Не хватает на мой взгляд главного - изоляция вланов между собой и одновременно доступ всех вланов на какой-то один (например: отделы не должны видеть друг друга, но все должны иметь доступ на сервер)
было бы не плохо показать и настройку свича к которому подключены компы и работу вланов :))) что бы народ понимал как оно взаимодействует на программном уровне между железками
Сколько перечитал мануалов в Интернете, которые написаны по принципу: "Создаём бридж, создаём влан, добавляем в бридж..." и нигде не написано для чего делалось конкретное действие... Сам имею сертификат Cisco CCNA и не мог понять логики Микротик с наскоку, хотя перелезть с Cisco на D-LINK или там HP вообще не проблема (настраиваю только в CLI). Благодаря этому видео наконец-то понял как прописать vlan в access и в trunk-port. Оказывается чтобы vlan попал в trunk-порт, в бридж надо добавить не физический интерфейс, а интерфейс VLAN`a, а если access, то физический порт... Что курили в микротике? Жесть. И то я ещё не уверен, что правлиьно всё это понял :).
Давыд, вы так хорошо рассказываете, а можно в список заявок на новые видео добавить, как правильно настроить Bridge VLAN Filtering? Я так понял, это более современное и правильное решение? Спасибо.
Давид спасибо за видео. Вы забыли самую главную вещь :) Озвучить что данный VLAN нужно потом опубликовать в NAT, иначе устройство не сможет выйти в интернет :(
А как быть с vlan по wi-fi? Один роутер в режиме AP bridge и два беспроводных роутера в режим WDS. Между роутерами сделать транковый vlan, а для клиентов подключаемым ко всем роутерами другой vlan. Надо ли прописывать vlan для клиентов на каждом роутере или только на основном? Надо ли прописывать транковый vlan на всех точках?
7:20 тут вы ведь просто добавили порт ether2-master в бридж, не зависит от VLAN это? почему он тогда access порт ? у меня на прошивке 6.46.x такая схема заработала только после Bridge -> VLANs добавлением в этот бридж(Br1) VLAN IDs (10) и назначением Tagged этого же бриджа(Br1)
Mikrotīkls Ltd (торговая марка MikroTik; читается «микроти'к» с ударением на вторую "и", в переводе с латышского "маленькая сеть" (mikro tīkls). Или хотя бы на википедию зашли перед тем как имя каверкать.
"Кто знает тот поймет" (с) А для кого это видео? Знающие и так знают а незнающие? 🤣🤣🤣🤣 Как управлять самолетом - ну садишься за штурвал.... кто знает тот полетит а кто не знает просто в кабине посидит 🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣
А если у меня 1порт провайдер, 2и3 я обьединю в один бридж,4иwlan1 в другой бридж, создам 2 DHCP для каждого бриджа. У меня по итогу получается 2 подсети,между собой не связанные? Люди на вай фае, никак не смогут зайти в подстеть с 3и2 портом?
Не совсем понял на данном примере в чем принципиальная разница будет в vlan17 и bridge18? И маршрутизация между ними уже существует или что то еще нужно настраивать?
Создаешь два влана на интерфейсе куда у тебя воткнут медиаконвертор и дальше уже работаешь с ними так же как с физическим интерфейсом. Вешаешь на них айпишники или DHCP клиент. Настраиваешь через них маршрутизацию. Тоже самое по сути что транк порт про который он говорил в первой половине видео.
Не рассказано что существует и другой метод коммутации vlan с разных портов, через таблицу коммутации. Текущий способ, через мост, нагружает процессор.
Недавно настраивал микротик RBD52G-5HacD2HnD-TC для дом. интеренета и столкнулся с проблемой поключения приставки НТВ+ при создании бриджа между внутренним и внешним портом. При поднятии такого бриджа приставка начинает работать, получив IP адрес от провайдера, но остальные дом. устройства остаются без поключения к инету. Можете рассмотреть такой вариант в следующих выпусках ? Заранее спасибо.
Скажите пожалуйста , возможно настроить сразу access порт не создавая перед этим trunc ? Ведь зачем задействовать один порт под trunc , если trunc не нужен ? А то ведь кол-во портов не бесконечное
Спасибо за видео! отлично объясняете! У меня вот только вопрос...если Microtik cтоит на выходе в интернет, а внутри все через свичи подключены... Если сделать Транк-порт и в него создать VLAN-ы (присвоить IP адреса VLAN-ам)то они между собой будут маршрутизироваться по-умолчанию - я правильно понял? .....как насчёт маршрутизации в интернет из VLAN-ов? (можно проконсультироваться по настройке в моем конкретном случае?)
