pevnu verejnu ip nemam. len to co prideluje orange, co ma kazdy.
zle som to napisal...nie proti malware, ale tak vseobecne proti nejakym kravinkam a pristupom z netu, nejaka zakladna ochrana, ak ju treba v mojom pripade.
MikroTik - zrusenie bridge (default SOHO settings)
- shiro
- Pokročilý používateľ
- Príspevky: 8732
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: MikroTik - zrusenie bridge (default SOHO settings)
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
- Odar
- Pokročilý používateľ
- Príspevky: 5630
- Dátum registrácie: St 13. Okt, 2010, 17:10
- Bydlisko: PD / NR Slovensko
Re: MikroTik - zrusenie bridge (default SOHO settings)
Rozmyslam nad jednou vecou. Zaujima ma, ci to je mozne a ake to ma vyhody / nevyhody.
Do ether1 mam pichnuty modem od poskytovatela internetu.
ether2 ma prideleny DHCP server a prideluje IP v rozsahu 192.168.2.50 - 192.168.2.100. Analogicky
Co tak zrusit pre ether3 - ether5 Pool-y, DHCP servery, nastavit im ako Master Port ether2. Podla dokumentacie (ak som to spravne pochopil), by tym padom mali interface ether3, ether4, ether5 fungovat ako switch. Cize IP adresy by priradoval DHCP server, ktory je naveseny na ether2. Tym padom by sa predislo routovaniu medzi podsietami, vyuzil by sa switch cip (cize by to slo mimo CPU), odpadli by problemy so software, ktory predpoklada, ze komunikuje v ramci jednej podsiete (trebars moj WD My Cloud, shirov LibreElec . . . ).
Je to takto zle?
Do ether1 mam pichnuty modem od poskytovatela internetu.
ether2 ma prideleny DHCP server a prideluje IP v rozsahu 192.168.2.50 - 192.168.2.100. Analogicky
Kód: Vybrať všetko
ether 3 --> 192.168.3.50 - 192.168.3.100
ether 4 --> 192.168.4.50 - 192.168.4.100
ether 5 --> 192.168.5.50 - 192.168.5.100
Je to takto zle?
- shiro
- Pokročilý používateľ
- Príspevky: 8732
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: MikroTik - zrusenie bridge (default SOHO settings)
podla tunajsej logiky ano, lebo mas viac ako jedno interface "na kope"
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
- Odar
- Pokročilý používateľ
- Príspevky: 5630
- Dátum registrácie: St 13. Okt, 2010, 17:10
- Bydlisko: PD / NR Slovensko
Re: MikroTik - zrusenie bridge (default SOHO settings)
Mne skor hloda cervik v hlave, preco to nie je default nastavene tak, ako som popisal vyssie, ale pouziva sa tam bridge - co podla toho, co som sa docital je soft. riesenie, ktore zerie CPU. Pritom je tam (konkretne v mojich obidvoch zariadeniach) switch cip, ktory CPU nezerie.
Ako jedine rozumne vysvetlenie beriem to, ze sa im to nechce konfigurovat pre vsetky typy zvlast. Tak to nahadzu do vsetkych SOHO rieseni rovnako (nie vsetky krabice maju switch cip).
To, ze nebude mat kazdy interface svoju siet je mi jasne. Skor mi ide teraz o odlahcenie CPU. Dajme tomu, ze nie kazdemu vadi, ze by mal niektore interface spolu v jednej sieti. Netvrdim, ze ich musis dat dokopy vsetky. Mozes si to urobit po svojom - 2, 3 oddelene siete podla svojej logiky - podla toho, co chces mat pokope a co nie.
Ako jedine rozumne vysvetlenie beriem to, ze sa im to nechce konfigurovat pre vsetky typy zvlast. Tak to nahadzu do vsetkych SOHO rieseni rovnako (nie vsetky krabice maju switch cip).
To, ze nebude mat kazdy interface svoju siet je mi jasne. Skor mi ide teraz o odlahcenie CPU. Dajme tomu, ze nie kazdemu vadi, ze by mal niektore interface spolu v jednej sieti. Netvrdim, ze ich musis dat dokopy vsetky. Mozes si to urobit po svojom - 2, 3 oddelene siete podla svojej logiky - podla toho, co chces mat pokope a co nie.
