Keera DHCP server ASUSe karbis kinni ning ühenda Mikrotikist tulev kaabel LAN pesasse.
Lisaboonusena võid seadistada ASUSe karbi LAN IP selliseks, et see oleks samas alamvõrgus Mikrotikiga, erineks Mikrotikist ja ei asuks DHCP alas (võimaliku konflikti vältimiseks).
Selle tulemusena on sul üks suur A võrk vaid järgi.
Keera DHCP server ASUSe karbis kinni ning ühenda Mikrotikist tulev kaabel LAN pesasse.
Lisaboonusena võid seadistada ASUSe karbi LAN IP selliseks, et see oleks samas alamvõrgus Mikrotikiga, erineks Mikrotikist ja ei asuks DHCP alas (võimaliku konflikti vältimiseks).
Selle tulemusena on sul üks suur A võrk vaid järgi.
Näiteks: (muudetud) MikroTik annab aadressid 192.168.2. vahemikus 10-50, Asus on .2 ning TV, NAS ja läpakad >=10?
Kas sain õieti aru? _________________ Kõik roheine vajab CO2
viimati muutis TGEgL 19.07.2018 17:05:50, muudetud 1 kord
1. Asusel lükka DHCP välja ja tee temast AP
2. Mikrotikul võta pordid Bridget välja ja seadista neile IP´d nii võrgule A kui B. Mõlemal võrgupordil peab vaatama, et oleks proxy-arp
3. Seadista mõlemale võrgule DHCP
4. B võrgus oleva NAS´i ja läpaka IP määra DHCP serveris staatiliseks
5. tee tulemüürireegel mis lubab võrgul A pääseda NASi
6. tee tulemüürireegel mis lubab NASil vastata päringutele võrgust A
7. tee tulemüürireegel mis lubab läpaka läbipääsu võrgust B võrku A
8. tee tulemüürireegel mis lubab võrgus A asuvavatel tööjaamadel vastata võrgus B asuvale läpakale
9. Keela ligipääs võrgust A võrku B
10 Keela ligipääs võrgust B võrku A
Jälgi kindlasti tulemüürireeglite järjekorda _________________ I was an ateist, until I realized - I am a God
Kas on vaja, et võrgud oleks üksteisest lahus ja ligi saadaks ainult teatud asjadele või võivad need kõik ühes suures võrgus olla?
Kui võivad ühes suures võrgus olla, siis pane näiteks ASUSe IP 192.168.2.2 ja Mikrotikis DHCP vahemik 192.168.2.10 - 50.
Sama DHCP küljest saavad IP ka wifiga seadmed, kuna ASUSes on wifi ja LAN sillatud.
@mikk36, ma ei näe hetkel ühtegi põhjust, miks ei võiks see olla üks võrk A, nagu sa välja pakkusid.
@Outenter detailne vastus tekitas mõtte, et äkki peaks aga selle TV kuidagi nii eraldama, et see saab netti ja NAS külge ja ongi kõik.
WiFi võrgus tolgendab vaid paar telefoni ja läpakad. "Tööjaamad" on pigem LAN otsad erinevates ruumides, kuhu saab kas PC või läpaka külge ühendada (juhul, kui WiFi'ga mingi kamm).
RT-AC68U pakub ka "guest" võrgu võimalusi, mis saab ainult netti ja ülejäänud võrku ei näe. Alguses mõtlesin, et topin TV sinna aga siis ei saaks NAS'i kätte, mis oleks nüüd võrgus B. _________________ Kõik roheine vajab CO2
Ot mis see loogika on, et sa lubad teleka NAS'i aga mitte kohtvõrku?
Kas sa läpakast ei tahagi midagi telekasse cast'ida?
Kui sa ikkagi tahad telekale ainult NAS'i ja internetti siis on sul vaja kahte tulemüüri reeglit:
Kõigepealt lubame nas >tv ja tv>nas
add chain=forward src-address="NAS IP" dst-address="TV IP" action=accept
add chain=forward src-address="TV IP" dst-address="NAS IP" action=accept
Nüüd dropime kõik sisevõrgust TV suunas ja suunast
add chain=forward src-address=192.168.0.0/16 dst-address="TV IP" action=drop
add chain=forward src-address="TV IP" dst-address=192.168.0.0/16 action=drop
Loogika on selles, et kui accept on tehtud, siis enam tulemüüri reegleid sellele paketile ei omistata.
Ot mis see loogika on, et sa lubad teleka NAS'i aga mitte kohtvõrku?
Kas sa läpakast ei tahagi midagi telekasse cast'ida?...
Ma ei kujuta ette mida sealt võiks keegi tahta "cast'ida" aga miks mitte.
Tundub, et kõik ühte võrku on vist kõige valutum lahendus. Ma proovin selle nii käima saada ja kui see õnnestub, võib alati asju hiljem ringi tõsta. _________________ Kõik roheine vajab CO2
Eks kõik olenebki sellest, mis gateway ja subnet vahemik seadmetel on.
Kui Mikrotik teeb 192.168.2.0/24 (ise on GW 192.168.2.1), siis ASUS ja selle küljes olevad seadmed peavad samas vahemikus olema või peab toimuma maskeraad.
Kui terve võrk on sinu hallata, siis mina jätaks DHCP-d tegema ainult ühe seadme, pole mõtet keeruliseks ajada.
Ehk DHCP-d teeb Mikrotik, ülejäänud on kliendid ning ASUS on ka nii öelda switch. Staatilised IP-d saad määrata Mikrotik DHCP serveri poolt, static lease, siis ei teki ka manuaalselt valesti seadistamise tõttu IP konflikte.
IP TV peab olema seadistatud seadmes, kus on NAT / tulemüür, seal peab toimuma suunamised jms.
NB! Kui on oht, et võrk läheb suuremaks, soovitan võtta suurema vahemiku. Sisevõrgus pole mõtet koonerdada 253 IP-ga, võib vabalt panna ka 192.168.2.0/23 või /22 või /21
Võta appi kalkulaator - http://jodies.de/ipcalc?host=192.168.2.1&mask1=23&mask2=
Hosts/Net näitab palju erinevaid IP-sid saad jagada. Lisaks, kui on palju "jooksikuid", siis võid DHCP lease time 5 või 10 minuti peal hoida.
EDIT:
Seal saadeti mind siia tagasi, sest see on seal "mikrotik ainult" teema.
Seega, lahendust endiselt pole.
Ei saadetud, vaid lahendati ära, nüüd aga võiks kogu selle jutu siiski kuidagi siia teemasse saada. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Siin on export rcs.
See teeb sulle Elion -> ether1 Mikrotik, selles ether4 -> AP WAN porti, ja mul on digibox AP LAN4 otsas.
Kõik muu võrgus tolgendav saab IP Mikrotik DHCP käest.
# sep/12/2018 13:45:57 by RouterOS 6.42.7
# software id = QN4F-K5V5
#
# model = RouterBOARD 750G r3
# serial number = 8A90210E
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.