Если это явно не запрещать правила файрвола, то будут и с интернетом маршрутизировать трафик. Только на компах конечных нужно шлюзом по умолчанию микротик задать - руками или по DHCP эти параметры назначать зависит от ситуации. Да, я могу проконсультировать с конкретным устройством, пишите в соцсети
@@DaveRylenkov, я сделал VLAN-ы и повесил их на порт ether-4. Плюс к этому сделал bridge-vlan1 и сделал порты ether-2, ether-3 как accessPort, добавив их к bridge-vlan1, в который включил через порты (настройка бридж) еще созданный vlan1. Сделал еще один bridge-vlan15 в который включил порт wlan1 и созданный vlan15. Создал IP Adresses в котором указал адреса шлюзов для определенных сетей: для bridge-vlan1 (192.168.88.1/24), для bridge-vlan15 (192.168.30.1/26). Создал Pool-ы для указанных сетей 192.168.88.2-192.168.88.254 (если указать 192,168,88,0/24, то комп не получает IP) и 192.168.30.2-192.168.30.62. В такой конфигурации устройства получают IP каждый из своего vlan. НО почему эти адреса пингуются только с Микротика? ...шлюз 192.168.88.1 пингуется с компа... шлюз 192.168.30.1 - не пингуется. Firewall пустой! Что я делаю не так? Мне надо чтобы из одной vlan можно было попасть в другую...но иметь возможность выбора из какой сети можно попасть в какую!
VLAN от обычной LAN отличается только буквой V :) (в заголовок Ethernet добавлено 4 байта) Маршрутизируйте как обычное connected подключение. Как только присвоили адрес VLAN, динамически создаётся маршрут в таблице main. В списке маршрутизации можно посмотреть доступность сети VLAN .
@@DaveRylenkov, прошу Вас помочь с моим кейсом...если есть возможность... Не пойму куда копать? По сути vlan придумали для того чтоб отделять подсети друг от друга - это понятно. Но через какой инструмент давать возможность устройствам одной сети попадать в другую, а из той никого не пускать в первую....? Можете прокомментировать мою настойку? С Микротиком первый раз настраиваю...голова уже кипит
@@АндрейНиколаев-т4с настроил? Если да, то как? Если нет, то предположу, что надо прописать маршрут к нужным VLAN(подсетям) на всех VLAN, где нужна взаимная маршрутизация. Пакеты не входят из влан в другой влан по причине незнания куда отсылать пакеты для конкретной подсети.
Привет. Извините, что немного не по теме видео коммент.Помогите пожалуйста. Необходимо организовать следующую сеть: 1) Установить в помещении вай фай роутер с 4г gsm-модемом, т.к. проводного интернета не будет. 2) понадобятся ip камер (в будущем возможно еще одна) видеонаблюдения со звуком, и не самого плохого качества видео, которые будут записывать на жесткий (возможно не постоянно, а по срабатыванию на движение). Нужно, чтобы минимум месяц записи были на диске, а потом можно перезапись. 3) чтобы был выход в интернет с трех устройств (телефон и 2 ноутбуа) , приконектеных к роутеру через wi-fi. Что бы роутер справлялся с нагрузкой. Подскажите, лучше это все организовать, и по каким параметрам выбрать роутер. Хотя бы примерно накидайте. Может и вовсе камеру как то по другому надо включать?
роутера для таких задач достаточно самого обыкновенного с поддержкой подключения 4g модема совместимого в вашим 4g модемом, например zyxel keenetic 4g ||. Если вам нужно удаленно контролировать камеры, то нужно подключать услугу внешнего ip адреса у вашего оператора связи, чтобы можно было пробросить порты до вашего видерегистратора для подключения из внешней сети
Добрый день, у меня есть бридж для домашней сети, и входящие в нее пару портов, можно ли создать VLAN выходящий из этого бриджа (чтобы DHCP сервер для этой VLAN был общий с домашней сетью), но не мешающий работе домашних машин ? и дальше уже этот VLAN id тащить через транковый порт на управляемый коммутатор и на том коммутаторе делать акцесс порт с этой VLAN ? или VLAN должна быть независимой сетью ? Как мог объяснил, т.к. дилетант в эVLANах )))
Я ещё сам только осваиваю Микротик, но подразумеваю, что нужно объединить в бридж ether1 и ether2 и назвать его например bridge_test, потом создать интерфейс vlan10 с интерфейсом bridge_test. Если понятно написал. Но не проверял работает это или нет, просто логика из головы.
