvenstveno pricao o isp/carrier/telco mrezama sa tolikim brojem rutera, posto, ipak, ne znam koja druga mreza ih ima u tom broju - a da nisu recimo virutal ruteri u nekakvom cloud-u sto je potputno drugi slucaj gde DHCP naravno ima simisla:

Citat:
nkrgovic:
Moze malo pojasnjenje, zasto je DHCP point of failure, a npr. Puppet ili Chef server nije? Ili, ako i oni jesu, koji to automation alat je prihvatljiv? Pri tom:

- Kad pukne bilo koji od njih, nista ne prestaje da radi, samo se nove stvari ne desavaju


Upravo si ovde naveo jedan od primera. Kada automation alat pukne, da - ne desavaju se nove stvari, ni pozitivne ni negativne. Kada DHCP-om dodeljena adresa postane expired, a DHCP server iz bilo kog razloga nije dostupan, sta se desava?

Drugo, ja sam implicitno pretpostavio taj slucaj (cesta promena adresa na interfejsima) koji bi mogao da se elegantije i bolje resi automation alatom. Dodatno i zato sto bi takva promena na ruteru bila trenutna, zajedno sa jos svim izmenama koje bi bilo potrebno obaviti na njemu, recimo na ruting protokolima koji takodje jako zavise od podesenih IP adresa, a ne bi se cekao DHCP discovery-offer-request-acknowledge proces, i uopste problem kako inicirati promenu na svim zeljenim uredjajima gde nije istekao expire a zelimo da se promena obavi u nekom kracem roku...
Ali, promena adresa na interfejsima na, recimo pomenutim infrastructure ruterima, ne da nije cesta stvar.. nego je verovatnije da ce taj ruter zavrsiti svoj visegodisnji radni i funkcionalni vek i biti zamenjen drugim, koji ce imati te iste adrese :)
Security? IP Access liste na ruterima koji cesto menjaju IP adrese?! Dodatni, eksponencijalni, nivo kompleksnosti za promenu, da ne spominjem - kojim protokolom ce te Access liste da se izmene?
Security #2 - sta se desava ako se u takvoj mrezi pojavi nezeljeni (bilo tudji, bilo sopstveni - pogresno namesteni) DHCP server? Siguran sam da se vecina sys. admina barem jednom u karijeri susrela sa ovim pa su krenuli da citaju o DHCP snooping i slicnim mehanizmima koji nisu svemoguci, i samo dodaju na kompleksnost konfiguracije..

Trece, DHCP je Layer2 protokol, i sa svim ogranicenjima koje jedan takav protokol donosi, zamisli koja bi gimnastika bila potrebna namestitil da to radi uopste (iako teorijski nije nemoguce) a tek da radi pouzdano u mrezi od, nek bude 30 a ne 3000+ rutera, od kojih 95% linkova nisu multipoint linkovi ka bilo kakvoj L2 mrezi, nego cisti L3 point-to-point linkovi. Neko je pomenuo "sado-mazo"? :D

Cetvrto, DHCP je IPv4, za IPv6 treba ti DHCPv6, ok jos jedan protokol u stacku za odrzavanje.. Mnoge (velike) mreze koriste IS-IS, koji DHCP ce da konfigurise ISO adrese (?) itd..

I tako u nedogled :) Jednostavno DHCP nije alat koji je zamisljen za svaki slucaj gde je potrebno dodeliti adresu.

Automation alatom se ne unosi implicitno nikakva dodata bojazan od ljudske greske u konfiguraciji u poredjenju sa DHCP-om - pod uslovom da se IP adrese ne vade iz malog mozga bilo kog sys/network admina koji je tog dana ustao na levu nogu i nije popio svoju kafu, nego stoje u nekakvoj centralnoj bazi (otprilike bas kako je mmix pomenuo) - koju bi opet bilo kakav iole krsteno dizajniran DHCP servis morao da ima, ako ni zbog cega drugog zato sto pomenutno HA resenje (sa vise DHCP servera) mora da ima centralizovane podtake o tome, osim ako necemo da se vec dodeljene adrese random dodeljuju novim klijentima :)
Ansible se recimo cesto koristi u networking svetu.. :)


Kao sto rekoh, sve se ovo odnosi na rutere u nekim velikim mrezama tipa koji sam pomenuo na pocetku. Pa i u takvim, DHCP moze da ima smisla za dodelu adresa, na primer, krajnjim korisnicima (recimo na DOCSIS cable mrezi) koji nisu mission critical deo mreze.

