mikrotik - jak oddelit pevne site?

Tomáš Koželuh mr.death na ipq.cz
Pátek Leden 14 12:01:30 CET 2022


Nastavit VLANy, u Mikrotiku je to trochu maturita, u Zyxelu to půjde
jednoduše a tím oddělit ty sítě. Pro každou síť pak vlastní DHCP, na
firewallu pak říct, která síť má kam vidět. Případně to jde zjednodušit a
jednotlivá ETH rozhraní vytáhnout z bridge a přidat jim IP, DHCP,...
Jednotlivé kabely pak nastrkat do Zyxelu a teprve tam nastavit VLANy.
Na MKT se VLANy nastavují přes bridge, tam se definuje L2 vrstva (MKT může
být pro VLANu pouze "průchozí") a v interface se pak definuje L3 vrstva.
Vzniklým L3 rozhraním se pak nastavují IP a podobně. Jo a nechte si tam
minimálně jedno rozhraní na přímý management, u nastavování VLAN si člověk
dost snadno odřízne spojení a blbě se to pak opravuje.
Pokud byste potřeboval, můžu popsat detailněji soukromě nebo veřejně, pokud
by ještě někdo další stál o návod.
Ještě by to šlo udělat úplně jednoduše, kdy se DHCP serveru nastaví pro
vybrané MAC adresy pevné IP dle požadavku, ale to není vůbec bezpečné řešení
a breberka to bez problémů dokáže obejít.

-----Original Message-----
From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of David Belohrad
Sent: Friday, January 14, 2022 11:45 AM
To: HW-news <hw-list na list.hw.cz>
Subject: mikrotik - jak oddelit pevne site?

Zdravim,

v ramci 'kovid' reseni musim detem koupit nove pocitace - pravdepodobne
skonci brzo na 'skole z domu'. Doposud meli kluci stare notebooky, ktere se
budou nahrazovat desktopy. Na notebooku jsou na virtualnim hotspotu
generovanem mikrotikem, maji svuj vlastni IP prostor, ktery je oddeleny od
'vnitrni' site, na ktere bezi ovladani domu (shelly modulky, server, PoE
kamery atd).

Ty desktopy budou spojene ovsem pres ethernet kabel a ja potrebuju, aby tyto
zarizeni dostaly IP adresu z jejich prostoru. Moje domaci infrastruktura je
takova, ze vsechny ethernet zasuvky (mam v kazde
mistnosti) jsou centralizovany do 24-portoveho switche (gs1900-24), ktery
take vidi na mikrotik, na kterem bezi DHCP servery.

Problem, ktery mam je, ze nevim jak nakonfigurovat ze 'ta a ta MAC adresa'
ma byt pridelena 'tomuto DHCP serveru' (a tudiz izolovana od dalsich
zarizeni na 'interni' siti.


Nevite nekdo jak tohle vyresit? Casem se urcite stane, ze si kluci
nainstaluji nejaky malware a rad bych docilil toho, aby mi nezasifroval
vsechny disky, ktere najde

dik

/d/
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list