@@DaveRylenkov хотел поблагодарить. И... Расскажите о настройке ftp сервера на роутере и о доступе к нему из Интернета. Расскажите о настройке балансировке на двух портах от одного провайдера ( авторизация через pppoe) . Спасибо.
Не хватает на мой взгляд главного - изоляция вланов между собой и одновременно доступ всех вланов на какой-то один (например: отделы не должны видеть друг друга, но все должны иметь доступ на сервер)
Просто, коротко и понятно.
Давно не видел изложений без воды и чепухи.
Спасибо.
было бы не плохо показать и настройку свича к которому подключены компы и работу вланов :))) что бы народ понимал как оно взаимодействует на программном уровне между железками
Сколько перечитал мануалов в Интернете, которые написаны по принципу: "Создаём бридж, создаём влан, добавляем в бридж..." и нигде не написано для чего делалось конкретное действие... Сам имею сертификат Cisco CCNA и не мог понять логики Микротик с наскоку, хотя перелезть с Cisco на D-LINK или там HP вообще не проблема (настраиваю только в CLI). Благодаря этому видео наконец-то понял как прописать vlan в access и в trunk-port. Оказывается чтобы vlan попал в trunk-порт, в бридж надо добавить не физический интерфейс, а интерфейс VLAN`a, а если access, то физический порт... Что курили в микротике? Жесть. И то я ещё не уверен, что правлиьно всё это понял :).
Спасибо огромное , долбался несколько часов. Кросс все понятно и четко.
Спасибо огромное , уважаемый , все получилось , долбался несколько дней. Спасибо огромное !!!
Спасибо Давыд! коротко, удобно, эффективно и главное понятно! применяем у себя
Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК
Давыд, вы так хорошо рассказываете, а можно в список заявок на новые видео добавить, как правильно настроить Bridge VLAN Filtering? Я так понял, это более современное и правильное решение? Спасибо.
Давид спасибо за видео. Вы забыли самую главную вещь :) Озвучить что данный VLAN нужно потом опубликовать в NAT, иначе устройство не сможет выйти в интернет :(
А как быть с vlan по wi-fi? Один роутер в режиме AP bridge и два беспроводных роутера в режим WDS. Между роутерами сделать транковый vlan, а для клиентов подключаемым ко всем роутерами другой vlan. Надо ли прописывать vlan для клиентов на каждом роутере или только на основном? Надо ли прописывать транковый vlan на всех точках?
подскажите как на микротике убрать фильтр сайтов для одно локального пользователя? уже все перепробовав
7:20 тут вы ведь просто добавили порт ether2-master в бридж, не зависит от VLAN это? почему он тогда access порт ? у меня на прошивке 6.46.x такая схема заработала только после Bridge -> VLANs добавлением в этот бридж(Br1) VLAN IDs (10) и назначением Tagged этого же бриджа(Br1)
О Боги, спасибо огромное! )
Mikrotīkls Ltd (торговая марка MikroTik; читается «микроти'к» с ударением на вторую "и", в переводе с латышского "маленькая сеть" (mikro tīkls). Или хотя бы на википедию зашли перед тем как имя каверкать.
"Кто знает тот поймет" (с) А для кого это видео? Знающие и так знают а незнающие? 🤣🤣🤣🤣 Как управлять самолетом - ну садишься за штурвал.... кто знает тот полетит а кто не знает просто в кабине посидит 🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣
Привет, подскажи а может танковый порт быть интернетом? То есть как настроить два удаленных офиса по интернету ?
А если у меня 1порт провайдер, 2и3 я обьединю в один бридж,4иwlan1 в другой бридж, создам 2 DHCP для каждого бриджа. У меня по итогу получается 2 подсети,между собой не связанные? Люди на вай фае, никак не смогут зайти в подстеть с 3и2 портом?
Всем привет. А раньше по другому было, как-то понятней, а сейчас отдельная вкладка VLAN появилась в бриджах.
Спасибо, Друг!
Спасибо-много почерпнул!
Не очень понял, зачем ip-адреса и DHCP подключать на бридж? Если это сделали на Trunk порте? Народ подскажите!!!!!
Не совсем понял на данном примере в чем принципиальная разница будет в vlan17 и bridge18?
И маршрутизация между ними уже существует или что то еще нужно настраивать?
Тоже заметил дыру в этом моменте.
красава брат, особенно за 6:40, если бы не ты, что бы я делал
очень четко
все понятно. спасибо.
