Wow już 17 tysięcy subskrypcji... a pamiętam gdy było tylko kilka ;)

Pięknie to ogarnąłeś. Szkoda ze nie ma takich filmów o ubi.

@TechGlobuz - w 11:40+ widać porty które wcześniej były ukryte. Proponuje a przyszłość odznaczyć kolumnę portów z widoku.

Witam. Dzięki za takie filmy. Więcej filmów z błędów i serwisu. ;) Zdrowia i powodzenia... Pozdro. Przemo (1979)

Dzięki za filmik. MikroTik ma bardzo fajne narzędzie Dude, które pomaga w tego typu problemach. Zabawy trochę z tym jest ale raz wykonana mapa sieci odzwierciedla jej stan fizyczny. Włożony trud w jej wykonanie szybko zaprocentuje. Pzdr

Dzięki za film

Tak bardzo rozumiem. Jakiś czas temu miałem wątpliwą przyjemność obsługiwania takiej sieci. Największy problem jaki zawsze mam z tego typu przypadkami to sytuacje typu "ale to na jutro musi działać" czy "no, ale tyle pieniędzy na zakup sprzętu nie mamy". But the lan is roling :P Dzięki za film

Tak jak jeden z komentujących wskazał często do identyfikacji hosta na porcie można wykorzystać Neighbor (zwłaszcza dla urządzeń sieciowych) albo wręcz tablice ARP w której także mamy zapisane poprzez który port dany host dochodzi do naszego routera

Miałem możliwość kilka razy prostować sieć, a także poruszać się w sieci której był bałagan, gdzie nikt nie wie jak prowadzone są kable z pomieszczenia do pomieszczenia. Czasem udawało się robić dobre opisy, a czasem człowiek nawet nie zdążył opisać bo sieć ma działać natychmiast. Sam wychodzę z założenia że opisy nie powinny być tylko na urządzeniach, ale także na kablach w kilku miejscach na całej długości, aby nie było pytań czy coś jest telefonem, lanem, czy kablem prądowym podobnym do skrętki.

Ciekawą opcją jest też wykorzystanie lldp/Neighbor discovery. Często pomaga w lokalizacji urządzeń na danym porcie.

Dzień dobry. Czy jest planowany odcinek o Qos i mangle ?

Meh, ja to mam problem. 3 miejsca koncentracji switchy (serwerownia, magazyn i switchownia), 0 dokumentacji co do czego podłączone, wszędzie spaghetti na switchach i jeszcze pętla w LAN z konfliktami adresów (adresy przypisane ręcznie na sprzęcie w zakresie DHCP). Większość zrobiona na unify i kilka switchy hp, kamer nie wliczam. Jeszcze pododawane w niewiadomych miejscach POE injectory (o ile to one powodują negocjację na FE) z przed modernizacji (niedokończone przez poprzednią ekipę). Mapa od unify odpada bo błędnie pokazuje, a i brak budżetu na dokupienie brakujących switchy. P.S. Jest to w miarę duży zabytkowy budynek gdzie już nogi bolą jak się lata tyle po schodach do tych miejsc

Fajne metody do wykorzystania. A czy nie mogłeś skożystać z hakieś wizualizacji sieci? Pozostał by tylko problem fizycznych połączeń odpowiedników etc

12:00 w tym przypadku ta reguła robi dokładnie nic. zmień sobie accept na drop i spróbuj. Prawda że nadal działa? :) strasznie kombinujesz z torchem podczas gdy w narzędziu ping masz możliwość wyboru interfejsu, prosto i bezboleśnie.

Czy powstanie jakiś discord lub cos tego typu gdzie ludzie mogą dzielić się wiedzą i wspólnie rozwiązywać problemy? :)

Widzę że masz podobny problem jaki miałem w szkole ale daliśmy radę 8 vlan i 6 podsieci odseparowanych od siebie i do tego serwer domen . A jak sprawdzić bezpośredniość połączenia robisz rebot rutera po drugiej stronie i widzisz czy link znika na porcie.😊

A nie prościej wejść w ARP i zobaczyć pod jakim ether jest przypisany IP ? Zawsze można wyczyścić tablice ARP i poczekać chwilę i jeszcze raz sprawdzić.

Czy jest bezpośrednio podłączony można pingować zdalne urządzenie, puścić reboot i obserwować czy port na MT zmienia stan. Oprócz tego dobry tester z wbudowanym lokalizatorem sygnału i LED pingiem na porcie

Co do zarzutów - Panie zanim Pan dotknął to wszystko działało, żeby nie siedzieć i kminić nocami, to jest prosta metoda różnicowa - przed robotą zrzut konfiguracji do pliku tekstowego, po robocie do drugiego, a przed zgłoszeniem, że "nie działa", do trzeciego. Jak są różnice między drugim a trzecim - ktoś grzebał po mnie, jak między pierwszym a drugim, znaczy ja coś spieprzyłem i trzeba kolejno usuwać i sprawdzać czy działa/zmienia się. Zwykle tak jest szybciej niż pełna "analiza mózgowa" możliwych przyczyn i przesłanek "nie działania".

Ja tam się nie znam. Mam swich 16 portowy ,kilka urządzen ubi ,I jeden mt. Raz nie opisałem kabli w swichu . Potem zajęło mi kilka godzin zanim doszedłem do czego jest każdy kabel. A to mam tylko swoje w domu.

Jak robiłem u siebie VLAN-y na Mikrotikach za nic nie mogłem dojść jak po zaznaczeniu VLAN filtering umożliwić jakiś ruch między VLAN-ami np. żebym mógł sprawdzić co jest z IoT. Wtedy przestałem używać tej funkcji i zrobiłem to w firewallu tak jak Ty to pokazałeś. Która metoda jest lepsza/bardziej prawidłowa i czy jest możliwość dopuszczenia ruchu w 1 opcji?

The Dude na mikrotika zrobi nam szkielet, z podaniem portu na switchu

Mam pytanie do autora bo chciałbym to strasznie zrozumiec co w zasadziej daje domyslny mikrotikowy firewall , widzialem tam przepuszczenie regul establish i new przed jakimi typami atakow to ma w zasadzie bronic? Rozumiem przykrycie portow mgmt ewentualnie blokade routingu goscie / pracownicy ale po co tu stanowy firewall?

Poszlo zapytanie z linkiem

Pomysł na: pihole na mikrotik

Ja bym vlana gości nie dodawał do LAN tylko zrobił dziurkę na dostęp do DNSa albo na DHCP serwerze dla gości ustawił DNS na zewnętrzne.

Sam miałem identyczny problem w domu. Ping szedł a internetu brak.

Do identyfikacji urządzeń podpiętych do switcha używam zakładki Bridge/hosts, wiersz z flagą DI to MAC mojego portu na switchu a flaga DE oznacza MAC urządzenia podpiętego to tego portu. Prosto i szybko.