Настройка VLAN на роутере Mikrotik

Рет қаралды 57,575

Күн бұрын

Пікірлер: 82

@JhonPreston 4 жыл бұрын

Не хватает на мой взгляд главного - изоляция вланов между собой и одновременно доступ всех вланов на какой-то один (например: отделы не должны видеть друг друга, но все должны иметь доступ на сервер)

@666mrfin 3 жыл бұрын

Просто, коротко и понятно. Давно не видел изложений без воды и чепухи. Спасибо.

@AlexSigF 4 жыл бұрын

было бы не плохо показать и настройку свича к которому подключены компы и работу вланов :))) что бы народ понимал как оно взаимодействует на программном уровне между железками

@ИмяФамилия-ж2г 3 жыл бұрын

Сколько перечитал мануалов в Интернете, которые написаны по принципу: "Создаём бридж, создаём влан, добавляем в бридж..." и нигде не написано для чего делалось конкретное действие... Сам имею сертификат Cisco CCNA и не мог понять логики Микротик с наскоку, хотя перелезть с Cisco на D-LINK или там HP вообще не проблема (настраиваю только в CLI). Благодаря этому видео наконец-то понял как прописать vlan в access и в trunk-port. Оказывается чтобы vlan попал в trunk-порт, в бридж надо добавить не физический интерфейс, а интерфейс VLAN`a, а если access, то физический порт... Что курили в микротике? Жесть. И то я ещё не уверен, что правлиьно всё это понял :).

@DaveRylenkov Жыл бұрын

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

@fox8301 Жыл бұрын

Спасибо огромное , долбался несколько часов. Кросс все понятно и четко.

@FastRoBiN 5 жыл бұрын

Спасибо огромное , уважаемый , все получилось , долбался несколько дней. Спасибо огромное !!!

@webkazan2007 3 жыл бұрын

Спасибо Давыд! коротко, удобно, эффективно и главное понятно! применяем у себя

@sergeymaslov2028 4 жыл бұрын

Давыд, вы так хорошо рассказываете, а можно в список заявок на новые видео добавить, как правильно настроить Bridge VLAN Filtering? Я так понял, это более современное и правильное решение? Спасибо.

@brave.circassian77 Ай бұрын

Давид спасибо за видео. Вы забыли самую главную вещь :) Озвучить что данный VLAN нужно потом опубликовать в NAT, иначе устройство не сможет выйти в интернет :(

@scorpicum 4 жыл бұрын

А как быть с vlan по wi-fi? Один роутер в режиме AP bridge и два беспроводных роутера в режим WDS. Между роутерами сделать транковый vlan, а для клиентов подключаемым ко всем роутерами другой vlan. Надо ли прописывать vlan для клиентов на каждом роутере или только на основном? Надо ли прописывать транковый vlan на всех точках?

@MikeShinizle 8 ай бұрын

Не совсем понял на данном примере в чем принципиальная разница будет в vlan17 и bridge18? И маршрутизация между ними уже существует или что то еще нужно настраивать?

@moonshade7886 19 күн бұрын

Тоже заметил дыру в этом моменте.

@dmitriyd6437 3 жыл бұрын

7:20 тут вы ведь просто добавили порт ether2-master в бридж, не зависит от VLAN это? почему он тогда access порт ? у меня на прошивке 6.46.x такая схема заработала только после Bridge -> VLANs добавлением в этот бридж(Br1) VLAN IDs (10) и назначением Tagged этого же бриджа(Br1)

@munteanu2555 6 жыл бұрын

Спасибо-много почерпнул!

@Камчатскаяшкола-интернат 2 жыл бұрын

подскажите как на микротике убрать фильтр сайтов для одно локального пользователя? уже все перепробовав

@СашкаБелый-ч6м Жыл бұрын

Mikrotīkls Ltd (торговая марка MikroTik; читается «микроти'к» с ударением на вторую "и", в переводе с латышского "маленькая сеть" (mikro tīkls). Или хотя бы на википедию зашли перед тем как имя каверкать.

@fil-os-of Жыл бұрын

Всем привет. А раньше по другому было, как-то понятней, а сейчас отдельная вкладка VLAN появилась в бриджах.