Мужик ты крутой👍
мисконфиг, вланы бриджевать чревато последствиями: кольца, отрубание портов при кольцевой топологии тп
Для чего тогда делали vlan18 на 3ем порту когда можно было сразу создать на 2ом?
3 порт транковый чтобы можно было распространять vlan 18 на другие свитчи
А вот если с оптики через медиаконвертор приходят два влана в транке.ткак их настроить на роутере микротик?
Создаешь два влана на интерфейсе куда у тебя воткнут медиаконвертор и дальше уже работаешь с ними так же как с физическим интерфейсом. Вешаешь на них айпишники или DHCP клиент. Настраиваешь через них маршрутизацию. Тоже самое по сути что транк порт про который он говорил в первой половине видео.
не подскажите, как подключить один vlan к нескольким транковым портам?
Нужно второй создать vlan интерфейс с нужными id на втором траковом порту и добавить в бридж аналогично как на видео
Не рассказано что существует и другой метод коммутации vlan с разных портов, через таблицу коммутации. Текущий способ, через мост, нагружает процессор.
Расскажи как? Я бы посмотрел также разделявший с меньшего к сложному поэтапно и с этими нюансами
В видео показана маршрутизация между vlan (роутер на палочке), а не коммутация
Как создать порт для айпи телефония? Порт должен быть статик
Недавно настраивал микротик RBD52G-5HacD2HnD-TC для дом. интеренета и столкнулся с проблемой поключения приставки НТВ+ при создании бриджа между внутренним и внешним портом. При поднятии такого бриджа приставка начинает работать, получив IP адрес от провайдера, но остальные дом. устройства остаются без поключения к инету.
Можете рассмотреть такой вариант в следующих выпусках ? Заранее спасибо.
У вас подключение к провайдеру каким образом осуществляется через pppoe или ip по dhcp назначается?
@@DaveRylenkov через статический внешний IP
@@ИванИ-ч2в так сказать сложно, надо конфиг смотреть. Могу помочь индивидуально
@@DaveRylenkov настраивал роутер у клиента. Конфиг у себя не сохранил.
Красава, Давыд.
Спасибо Давыд!
а как сделат отделние сети Lan скажем 192.168.0.1. и 192.168.1.1 на одном микротоке но с общим интернетом
Скажите пожалуйста , возможно настроить сразу access порт не создавая перед этим trunc ?
Ведь зачем задействовать один порт под trunc , если trunc не нужен ? А то ведь кол-во портов не бесконечное
интересно а зачем тогда в этом случае вообще vlan 🤔
кинул на ether какую-то сеть и все
смысл vlana 🤔
Т.е. dhcp server микротика раздаст айпишники на порты свича на 18 влане?
Спасибо за видео! отлично объясняете! У меня вот только вопрос...если Microtik cтоит на выходе в интернет, а внутри все через свичи подключены... Если сделать Транк-порт и в него создать VLAN-ы (присвоить IP адреса VLAN-ам)то они между собой будут маршрутизироваться по-умолчанию - я правильно понял? .....как насчёт маршрутизации в интернет из VLAN-ов? (можно проконсультироваться по настройке в моем конкретном случае?)
Если это явно не запрещать правила файрвола, то будут и с интернетом маршрутизировать трафик. Только на компах конечных нужно шлюзом по умолчанию микротик задать - руками или по DHCP эти параметры назначать зависит от ситуации. Да, я могу проконсультировать с конкретным устройством, пишите в соцсети
@@DaveRylenkov, я сделал VLAN-ы и повесил их на порт ether-4. Плюс к этому сделал bridge-vlan1 и сделал порты ether-2, ether-3 как accessPort, добавив их к bridge-vlan1, в который включил через порты (настройка бридж) еще созданный vlan1. Сделал еще один bridge-vlan15 в который включил порт wlan1 и созданный vlan15. Создал IP Adresses в котором указал адреса шлюзов для определенных сетей: для bridge-vlan1 (192.168.88.1/24), для bridge-vlan15 (192.168.30.1/26). Создал Pool-ы для указанных сетей 192.168.88.2-192.168.88.254 (если указать 192,168,88,0/24, то комп не получает IP) и 192.168.30.2-192.168.30.62. В такой конфигурации устройства получают IP каждый из своего vlan. НО почему эти адреса пингуются только с Микротика? ...шлюз 192.168.88.1 пингуется с компа... шлюз 192.168.30.1 - не пингуется. Firewall пустой! Что я делаю не так? Мне надо чтобы из одной vlan можно было попасть в другую...но иметь возможность выбора из какой сети можно попасть в какую!