Kucne mreze, racunari, IOT uredjaji, enterprise domeni, cloud VM/VR masine - samo napred sa DHCP-om naravno, ali bih ja i tu izbegavao DHCP na ruterima :)


"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 03:33 - pre 53 meseci
Mi, ovaj, pričamo o slučaju kućne mreže gde silom prilika imaju dva rutera, od kojih je verovatno jedan pod kontrolom ISP tako da se na njegovu konfiguraciju ne možeš osloniti.

Za sitne mreže meni je DHCP nezamenljiv. nešto stne iznmeđu dva rutera stalo je. Da li imaju statične ili adrese dodeljene preko DHCP svejedno je. Kada se DHCP koristi čak je lakše detektovati problem, bar ako koristiš Mikrotik. prsoto, ako nemaš knekciju ka nekom delu mreže prvo pogledaš u DHCP da vidiš da li je ruter prekokgoa je ta mreža povezana povukao IP adresu, ako jeste, znači fiziki lnk radi i problem je negde dalje, ako ga nema na DHCP tu je problem.

Doduše, da bi pristupio Mikrotiku IP adresa ti i ne treba tako da i to možda i to iam uticaja ma noj pristup. Navikao sam da ako sumnjam da neki link ne radi prosto otkačim kabal, ubodem laptop i bez ikakvog podešavanja IP na laptopu mogu da pristupim ruteru tako da mi nije bitno da ruter mora da ima IP adresu.

Radio sam i ja tako, sve sa statičkim IP adresama i rutama. Smatrao sam da najveću kontroluimam kada sve ručnonamesti. Međutim, kad god mi mreža naraste, ima više rutera, to postane noćna mora za podešavanje i održavanje, naročito ako neki ruter postavljen ko zna gde, teško dostupno - crkne.

Kada sam prešao na dinamičko dodeljivanje IP adresa i dinamičko rutiranje, svanulo mi je. Čak sam imao situacije da sam cele mreže morao da prekonfigurišem i menjam IP adrese i pošto je sve bilo dinamički podešeno to je prolazilo prilično jednostavno i brzo i bez glavobolja i sve sa jednog mesta. Fizički moramo da budem negde samo ako je ruter crkao pa mora da se zameni a često ni tad jer mogu vrlo lako dapripremim ruter i da ga dam nekm drugom da ga zameni jer će svu bitnu konfiguraciju ruter sam da povuče od mreže čim se zakači.

Još nijednom nisam imao problem zbog primene DHCP, a sa statičkim adresiranjem sam ih imao gomilu.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 08:15 - pre 53 meseci
Sve u svemu ako se ne koristi DHCP, treba imati neku zamenu. Rucno postavljanje ip adresa je pain, ako ima mnogo uradjaja.
Svakako da ako imas 5-6 servera mozes rucno da podesis ip adrese na njima, ni to nije sporno.
Sto se tice ipv6 nikad ja nisam postavljao, tako da kako se podesava lan za ipv6, nemam pojma.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 09:25 - pre 53 meseci
Citat:
optix:
Upravo si ovde naveo jedan od primera. Kada automation alat pukne, da - ne desavaju se nove stvari, ni pozitivne ni negativne. Kada DHCP-om dodeljena adresa postane expired, a DHCP server iz bilo kog razloga nije dostupan, sta se desava?

