Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PedroKV

Stran: [1] 2 3 ... 5
1
třeba by věděla redakce Rootu?

2
Nechci, aby to znělo blbě, ale učit se to ani moc nechci :-) Spíš set&forget, protože tak by to dopadlo i s tím učením-když to pak léta nebudu potřebovat.

Tak to se omlouvám, ale takovou práci v diskusích bych považoval za ztrátu času. Jestli to má smysl, tak jedině někomu předat znalosti. Pokud to potřebujete jen vyřešit, tak si někoho najměte :). Nic ve zlém.

Jo, v pohodě. Já jen, že třeba to FW pravidlo na přístup na NVR vygooglil, ale kdybych teď potřeboval to samé, musel bych to googlit znova.

Nechcete o tom Vy napsat ten článek, co zmiňoval Uwe.filter? ;-)

3
Napíšete ho? 😉

4
Nechci, aby to znělo blbě, ale učit se to ani moc nechci :-) Spíš set&forget, protože tak by to dopadlo i s tím učením-když to pak léta nebudu potřebovat.

5
Já tu mám WAN wifi 25/10 a jestli se CETIN konečně rozhoupe k akci a za naše peníze mě a sousedovi dotáhnou kabel, tak budu mít VDSL 100/10. Jsme na vesnici, nic tu není, jen to nestabilní wifi.

Ještě bych rád zkonzultoval firewall. Mám ho nastavený z defaultu a jen přidané pravidlo pro přístup na NVR. Je to takhle v pohodě? Jak jsem psal, mezi VLANy nejde ani pingnout ani se připojit, což je kýžený stav, akorát já nic takového nenastavoval, byli to bratři Ono a Samo. :-)

6
OK, díky. Akorát Mikrotik 951 má jen jedno jádro.

7
Děkuji. To můžu být tedy v klidu, na Mikrotiku jsou obsazené 2 fyzické porty, na eth2 je meteo PC, které co minutu posílá 100kB obrázek a data na web a eth5, na kterém je trunk na switch.

8
K mé smůle bohužel nevím, o čem se bavíte :-) Jsem rád, že to mám nastavené, protože tady jsem pomoc nesehnal.
V Bridge/Ports mám tohle: (viz příloha)

Zapnul jsem si ještě graphing:
CPU 1-4%
Paměť 30MB/23%
Disk 14%

Tak myslím, že to Mikrotik dává pěkně.

9
Tak mám nastaveno, včetně MAC VLAN. Nastavil jsem to odspoda (tj. od AP, přes switch po Mikrotik) a šlape to jak má. AP v kotelně jsem přepojil na extra kabel, aby nešlo přes neřízený POE switch, ale přes velký řízený, tím pádem i v kotelně mám 2x SSID, jedno domácí, jedno návštěvnické. Není to jen kvůli kotelně, AP svítí i před dům. Měl jsem volný kabel, tak jsem to využil, jinak by tam druhé SSID být nemuselo Ty druhý dvě AP nechtěly připojovat návštěvy, zjistil jsem, že je to bugem ve FW a výrobce už to v dalším napravil, takže po update FW vše OK.

Při hraní si s tím jsem si mimo jiné všiml, že menu AP IP-COM a AP Tenda W6-S jsou stejná, jen se drobně liší design, jinak je to to samé.

Návod na VLANy jsem použil tento:
https://vaclavkrejci.cz/Mikrotik-nastaveni-VLAN-a-trunku

10
Ahoj, dva dny jsem googlil nastavování VLAN, prošel i sousední vlákno Velký RD - VLAN, nastavení, ale zatím jsem nenašel, co by pasovalo na náš dům. Nemám, s kým bych konzultoval, tak prosím prosím o pomoc tady.
.....
 No nejradši bych do toho kopnul ;-)
Ve Tvém případě na TP switchi musíš vydefinovat VLANy a pravidla (tagged,untagged,default VLAN), které poté spojíš v trunk portu vedoucího do Mikrotiku.
Tyhle zdroje by Tě mohly posunout o kus dále:

https://forum.mikrotik.com/viewtopic.php?t=149651
https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table
https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching
https://wiki.mikrotik.com/wiki/Manual:CAPsMAN_with_VLANs#Without_Virtual_APs
https://static.tp-link.com/2020/202003/20200324/1910012764_T1600Gseries_UG.pdf

Step by step postup momentálně nemám, když tak dle zdrojů výše napiš kde jsi se zasekl.

Díky, projdu to. Zkusil jsem nejdřív nastavit Mikrotika podle jiného návodu, no je to masakr. Skončil jsem resetem na půdě, protože jsem se statečně odřízl jak od Mikrotika, tak od TPlinku :-) Chvíli mi to ale nějak chodilo.

