logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Mikrotik Routerboard (Router OS 7.11) - problem z mostkiem sieciowym i podsieciami

Belialek 09 Kwi 2024 19:06 468 9
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 21039196
    Belialek
    Poziom 22  
    Posty: 977
    Pomógł: 19
    Ocena: 124
    Witam!

    Podłączyli nam internet światłowodowy - modem jest po stronie operatora. Wyjście ethernet z modemu mam wpięte w port ether1 Mikrotika, konfiguracja zgodnie z zaleceniami dostawcy, tj

    Adres IP: 185.251.XX.XX
    Maska podsieci: 255.255.255.254 (/31)
    Adres IP bramy: 185.251.XX.XX
    Adres serwera DNS1: 185.251.XX.XX
    Adres serwera DNS2: 185.251.XX.XX

    Tutaj było lekko podchwytliwe, ponieważ w Quick Set nie było opcji wybrania maski 31 bitowej (CIDR /31, RFC3021) ale wykonałem taki manewr:

    /ip address add address=185.251.XX.XX/31 interface=ether1
    /ip route add gateway=185.251.XX.XX
    /ip dns set servers=185.251.XX.XX,185.251.XX.XX

    I internet ruszył od ręki (na adresacji domyślnej Mikrotika, tj 192.168.88.0/24), DHCP itd wszystko ruszyło samo.

    Teraz chciałem zrobić podsieci:

    a) 192.168.100.0/24 dla switcha podłączonego pod port ether2
    b) 192.168.110.0/24 dla switcha podłączonego pod port ether3
    c) 192.168.120.0/24 dla switcha podłączonego pod port ether4

    I tu zaczęły się schody - żeby utworzyć podsieć a, musiałem port ether2 usunąć z mostka sieciowego utworzonego automatycznie przy konfigu ISP a następnie dodać do do nowego mostka sieciowego (nazwałem go bridge2). Następnie dodałem pulę adresów dla DHCP, utworzyłem nowy serwer DHCP, dodałem adresy bramki na 192.168.100.1, DNS również zmieniłem na 192.168.100.1.

    Niestety coś chyba robię źle, bo o ile udało mi się uzyskać efekt jaki chciałem, tj po wpięciu się pod ether2 dostaję adres z puli, mogę wejść na konfigurację Mikrotika po ip 192.168.100.1, mam dostęp do sieci zewnętrznych (pingi do 8.8.8.8 dochodzą) o tyle nie działają DNSy. Nie wiem, gdzie szukać przyczyny.

    A być może muszę/mogę zmienić całą koncepcję? W sumie wszystkie switche jakie mam są zarządzalne i mają możliwość dodawania tagów VLAN. Efekt jaki chciałbym uzyskać:

    - osobna sieć dla CCTV (sieć a, dostęp do tej sieci tylko z sieci b)
    - osobna sieć dla zaufanych użytkowników (sieć b)
    - osobna sieć dla gości (sieć c) (tylko internet - totalna izolacja od reszty sieci)
    - sieć wi-fi dla zaufanych (mogą się zachowywać jak ci podłączeni na kablu do sieci b)
    - sieć wi-fi dla gości (tylko internet)

    Mam do dyspozycji jeszcze kontroler/access pointy Omada, switche też są kompatybilne z Omada (w sumie kontroler użyty tylko do spięcia AP i podstawowej konfiguracji). I nie wiem czy zagłębiać się w opcje Mikrotika (jakiś czas temu bawiłem się VLAN, stąd taki pomysł), czy bardziej w Omadę.
  • #2 21039295
    Konto nie istnieje
    Poziom 1  
  • #3 21039616
    Belialek
    Poziom 22  
    Posty: 977
    Pomógł: 19
    Ocena: 124
    Wynik komendy do DNSów wyślę jutro.

    Co do VLAN - czyli nie bawić się w budowanie kolejnych mostów, stworzyć kilka sieci, przypisać do nich tag VLAN i tyle?
  • #4 21039682
    Konto nie istnieje
    Poziom 1  
  • #5 21045257
    RafGan
    Poziom 12  
    Posty: 14
    Ocena: 1
    Dodaj maskaradę do stworzonych przez siebie sieci w ip firewall, kopiując już istniejącą ze zmienioną klasą adresową.
    Twoje DNSy są już za LANem, ale możesz MikroTika skonfigurować jako DNS, będą szybsze odpowiedzi.
    Po co VLANy, skoro pod oddzielne porty w MT wpinasz urządzenia.
  • #6 21045320
    Konto nie istnieje
    Poziom 1  
  • #7 21045800
    Konto nie istnieje
    Poziom 1  
  • #8 21046598
    Belialek
    Poziom 22  
    Posty: 977
    Pomógł: 19
    Ocena: 124
    Erbit napisał:
    Który to jest Mietek i jaką masz przepustowość łącza ?


    MikroTik RB4011IGS+RM a internet póki co 100mbit/100mbit (docelowo wyższa).

    Trochę zmieniłem koncepcję - faktycznie, skoro mam vlany na każdym urządzeniu to może nie ma sensu bawić się w przypisywanie portów w samym mikrotiku do podsieci, tylko wszystko ogarnąć vlanami?