VLAN от обычной LAN отличается только буквой V :) (в заголовок Ethernet добавлено 4 байта)
Маршрутизируйте как обычное connected подключение. Как только присвоили адрес VLAN, динамически создаётся маршрут в таблице main. В списке маршрутизации можно посмотреть доступность сети VLAN
.
@@DaveRylenkov, прошу Вас помочь с моим кейсом...если есть возможность... Не пойму куда копать? По сути vlan придумали для того чтоб отделять подсети друг от друга - это понятно. Но через какой инструмент давать возможность устройствам одной сети попадать в другую, а из той никого не пускать в первую....?
Можете прокомментировать мою настойку?
С Микротиком первый раз настраиваю...голова уже кипит
@@АндрейНиколаев-т4с настроил? Если да, то как? Если нет, то предположу, что надо прописать маршрут к нужным VLAN(подсетям) на всех VLAN, где нужна взаимная маршрутизация. Пакеты не входят из влан в другой влан по причине незнания куда отсылать пакеты для конкретной подсети.
Привет. Извините, что немного не по теме видео коммент.Помогите пожалуйста.
Необходимо организовать следующую сеть:
1) Установить в помещении вай фай роутер с 4г gsm-модемом, т.к. проводного интернета не будет.
2) понадобятся ip камер (в будущем возможно еще одна) видеонаблюдения со звуком, и не самого плохого качества видео, которые будут записывать на жесткий (возможно не постоянно, а по срабатыванию на движение). Нужно, чтобы минимум месяц записи были на диске, а потом можно перезапись.
3) чтобы был выход в интернет с трех устройств (телефон и 2 ноутбуа) , приконектеных к роутеру через wi-fi. Что бы роутер справлялся с нагрузкой.
Подскажите, лучше это все организовать, и по каким параметрам выбрать роутер. Хотя бы примерно накидайте.
Может и вовсе камеру как то по другому надо включать?
роутера для таких задач достаточно самого обыкновенного с поддержкой подключения 4g модема совместимого в вашим 4g модемом, например zyxel keenetic 4g ||. Если вам нужно удаленно контролировать камеры, то нужно подключать услугу внешнего ip адреса у вашего оператора связи, чтобы можно было пробросить порты до вашего видерегистратора для подключения из внешней сети
Давыд Рыленков спасибо за ответ. А как считайте, может стоит взять блок видеорегистратора и камеры к нему?
Алексей ну вы же на жесткий диск видеорегистратора писать будете в любом случае с камер
Давыд Рыленков да , я понял. Спасибо большое.
Добрый день, у меня есть бридж для домашней сети, и входящие в нее пару портов, можно ли создать VLAN выходящий из этого бриджа (чтобы DHCP сервер для этой VLAN был общий с домашней сетью), но не мешающий работе домашних машин ? и дальше уже этот VLAN id тащить через транковый порт на управляемый коммутатор и на том коммутаторе делать акцесс порт с этой VLAN ? или VLAN должна быть независимой сетью ? Как мог объяснил, т.к. дилетант в эVLANах )))
спасибо огромное очень помог
Как сделать транки на eter1 и ether2 с одинаоквыми вланами к примеру 10, 11, 12 ?
Я ещё сам только осваиваю Микротик, но подразумеваю, что нужно объединить в бридж ether1 и ether2 и назвать его например bridge_test, потом создать интерфейс vlan10 с интерфейсом bridge_test. Если понятно написал. Но не проверял работает это или нет, просто логика из головы.
Спасибо за видео. Скажи пожалуйста для чего нужен бридж?
Для того чтобы объединять различные интерфейсы роутера в один логический сегмент
@@DaveRylenkov можете удалено помочь настроит
@@СерикбайНаурызбаев-д2ж да, могу помочь
Данная настройка неактуальна с версии ROS 6.41
Добрый день, есть инструкция
Нам провайдер предоставляет 5-белых айпи адреса и я хочу на 4-айпи как бридж а другой скажем за nat
Заранее спасибо!
Здравствуйте, напишите мне в вк, могу вам настроить
thx
Не микрОтик, а микротИк ! это равносильно если сказать не цИско, а цискО
Да, меня латыши уже поправляли по этому поводу. Именно МикротИк
Мой комментарий удалили?
Нет, ничего не удалялось, под этим видео точно
@@DaveRylenkov хотел поблагодарить. И...
Расскажите о настройке ftp сервера на роутере и о доступе к нему из Интернета.
Расскажите о настройке балансировке на двух портах от одного провайдера ( авторизация через pppoe) .
Спасибо.
Правильно произносить название производителя- микротИк, а не микрОтик.