MikroTik v roli chytrého switche

MikroTik v roli chytrého switche
« kdy: 05. 06. 2023, 11:27:27 »
Zdravím.
I když mam doma mikrotik, tak spíš lama a dalo mi pořádně zabrat, než to začalo fungovat tak jak jsem chtěl.

Půjde nastavit mikrotik jako switche? Mame od providera ubiquiti, který routuje.
Máme na firmě NVR, které na přistup i zvenčí.
Pan veducí chce, aby se automatický mezi 6 až 14 hodinou port, na kterém to NVR jede zablokoval a zbytek dne byl přístupný.
Půjde to pořešit?
Děkují.
« Poslední změna: 05. 06. 2023, 11:41:40 od Petr Krčmář »


Re:MikroTik help
« Odpověď #1 kdy: 05. 06. 2023, 11:37:36 »
povypinaj vsetko na mikrotiku - dhcp, dns.. a daj porty do bridge. Mas z toho switch. ale pozor na firewall..
Skriptom si vies bud nastavit port na down - teda ako keby si odpojil kabel, alebo firewallom zablokovat celu komunikaciu.

Re:MikroTik v roli chytrého switche
« Odpověď #2 kdy: 05. 06. 2023, 12:12:20 »
Mi jde spiš o vypnutí SDK portu třeba 8010.
Když zakažu lan port, tak mi nepojedou aní kamery na monitoru u NVR

Medo77

  • ****
  • 300
    • Zobrazit profil
    • E-mail
Re:MikroTik v roli chytrého switche
« Odpověď #3 kdy: 05. 06. 2023, 12:19:52 »
To iste.
Enable/disable konkretne firewall rule ...

Re:MikroTik v roli chytrého switche
« Odpověď #4 kdy: 05. 06. 2023, 12:24:19 »
To iste.
Enable/disable konkretne firewall rule ...
I když ten mikrotik bude jako switche?
Pokud jo, tak doporučte nějaký.
100 MB internet 50/50 Mbit/s
Nejde mi o wifi


Re:MikroTik v roli chytrého switche
« Odpověď #5 kdy: 05. 06. 2023, 12:28:17 »
Mi jde spiš o vypnutí SDK portu třeba 8010.

Jasně, to je jednoduché.

Na firewallu se nastaví nějaké takové pravidlo:
/ip firewall filter
add action=drop chain=forward comment="drop all on port 8010" disabled=yes protocol=tcp port=8010


A pak ve scheduleru něco takového:
/ip firewall filter enable [find comment="drop all on port 8010"];

Naplánovat enable na 6:00 a stejný command s disable na 14:00.

Re:MikroTik v roli chytrého switche
« Odpověď #6 kdy: 05. 06. 2023, 12:31:14 »
I když ten mikrotik bude jako switche?
Ano. Pokud to nenastavíte nějak hodně divně, FW pravidlo výše by mělo fungovat.
Pokud jo, tak doporučte nějaký.
Pokud Vám nejde vůbec o výkon a nějakou extra rychlost, tak klidně jen něco takového: https://www.i4wifi.cz/cs/210637-routerboard-mikrotik-hex-lite

Ale je to prakticky jedno. Naprostá většina MikroTiků má (téměř) totožný SW (co do funkcionality) a liší se pouze v HW výbavě.
« Poslední změna: 05. 06. 2023, 12:33:19 od Lukáš Tesař »

Re:MikroTik v roli chytrého switche
« Odpověď #7 kdy: 05. 06. 2023, 12:36:26 »
Vaše cena s poplatky  746 Kč
A nějaký 1G?


Re:MikroTik v roli chytrého switche
« Odpověď #9 kdy: 05. 06. 2023, 12:49:25 »

Re:MikroTik v roli chytrého switche
« Odpověď #10 kdy: 05. 06. 2023, 12:51:53 »
Co toto?
https://www.i4wifi.cz/cs/210742-routerboard-mikrotik-rb750gr3-hex
Byl jste rychlejší, ano, třeba ten.

Ale mají toho víc. Cokoliv od MikroTiku, co nevypadá jako talíř/adaptér/PtP spoj bude pravděpodobně kandidát pro Vás, jejich "krabičky" se liší většinou jen výkonem, rychlostí portů a v parametrech WLAN (pokud ji mají).

Re:MikroTik v roli chytrého switche
« Odpověď #11 kdy: 05. 06. 2023, 13:45:28 »
Router mikrotik v roli switche muze mit tragickou propustnost. Co tim switchem budete propojovat a jake realne rychlosti potrebujete?

ja.

  • ****
  • 334
    • Zobrazit profil
    • E-mail
Re:MikroTik v roli chytrého switche
« Odpověď #12 kdy: 05. 06. 2023, 14:01:53 »
Router mikrotik v roli switche muze mit tragickou propustnost. Co tim switchem budete propojovat a jake realne rychlosti potrebujete?

Nemusi. Vyssie spomenuty hex ma vsetky porty zavesene na jeden switch chip, takze tam nebude ziadny chytak. Pri inych modeloch si treba pozriet diagram, ktore porty idu vzajomne prebridgovat a ktore kombinacie by isli cez cpu.

V dnesnej dobe by som ale uz do hex nesiel, skor o par chlpov drahsi l009.

Re:MikroTik v roli chytrého switche
« Odpověď #13 kdy: 05. 06. 2023, 14:25:51 »
Pravda, nemusi, ale muze. S chipem je to HW switch, ale bylo par bugu v ROS a switchovani na nekterych routerech bylo z nejakeho duvodu tragicke.

Router mikrotik v roli switche muze mit tragickou propustnost. Co tim switchem budete propojovat a jake realne rychlosti potrebujete?

Nemusi. Vyssie spomenuty hex ma vsetky porty zavesene na jeden switch chip, takze tam nebude ziadny chytak. Pri inych modeloch si treba pozriet diagram, ktore porty idu vzajomne prebridgovat a ktore kombinacie by isli cez cpu.

V dnesnej dobe by som ale uz do hex nesiel, skor o par chlpov drahsi l009.

Re:MikroTik v roli chytrého switche
« Odpověď #14 kdy: 05. 06. 2023, 16:25:33 »
Mozna mi neco unika, ten switch chip umi koukat do paketu na vyssich vrstvach (treba na TCP/UDP port)? Osobne bych spis rekl ze ne, cimztopadem se data budou bud switchovat (potecou pouze skrz ten switch chip, ale bez filtrace na IP vrstve) anebo potecou pres procesor, ktery uz ten firewall dokaze, ale pak zase vsechna datova zatez (mezi temito porty) skonci na nem a propustnost asi rapidne spadne...?