Re: MikroTik - zrusenie bridge (default SOHO settings)
Mozes to takto urobit alebo sa skusis popasovat s realnym problemom a to je to pradivne distro linuxu co pouzivas...
- konfiguracia pre nich problem nie su.. len sa prisposobili trhu... ved ja som tiez ovca ked som objavil Router OS a MikroTik ako taky pol rok dozadu a tiez ma to netrapilo no a jedneho pekneho dna sef objednal RB941, odvtedy sa nam ani jeden nevratil na RMA, tam kde zlyhavaju Teple Linky MikroTik VZDY poriesil problem, ani jedno ZAVAHANIE.. KLOP KLOP a odvtedy som v MikroTicku zalubenie nasiel...
300+ kusov vonku zatial a zakaznika vidim, len ked ide na kontaktne miesto zaplatit za net/tv...
Pride typek s routrom typu TP-LINK.. smitec, ks za ks... my sme spokojny oni su spokojny...
- konfiguracia pre nich problem nie su.. len sa prisposobili trhu... ved ja som tiez ovca ked som objavil Router OS a MikroTik ako taky pol rok dozadu a tiez ma to netrapilo no a jedneho pekneho dna sef objednal RB941, odvtedy sa nam ani jeden nevratil na RMA, tam kde zlyhavaju Teple Linky MikroTik VZDY poriesil problem, ani jedno ZAVAHANIE.. KLOP KLOP a odvtedy som v MikroTicku zalubenie nasiel...
300+ kusov vonku zatial a zakaznika vidim, len ked ide na kontaktne miesto zaplatit za net/tv...
Pride typek s routrom typu TP-LINK.. smitec, ks za ks... my sme spokojny oni su spokojny...
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm
NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
NB: Dell E7470 Skylake Core i5 + 16GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
- Odar
- Pokročilý používateľ
- Príspevky: 5630
- Dátum registrácie: St 13. Okt, 2010, 17:10
- Bydlisko: PD / NR Slovensko
Re: MikroTik - zrusenie bridge (default SOHO settings)
Ale ja sa teraz nebavim o spolahlivosti, ovciach a podobne. Ja mam v routeri switch cip, ktory lezi ladom a pytam sa, ci nie je rozumnejsie vyuzit ten trebars v spojeni HTPC + sietovy HDD. Tym padom by som usetril nejaku reziu, lebo HTPC so sietovym HDD mi v principe v jednej sieti nevadia. Ciastocne by to mohlo usetrit CPU, ktory moze vyuzit trebars wlan1 interface. Alebo rozmyslam zle?
EDIT:
Tak som to prehodil aj u rodicov na ich MikroTik hAP ac. Pred prekonfigurovanim som si odmeral rychlost a vytazenie CPU cez bridge a nasledne som to porovnal po zmene konfiguracie bez bridge. Vytazenie CPU aj rychlosti su porovnatelne, takze je to v pohode. Jedine, co som spravil u nich inak, ze jeden interface (ether3), do ktoreho je pichnute Raspberry Pi s LibreElec som dal ako slave k ether2. Tym padom mam jeden Pool pre ether2 a ether3. Bezia v rovnakej podsieti a LibreElec s tym nema problem (podobny problem, ako ma shiro). Ostatne interface su oddelene, tak isto wifi siete. Navyse som vytvoril virtualne wifi siete pre navstevy. V ramci ich siete pre domacich davam pristup iba wifi zariadeniam, ktore su v zozname Access List (podla MAC adries). Zda sa, ze vsetko funguje, ako ma. Casom este hluposti doladim.
Rad by som sa podakoval uzivatelovi mp3turbo za jaho trpezlivost a ochotu pomoct pri konfiguracii. Zas som sa cosi nove naucil.