@znecdeem7932 Жыл бұрын

А если у меня 1порт провайдер, 2и3 я обьединю в один бридж,4иwlan1 в другой бридж, создам 2 DHCP для каждого бриджа. У меня по итогу получается 2 подсети,между собой не связанные? Люди на вай фае, никак не смогут зайти в подстеть с 3и2 портом?

@ВиталийПищ 8 ай бұрын

Привет, подскажи а может танковый порт быть интернетом? То есть как настроить два удаленных офиса по интернету ?

@МитяРусский-ц9о 3 жыл бұрын

"Кто знает тот поймет" (с) А для кого это видео? Знающие и так знают а незнающие? 🤣🤣🤣🤣 Как управлять самолетом - ну садишься за штурвал.... кто знает тот полетит а кто не знает просто в кабине посидит 🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣

@foryou2692 3 жыл бұрын

Не очень понял, зачем ip-адреса и DHCP подключать на бридж? Если это сделали на Trunk порте? Народ подскажите!!!!!

@АндрейНиколаев-т4с 5 жыл бұрын

Спасибо за видео! отлично объясняете! У меня вот только вопрос...если Microtik cтоит на выходе в интернет, а внутри все через свичи подключены... Если сделать Транк-порт и в него создать VLAN-ы (присвоить IP адреса VLAN-ам)то они между собой будут маршрутизироваться по-умолчанию - я правильно понял? .....как насчёт маршрутизации в интернет из VLAN-ов? (можно проконсультироваться по настройке в моем конкретном случае?)

@DaveRylenkov 5 жыл бұрын

Если это явно не запрещать правила файрвола, то будут и с интернетом маршрутизировать трафик. Только на компах конечных нужно шлюзом по умолчанию микротик задать - руками или по DHCP эти параметры назначать зависит от ситуации. Да, я могу проконсультировать с конкретным устройством, пишите в соцсети

@АндрейНиколаев-т4с 5 жыл бұрын

@@DaveRylenkov, я сделал VLAN-ы и повесил их на порт ether-4. Плюс к этому сделал bridge-vlan1 и сделал порты ether-2, ether-3 как accessPort, добавив их к bridge-vlan1, в который включил через порты (настройка бридж) еще созданный vlan1. Сделал еще один bridge-vlan15 в который включил порт wlan1 и созданный vlan15. Создал IP Adresses в котором указал адреса шлюзов для определенных сетей: для bridge-vlan1 (192.168.88.1/24), для bridge-vlan15 (192.168.30.1/26). Создал Pool-ы для указанных сетей 192.168.88.2-192.168.88.254 (если указать 192,168,88,0/24, то комп не получает IP) и 192.168.30.2-192.168.30.62. В такой конфигурации устройства получают IP каждый из своего vlan. НО почему эти адреса пингуются только с Микротика? ...шлюз 192.168.88.1 пингуется с компа... шлюз 192.168.30.1 - не пингуется. Firewall пустой! Что я делаю не так? Мне надо чтобы из одной vlan можно было попасть в другую...но иметь возможность выбора из какой сети можно попасть в какую!

@sergiusvysokochtimiy 5 жыл бұрын

VLAN от обычной LAN отличается только буквой V :) (в заголовок Ethernet добавлено 4 байта) Маршрутизируйте как обычное connected подключение. Как только присвоили адрес VLAN, динамически создаётся маршрут в таблице main. В списке маршрутизации можно посмотреть доступность сети VLAN .

@АндрейНиколаев-т4с 5 жыл бұрын

@@DaveRylenkov, прошу Вас помочь с моим кейсом...если есть возможность... Не пойму куда копать? По сути vlan придумали для того чтоб отделять подсети друг от друга - это понятно. Но через какой инструмент давать возможность устройствам одной сети попадать в другую, а из той никого не пускать в первую....? Можете прокомментировать мою настойку? С Микротиком первый раз настраиваю...голова уже кипит

@fudj8264 5 жыл бұрын

@@АндрейНиколаев-т4с настроил? Если да, то как? Если нет, то предположу, что надо прописать маршрут к нужным VLAN(подсетям) на всех VLAN, где нужна взаимная маршрутизация. Пакеты не входят из влан в другой влан по причине незнания куда отсылать пакеты для конкретной подсети.

@aleksandrrozumenko628 5 жыл бұрын

все понятно. спасибо.