    Chyba coś namieszałem - usunąłem podsieć 192.168.100.1 z interfejsu, dodałem vlan100 i teraz to wygląda tak:

    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    [admin@MikroTik] > /interface print                                               
Flags: R - RUNNING; S - SLAVE
Columns: NAME, TYPE, ACTUAL-MTU, L2MTU, MAX-L2MTU, MAC-ADDRESS
 #    NAME          TYPE    ACTUAL-MTU  L2MTU  MAX-L2MTU  MAC-ADDRESS      
 0 R  ether1        ether         1500   1592       9578  78:9A:18:D1:96:8D
 1  S ether2        ether         1500   1592       9578  78:9A:18:D1:96:8E
 2 RS ether3        ether         1500   1592       9578  78:9A:18:D1:96:8F
 3 RS ether4        ether         1500   1592       9578  78:9A:18:D1:96:90
 4 RS ether5        ether         1500   1592       9578  78:9A:18:D1:96:91
 5  S ether6        ether         1500   1592       9578  78:9A:18:D1:96:92
 6  S ether7        ether         1500   1592       9578  78:9A:18:D1:96:93
 7  S ether8        ether         1500   1592       9578  78:9A:18:D1:96:94
 8  S ether9        ether         1500   1592       9578  78:9A:18:D1:96:95
 9  S ether10       ether         1500   1592       9578  78:9A:18:D1:96:96
10  S sfp-sfpplus1  ether         1500   1600       9586  78:9A:18:D1:96:97
;;; defconf
11 R  bridge        bridge        1500   1592             78:9A:18:D1:96:8E
12 R  vlan100       vlan          1500   1588             78:9A:18:D1:96:8E


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
[admin@MikroTik] > /ip dhcp-server print                                          
Columns: NAME, INTERFACE, ADDRESS-POOL, LEASE-TIME
# NAME      INTERFACE  ADDRESS-POOL  LEASE-TIME
0 defconf   bridge     default-dhcp  10m       
1 DHCP_100  ether1     pool_100      30m 


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    [admin@MikroTik] > /ip route print                                                
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
#      DST-ADDRESS        GATEWAY         DISTANCE
0  As  0.0.0.0/0          185.251.37.214         1
  DAc  185.251.XX.XX/31  ether1                 0
  DAc  192.168.88.0/24    bridge                 0
  DAc+ 192.168.100.0/24   vlan100                0
  DAc+ 192.168.100.0/24   ether1                 0


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    
[admin@MikroTik] /ip/dhcp-server/network> print
Columns: ADDRESS, GATEWAY, DNS-SERVER
# ADDRESS           GATEWAY        DNS-SERVER   
;;; defconf
0 192.168.88.0/24   192.168.88.1   192.168.88.1 
1 192.168.100.0/24  192.168.100.1  192.168.100.1
                                   8.8.8.8      


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    [admin@MikroTik] /ip/dns> print
                      servers: 185.251.XX.XX,185.251.XX.XX
              dynamic-servers: 
               use-doh-server: 
              verify-doh-cert: no
   doh-max-server-connections: 5
   doh-max-concurrent-queries: 50
                  doh-timeout: 5s
        allow-remote-requests: yes
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
      address-list-extra-time: 0s
                   cache-used: 84KiB


    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    [admin@MikroTik] > /interface vlan print detail where name=vlan100
Flags: X - disabled, R - running 
 0 R name="vlan100" mtu=1500 l2mtu=1588 mac-address=78:9A:18:D1:96:8E arp=enabled 
     arp-timeout=auto loop-protect=default loop-protect-status=off 
     loop-protect-send-interval=5s loop-protect-disable-time=5m vlan-id=100 
     interface=bridge use-service-tag=no


    Na access point ustawiłem na jednej sieci VLAN ID=100, drugą zostawiłem bez taga. Ta bez taga działa normalnie (dostaję adres z puli 192.168.88.1) a ta z tagiem 100 nie daje żadnego adresu DHCP, dodatkowo po ręcznym ustawieniu adresu z podsieci 192.168.100.1 w dalszym ciągu nie mam połączenia.

    Co robię źle?
  • #9 21046618
    Konto nie istnieje
    Poziom 1  
  • #10 21046749
    Belialek
    Poziom 22  
    Posty: 977
    Pomógł: 19
    Ocena: 124
    Erbit napisał:

    Jakie masz modele AP ?


    TP-Link EAP610 (AX 1800) - też pod Omada
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik skonfigurował router MikroTik Routerboard z systemem Router OS 7.11 do pracy z internetem światłowodowym, jednak napotkał problemy z tworzeniem podsieci. Po poprawnej konfiguracji adresu IP, maski podsieci i DNS, użytkownik planuje utworzyć trzy podsieci dla przełączników podłączonych do portów ether2, ether3 i ether4. Uczestnicy dyskusji sugerują wykorzystanie VLANów zamiast mostków, co może uprościć zarządzanie sieciami. Wskazano również na konieczność dodania maskarady w firewallu oraz aktualizacji oprogramowania do najnowszej wersji. Użytkownik posiada router MikroTik RB4011IGS+RM oraz punkty dostępowe TP-Link EAP610.
REKLAMA