Trochu by mi bodlo pár informací:
PVID1/system VLAN-ID 1 na tplinku musí být asi zachována, nebo?
Když mám na Mikrotiku Ether 1-WAN, Ether 2-momentálně PC-meteostanice (můžu přehodit do switche) a Ether 5-trunk do switche, tak VLANy definuju na Ether 5 a DHCP server kde a jak (nad jakým interface)?
Mám pak dělat nějaký bridge mezi Ether 2 a Ether 5 (resp.domácí VLAN), kvůli DHCP? Smyslem je, že cokoliv vrazím do Ether 2-4, tak bude v domácí VLAN.

Jestli se ptám hodně blbě, tak se omlouvám. Jsem jen hobík.

11
Posledna: ten TPlink switch - to bolo naozaj prastenie po kapse, kedze 48p POE+ Unifi switch v tej istej cenovej kategorii robi to iste + ma 500W (vs 384W u TPlink). S Unifi AP a routerom vsetko unifikovane a pod kontrolou.

Pod souslovím "v tej istej cenovej kategorii" si tedy alespoň já představuju něco mírně odlišného: TP link 11500Kč, Mikrotik asi 1800,-Kč (a už jsem ho měl) a ty 3 APčka dohromady tuším 3 tisíce (a už jsem je měl taky dávno koupené). Oproti tomu ten Ubiquiti US-48-500W (jestli jsem pogooglil ten správný) 18-19 tisíc. :-O

12
Ten můj bastl umí poe 802.3af a vlany, co víc si přát? Navíc za zlomek peněz Ubiqa. Kdo umí nastavit vlany pro toho je to sranda. Já to neumím, tak to zkouším zde. Se standardy, ne s proprietárním řešením nějaké firmy. Ač souhlasím, že Ubiquity je asi jednodušší.

13
To bych byl moc rád, večer se ozvu po PM. Moc díky.

14
CzAtlantis: no, všechno v síti má nějaké heslo a nepředpokládám, že tu návštěvy budou dělat psí kusy, ale zas když je ta možnost, tak proč ne.

Jo a někdo se ptal, jestli.je problém v tom switchi-tak ne, není, problém je v tom, že to neumím nastavit a manuál mlc nepomohl.

Někde jsem si přečetl nastavení mikrotika, ale tam mi chybělo nastavení switche a APček, takže to mi moc nepomohlo.

15
Sítě / Menší RD - nastavení VLAN k izolování návštěv
« kdy: 23. 08. 2020, 18:00:16 »
Ahoj, dva dny jsem googlil nastavování VLAN, prošel i sousední vlákno Velký RD - VLAN, nastavení, ale zatím jsem nenašel, co by pasovalo na náš dům. Nemám, s kým bych konzultoval, tak prosím prosím o pomoc tady.

Praštil jsem se přes kapsu a vyměnil obyčejný switch za POE řiditelný. Tím jsem chtěl zaplácnout 2 mouchy jednou ranou-zbavit se 3 switchů v racku (2 malé 8pPOE a jeden 24p obyčejný) a zároveň zprovoznit VLANy k oddělení návštěv od vnitřní sítě.

Návštěvy se mohou připojovat celkem přes 4 APčka (mikrotikové Wifi a 3x další APčka po domě). APčka umí jednotlivým SSID přiřadit VLAN ID.

Chtěl bych nastavit MAC VLAN, co je "domácí", to má VLANu pana domácího a může všude, vše ostatní, ať už se nacvakne do ethernetové zásuvky nebo připojí přes wifi, může jen do internetu.

S tím, že bych chtěl v síti pana domácího (VLAN 10) zachovat adresní rozsah 10.0.0.1-254 a pro návštěvy udělat třeba 10.0.88.1-254

Mohl by mi někdo prosím polopaticky poradit, jak na to?

Já zkoušel na AP zapnout to přiřazování VLAN podle SSID. OK, zapnuto. Pak jsem zkusil nastavit switch, aby moje PC mělo stejné VLAN ID jako SSID pana domácího. Nějak se mi povedlo se dostat opět na management APčka, ale už ne do internetu (nastavoval jsem jen switch). Z AP jsem se myslím nedostal nikam. Nakonec jsem se z PC nedostal nikam a konfiguraci VLAN na switchi jsem musel zrušit z mobilu z jiného AP. Pak jsem se ale zase nedostal na to AP s VLANama, tak jsem zase laboroval, abych na něm VLANy vypnul. No nejradši bych do toho kopnul ;-)


Stran: [1] 2 3 ... 5