@SovMan 3 жыл бұрын

Спасибо, Друг!

@BredDeka 4 жыл бұрын

не подскажите, как подключить один vlan к нескольким транковым портам?

@DaveRylenkov 4 жыл бұрын

Нужно второй создать vlan интерфейс с нужными id на втором траковом порту и добавить в бридж аналогично как на видео

@sergeymaslov2028 4 жыл бұрын

О Боги, спасибо огромное! )

@albertnigmatullin6683 5 жыл бұрын

Для чего тогда делали vlan18 на 3ем порту когда можно было сразу создать на 2ом?

@DaveRylenkov 5 жыл бұрын

3 порт транковый чтобы можно было распространять vlan 18 на другие свитчи

@karapuzikBIGest 7 ай бұрын

мисконфиг, вланы бриджевать чревато последствиями: кольца, отрубание портов при кольцевой топологии тп

@yungyeeze 2 жыл бұрын

красава брат, особенно за 6:40, если бы не ты, что бы я делал

@Budni_stroitelya 6 жыл бұрын

А вот если с оптики через медиаконвертор приходят два влана в транке.ткак их настроить на роутере микротик?

@TyZ2103 6 жыл бұрын

Создаешь два влана на интерфейсе куда у тебя воткнут медиаконвертор и дальше уже работаешь с ними так же как с физическим интерфейсом. Вешаешь на них айпишники или DHCP клиент. Настраиваешь через них маршрутизацию. Тоже самое по сути что транк порт про который он говорил в первой половине видео.

@denisjar7578 6 жыл бұрын

Скажите пожалуйста , возможно настроить сразу access порт не создавая перед этим trunc ? Ведь зачем задействовать один порт под trunc , если trunc не нужен ? А то ведь кол-во портов не бесконечное

@anthonykiedis2949 Жыл бұрын

интересно а зачем тогда в этом случае вообще vlan 🤔 кинул на ether какую-то сеть и все смысл vlana 🤔

@nomad-eu2rl 2 жыл бұрын

Как создать порт для айпи телефония? Порт должен быть статик

@ygor2601 2 жыл бұрын

Не рассказано что существует и другой метод коммутации vlan с разных портов, через таблицу коммутации. Текущий способ, через мост, нагружает процессор.

@hellotoyou14 Жыл бұрын

Расскажи как? Я бы посмотрел также разделявший с меньшего к сложному поэтапно и с этими нюансами

@hunter-speexz 9 ай бұрын

В видео показана маршрутизация между vlan (роутер на палочке), а не коммутация

@ТимурТ-л2ю Жыл бұрын

Т.е. dhcp server микротика раздаст айпишники на порты свича на 18 влане?

@elikelik3574 6 жыл бұрын

Спасибо за видео. Скажи пожалуйста для чего нужен бридж?

@DaveRylenkov 6 жыл бұрын

Для того чтобы объединять различные интерфейсы роутера в один логический сегмент

@СерикбайНаурызбаев-д2ж 5 жыл бұрын

@@DaveRylenkov можете удалено помочь настроит

@DaveRylenkov 5 жыл бұрын

@@СерикбайНаурызбаев-д2ж да, могу помочь

@Алексей-я3ю6з 6 жыл бұрын

Привет. Извините, что немного не по теме видео коммент.Помогите пожалуйста. Необходимо организовать следующую сеть: 1) Установить в помещении вай фай роутер с 4г gsm-модемом, т.к. проводного интернета не будет. 2) понадобятся ip камер (в будущем возможно еще одна) видеонаблюдения со звуком, и не самого плохого качества видео, которые будут записывать на жесткий (возможно не постоянно, а по срабатыванию на движение). Нужно, чтобы минимум месяц записи были на диске, а потом можно перезапись. 3) чтобы был выход в интернет с трех устройств (телефон и 2 ноутбуа) , приконектеных к роутеру через wi-fi. Что бы роутер справлялся с нагрузкой. Подскажите, лучше это все организовать, и по каким параметрам выбрать роутер. Хотя бы примерно накидайте. Может и вовсе камеру как то по другому надо включать?