Drugo, ja sam implicitno pretpostavio taj slucaj (cesta promena adresa na interfejsima) koji bi mogao da se elegantije i bolje resi automation alatom. Dodatno i zato sto bi takva promena na ruteru bila trenutna, zajedno sa jos svim izmenama koje bi bilo potrebno obaviti na njemu, recimo na ruting protokolima koji takodje jako zavise od podesenih IP adresa, a ne bi se cekao DHCP discovery-offer-request-acknowledge proces, i uopste problem kako inicirati promenu na svim zeljenim uredjajima gde nije istekao expire a zelimo da se promena obavi u nekom kracem roku...
Ali, promena adresa na interfejsima na, recimo pomenutim infrastructure ruterima, ne da nije cesta stvar.. nego je verovatnije da ce taj ruter zavrsiti svoj visegodisnji radni i funkcionalni vek i biti zamenjen drugim, koji ce imati te iste adrese :)
Security? IP Access liste na ruterima koji cesto menjaju IP adrese?! Dodatni, eksponencijalni, nivo kompleksnosti za promenu, da ne spominjem - kojim protokolom ce te Access liste da se izmene?
Security #2 - sta se desava ako se u takvoj mrezi pojavi nezeljeni (bilo tudji, bilo sopstveni - pogresno namesteni) DHCP server? Siguran sam da se vecina sys. admina barem jednom u karijeri susrela sa ovim pa su krenuli da citaju o DHCP snooping i slicnim mehanizmima koji nisu svemoguci, i samo dodaju na kompleksnost konfiguracije..

Trece, DHCP je Layer2 protokol, i sa svim ogranicenjima koje jedan takav protokol donosi, zamisli koja bi gimnastika bila potrebna namestitil da to radi uopste (iako teorijski nije nemoguce) a tek da radi pouzdano u mrezi od, nek bude 30 a ne 3000+ rutera, od kojih 95% linkova nisu multipoint linkovi ka bilo kakvoj L2 mrezi, nego cisti L3 point-to-point linkovi. Neko je pomenuo "sado-mazo"? :D

OK, kapiram za rutere. Kapiram i apsolutno se slazem da za interfejse koji gledaju ka spolja i koji logicno nemaju L2 mrezu da ne mogu da imaju DHCP - to je jedini razuman nacin.

Sve sto ja hocu da kazem je: Ili automatizacija, ili DHCP, u zavisnosti od lokacije i dostupnosti DHCP mreze. Da se razumemo, ja jako gotivim ceo pristup sa automatizacijom, stavise ja na privatnom cloud okruzenju bi radije video automatizaciju 100% nego automatizaciju+DHCP . Puppet all the way jeste odlicno resenje i da, ima prednosti u odnosu na DHCP koje si naveo, plus, sa moje tacke gledista, glavna prednost ako predjes na automatizaciju je da imas sve u jednom config alatu. Zapravo, ja isto ne bi imao DHCP plus automatizaciju, osim ako ne podesavam i DHCP kroz taj automation - cisto da bi mi konfiguraciona baza bila kompletna i na jednom mestu.

Sve sto ja zelim reci je: Rucno dodeljivanje statickih adresa je JAKO LOSE resenje. Za male mreze DHCP je dovoljan. Za dosta mesta DHCP je ziva zgoda (cloud za krajnje korisnike). Gde moze da se ide na full automatizaciju i gde imas dedicated IT staff koji sve odrzava kao configuration as code - automatizacija je bolja. Naravno da je za radne stanice DHCP jedini izbor, necu da spustam puppet agent na svaki desktop, plus DHCP je mnogo laksi za v.d. admina :) . Samo ne staticke, rucno dodeljenje adrese.

Staticke adrese zahtevaju JAKO mnogo truda i podlozne su greskama. Ne samo ono sto si naveo, tipa promena adrese a stara konfiguracija nekih drugih protokola - cak i banalne stvari tipa duplo koriscena adresa prave ogroman problem. Zato sam ja protiv rucno dodeljenih adresa, ili bar svodjenja istih na jednocifren broj.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 09:29 - pre 53 meseci
Ok, mi zaista pricamo o kucnoj mrezi Mozda malo komplikovanijoj od average kucne mreze, ali i dalje kucna mreza. Ali stvar je u principu, ne lagodnosti, ako se nesto radi, radi se kako valja, dal 10 ili 1000 masina. Ja sam na staticke adrese upravo presao jer mi je DHCP bio nocna mora za rad sa severima, vise sam se njim i njegovom konfiguracijom bavio nego drugim stvarima. Morao da dizem zasebne inhouse DNS servere i AD server, da mi oni stalno rade da bi infrastruktura radila. Opet point of failure, samo jos veci. Ovako mi je mreza lean and clean i jedini point of failure mi je switch cip.

