MikroTik - zrusenie bridge (default SOHO settings)

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8732
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa shiro »

pevnu verejnu ip nemam. len to co prideluje orange, co ma kazdy.
zle som to napisal...nie proti malware, ale tak vseobecne proti nejakym kravinkam a pristupom z netu, nejaka zakladna ochrana, ak ju treba v mojom pripade.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa Odar »

Rozmyslam nad jednou vecou. Zaujima ma, ci to je mozne a ake to ma vyhody / nevyhody.

Do ether1 mam pichnuty modem od poskytovatela internetu.
ether2 ma prideleny DHCP server a prideluje IP v rozsahu 192.168.2.50 - 192.168.2.100. Analogicky

Kód: Vybrať všetko

ether 3 --> 192.168.3.50 - 192.168.3.100
ether 4 --> 192.168.4.50 - 192.168.4.100
ether 5 --> 192.168.5.50 - 192.168.5.100
Co tak zrusit pre ether3 - ether5 Pool-y, DHCP servery, nastavit im ako Master Port ether2. Podla dokumentacie (ak som to spravne pochopil), by tym padom mali interface ether3, ether4, ether5 fungovat ako switch. Cize IP adresy by priradoval DHCP server, ktory je naveseny na ether2. Tym padom by sa predislo routovaniu medzi podsietami, vyuzil by sa switch cip (cize by to slo mimo CPU), odpadli by problemy so software, ktory predpoklada, ze komunikuje v ramci jednej podsiete (trebars moj WD My Cloud, shirov LibreElec . . . ).

Je to takto zle? :D
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8732
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa shiro »

podla tunajsej logiky ano, lebo mas viac ako jedno interface "na kope" :-)
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa Odar »

Mne skor hloda cervik v hlave, preco to nie je default nastavene tak, ako som popisal vyssie, ale pouziva sa tam bridge - co podla toho, co som sa docital je soft. riesenie, ktore zerie CPU. Pritom je tam (konkretne v mojich obidvoch zariadeniach) switch cip, ktory CPU nezerie.

Ako jedine rozumne vysvetlenie beriem to, ze sa im to nechce konfigurovat pre vsetky typy zvlast. Tak to nahadzu do vsetkych SOHO rieseni rovnako (nie vsetky krabice maju switch cip).

To, ze nebude mat kazdy interface svoju siet je mi jasne. Skor mi ide teraz o odlahcenie CPU. Dajme tomu, ze nie kazdemu vadi, ze by mal niektore interface spolu v jednej sieti. Netvrdim, ze ich musis dat dokopy vsetky. Mozes si to urobit po svojom - 2, 3 oddelene siete podla svojej logiky - podla toho, co chces mat pokope a co nie.
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3601
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa 16cmfan »

Mozes to takto urobit alebo sa skusis popasovat s realnym problemom a to je to pradivne distro linuxu co pouzivas...

- konfiguracia pre nich problem nie su.. len sa prisposobili trhu... ved ja som tiez ovca ked som objavil Router OS a MikroTik ako taky pol rok dozadu a tiez ma to netrapilo no a jedneho pekneho dna sef objednal RB941, odvtedy sa nam ani jeden nevratil na RMA, tam kde zlyhavaju Teple Linky MikroTik VZDY poriesil problem, ani jedno ZAVAHANIE.. KLOP KLOP a odvtedy som v MikroTicku zalubenie nasiel...

300+ kusov vonku zatial a zakaznika vidim, len ked ide na kontaktne miesto zaplatit za net/tv...

Pride typek s routrom typu TP-LINK.. smitec, ks za ks... my sme spokojny oni su spokojny...
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa Odar »

Ale ja sa teraz nebavim o spolahlivosti, ovciach a podobne. Ja mam v routeri switch cip, ktory lezi ladom a pytam sa, ci nie je rozumnejsie vyuzit ten trebars v spojeni HTPC + sietovy HDD. Tym padom by som usetril nejaku reziu, lebo HTPC so sietovym HDD mi v principe v jednej sieti nevadia. Ciastocne by to mohlo usetrit CPU, ktory moze vyuzit trebars wlan1 interface. Alebo rozmyslam zle?

EDIT:
Tak som to prehodil aj u rodicov na ich MikroTik hAP ac. Pred prekonfigurovanim som si odmeral rychlost a vytazenie CPU cez bridge a nasledne som to porovnal po zmene konfiguracie bez bridge. Vytazenie CPU aj rychlosti su porovnatelne, takze je to v pohode. Jedine, co som spravil u nich inak, ze jeden interface (ether3), do ktoreho je pichnute Raspberry Pi s LibreElec som dal ako slave k ether2. Tym padom mam jeden Pool pre ether2 a ether3. Bezia v rovnakej podsieti a LibreElec s tym nema problem (podobny problem, ako ma shiro). Ostatne interface su oddelene, tak isto wifi siete. Navyse som vytvoril virtualne wifi siete pre navstevy. V ramci ich siete pre domacich davam pristup iba wifi zariadeniam, ktore su v zozname Access List (podla MAC adries). Zda sa, ze vsetko funguje, ako ma. Casom este hluposti doladim.

Rad by som sa podakoval uzivatelovi mp3turbo za jaho trpezlivost a ochotu pomoct pri konfiguracii. Zas som sa cosi nove naucil.
Naposledy upravil/-a Odar v Po 19. Dec, 2016, 13:27, upravené celkom 1 krát.
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8732
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa shiro »

jj, tiez dakujem. turbo je pan sietar :-)
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa mp3turbo »

aaaaaale prosim teba... ved tu sme sa sieti ani nechytili - enjoy !
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8732
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa shiro »

Si nam pomohol a dost :-)
Neviem ci s tym robis denne, ale vyzera to ako keby hej.

V tomto si pripadam ako ked som kedysi s PC zacinal...nevedel som nic, mal som kamosa, ktory bol pre mna ohladom pc vtedy poloboh a od neho som mal zaklady. Ani jeho jednoduchu "protipiratsku ochranu" Mechwarriora2 som nevedel prekonat, aj ked sa jednalo len o nastavenie suborov na citanie, takze hra padala vzdy pri dakom ukone kvoli nemoznosti zapisu. :D
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5630
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: MikroTik - zrusenie bridge (default SOHO settings)

Príspevok od používateľa Odar »

Dnes som mal prilezitost vyskusat rozdiel medzi vytazenim CPU pri kopirovani velkeho mnozstva dat (desiatky GB) medzi dvomi podsietami a nasledne som nastavil ether interface na notebooku tak, aby jeho master port bol ten interface, kde mam pichnuty WD MyCloud. Cize sa vyuzije switch cip a IP adresy su priradovane zo spolocneho Pool-u v ramci spolocnej siete.

Pri kopirovani medzi podsietami som dosahoval rychlost cca 25 MB/s. Vytazenie CPU na RB951G-2HnD v priemere cez 70 %. Po prepnuti nastaveni som sa dostal na "normalnu" (ako kedysi s bridge) rychlost cca 60 MB/s a vytazenie CPU radovo v jednotkach percent. Z toho jednoznacne vyplyva, ze ak sa kopiruju velke objemy dat, je vyhodne dotknute interface-y nastavit tak, aby vyuzivali switch cip, nie routovali medzi podsietami. To iste sa da docitat aj na MikroTik fore.

Ten vysoky graf je kopirovanie medzi podsietami, nasledne to iste po zmene nastaveni.
Obrázok
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM

Návrat na "Siete"