@DaveRylenkov 6 жыл бұрын

роутера для таких задач достаточно самого обыкновенного с поддержкой подключения 4g модема совместимого в вашим 4g модемом, например zyxel keenetic 4g ||. Если вам нужно удаленно контролировать камеры, то нужно подключать услугу внешнего ip адреса у вашего оператора связи, чтобы можно было пробросить порты до вашего видерегистратора для подключения из внешней сети

@Алексей-я3ю6з 6 жыл бұрын

Давыд Рыленков спасибо за ответ. А как считайте, может стоит взять блок видеорегистратора и камеры к нему?

@DaveRylenkov 6 жыл бұрын

Алексей ну вы же на жесткий диск видеорегистратора писать будете в любом случае с камер

@Алексей-я3ю6з 6 жыл бұрын

Давыд Рыленков да , я понял. Спасибо большое.

@ИванИ-ч2в 5 жыл бұрын

Недавно настраивал микротик RBD52G-5HacD2HnD-TC для дом. интеренета и столкнулся с проблемой поключения приставки НТВ+ при создании бриджа между внутренним и внешним портом. При поднятии такого бриджа приставка начинает работать, получив IP адрес от провайдера, но остальные дом. устройства остаются без поключения к инету. Можете рассмотреть такой вариант в следующих выпусках ? Заранее спасибо.

@DaveRylenkov 5 жыл бұрын

У вас подключение к провайдеру каким образом осуществляется через pppoe или ip по dhcp назначается?

@ИванИ-ч2в 5 жыл бұрын

@@DaveRylenkov через статический внешний IP

@DaveRylenkov 5 жыл бұрын

@@ИванИ-ч2в так сказать сложно, надо конфиг смотреть. Могу помочь индивидуально

@ИванИ-ч2в 5 жыл бұрын

@@DaveRylenkov настраивал роутер у клиента. Конфиг у себя не сохранил.

@TELO228 3 жыл бұрын

а как сделат отделние сети Lan скажем 192.168.0.1. и 192.168.1.1 на одном микротоке но с общим интернетом

@dmitriyd6437 3 жыл бұрын

Добрый день, у меня есть бридж для домашней сети, и входящие в нее пару портов, можно ли создать VLAN выходящий из этого бриджа (чтобы DHCP сервер для этой VLAN был общий с домашней сетью), но не мешающий работе домашних машин ? и дальше уже этот VLAN id тащить через транковый порт на управляемый коммутатор и на том коммутаторе делать акцесс порт с этой VLAN ? или VLAN должна быть независимой сетью ? Как мог объяснил, т.к. дилетант в эVLANах )))

@stk4179 5 жыл бұрын

очень четко

@МихаилСич-щ2д 3 жыл бұрын

Как сделать транки на eter1 и ether2 с одинаоквыми вланами к примеру 10, 11, 12 ?

@ИмяФамилия-ж2г 3 жыл бұрын

Я ещё сам только осваиваю Микротик, но подразумеваю, что нужно объединить в бридж ether1 и ether2 и назвать его например bridge_test, потом создать интерфейс vlan10 с интерфейсом bridge_test. Если понятно написал. Но не проверял работает это или нет, просто логика из головы.

@webkazan2007 3 жыл бұрын

Спасибо Давыд!

@zl0y 3 жыл бұрын

Мужик ты крутой👍

@alex7833 6 жыл бұрын

спасибо огромное очень помог

@ЧерныйПлащПобедительчерныхсил 4 жыл бұрын

Добрый день, есть инструкция Нам провайдер предоставляет 5-белых айпи адреса и я хочу на 4-айпи как бридж а другой скажем за nat Заранее спасибо!

@DaveRylenkov 4 жыл бұрын

Здравствуйте, напишите мне в вк, могу вам настроить

@simplenetwork 2 жыл бұрын

Данная настройка неактуальна с версии ROS 6.41

@erimitis Жыл бұрын

Красава, Давыд.

@tigranvardanyan4602 5 жыл бұрын

thx

@sergeygrebenkin9616 5 жыл бұрын

Мой комментарий удалили?

@DaveRylenkov 5 жыл бұрын

Нет, ничего не удалялось, под этим видео точно

@sergeygrebenkin9616 5 жыл бұрын

@@DaveRylenkov хотел поблагодарить. И... Расскажите о настройке ftp сервера на роутере и о доступе к нему из Интернета. Расскажите о настройке балансировке на двух портах от одного провайдера ( авторизация через pppoe) . Спасибо.