Al da se vratimo na temu doslo je vreme da kreiram VLAN

Ideja je, za pocetak

1. Da bude na svom IP range-u, 192.168.2.0/24, moze i manji ali da ne komplikujem
2. Da ima svoj DHCP, konfigursan za pool na 2.0 i da podesen DNS na 192.168.1.1
3. Da ima svoj VPN link
4. Da rutira na taj VPN link
5. Da ima zaseban WiFi sa svojim SSIDom i security podesavanjima


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 09:39 - pre 53 meseci

heh, na Ausu za vpn je lako, ali za vlan malo teze, jedino sto ima guest network pa mu to dodje kao poor man vlan :P
pretpostavljam za tako nesto bih morao da kupim miktorik :P
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
*.static.world-connect.ch.



+101 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 12:20 - pre 53 meseci
@mmix

Par napomena, smernica:

- VLAN na mikrotiku je novi bridge. Napravis novi bridge sa imenom npr. 'bridge-vpn' ili 'bridge-vlan2' i dodajes fizicke i virtuelne (wifi) interfejse u taj novi bridge. Adresu .2.1 i DHCP server vezujes takodje za novi bridge. Obrati paznju da je ovo dovoljna konfiguracija za VLAN ako ti nije potrebno da imas 802.1q tagovanje VLAN-a na bilo kom interfejsu. Ako jeste, onda ides u sekciju Interface>VLAN kreiras vlan tag koji ti je potreban na nekom interface-u, i njega posle vezujes sa nekim bridge-om.

- Da (VLAN) ima "svoj" VPN i da rutira na taj VPN nije bas tako trivijalno. VLAN je L2 domen, rutiranje je L3 funkcija. Da bi VPN i rutiranje bilo u tom VLAN-u, bridge-u zapravo, potpuno odvojeno od glavnog VLAN-a potrebna ti je nova routing instanca tj. VRF koji ce da drzi rute odvojeno od glavne ruting tabele.
Druga opcija da se postigne nesto "slicno" bi bio source-based policy-routing. Ostaje jedna, glavna ruting tablela, medjutim polisom usmeravas saobracaj na osnovu source adrese (mreza i uredjaji iz opsega 192.168.2.0/24) na VPN konekciju.

Na osnovu onoga sto si do sada u ovoj i onoj pretodnoj temi rekao da zelis da postignes sa mikrotik-om i TV-om koji treba da pridje remote streaming serveru, idalje mislim da ti je najelegantnije resenje da kada kreiras VPN, dodas staticku rutu za IP ili subnet u kojoj se streaming server nalazi iza VPN-a. Na TV-u jedino sto treba da izmenis je da mu je default gateway adresa Mikrotika, ili - da na glavnom ruteru takodje dodas tu istu staticku rutu za streaming server da gadja Mikrotik. Onda ne moras da menjas nista na TV-u koji ce moci da prilazi i streaming serveru i Netflix-u npr. bez ikakvih izmena bilo cega, u bilo kom trenutku.

- Za zaseban WIFI SSID nije problem, kao sto ti je bachi vec napisao, kreiras virtuelni WIFI interfejs nad jednim od dva (2.4 ili 5GHz interfejsa) sa svojim podesavanjima, taj virutelni wifi interfejs uclanjujes onda u bridge (VLAN) koji zelis.





[Ovu poruku je menjao optix dana 02.11.2019. u 13:34 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: MicroTik kao switch/bridge/ap (plus vlan)02.11.2019. u 13:05 - pre 53 meseci
Kako da znam dal mi treba tagovanje? Na taj VLAN ce se kaciti samo TV preko WiFia


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: SOHO Networking :: MicroTik kao switch/bridge/ap (plus vlan)

Strane: 1 2 3 4 5

[ Pregleda: 6689 | Odgovora: 93 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.