EDIT:
Tak som to prehodil aj u rodicov na ich MikroTik hAP ac. Pred prekonfigurovanim som si odmeral rychlost a vytazenie CPU cez bridge a nasledne som to porovnal po zmene konfiguracie bez bridge. Vytazenie CPU aj rychlosti su porovnatelne, takze je to v pohode. Jedine, co som spravil u nich inak, ze jeden interface (ether3), do ktoreho je pichnute Raspberry Pi s LibreElec som dal ako slave k ether2. Tym padom mam jeden Pool pre ether2 a ether3. Bezia v rovnakej podsieti a LibreElec s tym nema problem (podobny problem, ako ma shiro). Ostatne interface su oddelene, tak isto wifi siete. Navyse som vytvoril virtualne wifi siete pre navstevy. V ramci ich siete pre domacich davam pristup iba wifi zariadeniam, ktore su v zozname Access List (podla MAC adries). Zda sa, ze vsetko funguje, ako ma. Casom este hluposti doladim.
Rad by som sa podakoval uzivatelovi mp3turbo za jaho trpezlivost a ochotu pomoct pri konfiguracii. Zas som sa cosi nove naucil.
Naposledy upravil/-a Odar v Po 19. Dec, 2016, 13:27, upravené celkom 1 krát.
- shiro
- Pokročilý používateľ
- Príspevky: 8732
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: MikroTik - zrusenie bridge (default SOHO settings)
jj, tiez dakujem. turbo je pan sietar
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
-
- Pokročilý používateľ
- Príspevky: 12262
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: MikroTik - zrusenie bridge (default SOHO settings)
aaaaaale prosim teba... ved tu sme sa sieti ani nechytili - enjoy !
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
- shiro
- Pokročilý používateľ
- Príspevky: 8732
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: MikroTik - zrusenie bridge (default SOHO settings)
Si nam pomohol a dost
Neviem ci s tym robis denne, ale vyzera to ako keby hej.
V tomto si pripadam ako ked som kedysi s PC zacinal...nevedel som nic, mal som kamosa, ktory bol pre mna ohladom pc vtedy poloboh a od neho som mal zaklady. Ani jeho jednoduchu "protipiratsku ochranu" Mechwarriora2 som nevedel prekonat, aj ked sa jednalo len o nastavenie suborov na citanie, takze hra padala vzdy pri dakom ukone kvoli nemoznosti zapisu.
Neviem ci s tym robis denne, ale vyzera to ako keby hej.
V tomto si pripadam ako ked som kedysi s PC zacinal...nevedel som nic, mal som kamosa, ktory bol pre mna ohladom pc vtedy poloboh a od neho som mal zaklady. Ani jeho jednoduchu "protipiratsku ochranu" Mechwarriora2 som nevedel prekonat, aj ked sa jednalo len o nastavenie suborov na citanie, takze hra padala vzdy pri dakom ukone kvoli nemoznosti zapisu.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
- Odar
- Pokročilý používateľ
- Príspevky: 5630
- Dátum registrácie: St 13. Okt, 2010, 17:10
- Bydlisko: PD / NR Slovensko
Re: MikroTik - zrusenie bridge (default SOHO settings)
Dnes som mal prilezitost vyskusat rozdiel medzi vytazenim CPU pri kopirovani velkeho mnozstva dat (desiatky GB) medzi dvomi podsietami a nasledne som nastavil ether interface na notebooku tak, aby jeho master port bol ten interface, kde mam pichnuty WD MyCloud. Cize sa vyuzije switch cip a IP adresy su priradovane zo spolocneho Pool-u v ramci spolocnej siete.
Pri kopirovani medzi podsietami som dosahoval rychlost cca 25 MB/s. Vytazenie CPU na RB951G-2HnD v priemere cez 70 %. Po prepnuti nastaveni som sa dostal na "normalnu" (ako kedysi s bridge) rychlost cca 60 MB/s a vytazenie CPU radovo v jednotkach percent. Z toho jednoznacne vyplyva, ze ak sa kopiruju velke objemy dat, je vyhodne dotknute interface-y nastavit tak, aby vyuzivali switch cip, nie routovali medzi podsietami. To iste sa da docitat aj na MikroTik fore.
Ten vysoky graf je kopirovanie medzi podsietami, nasledne to iste po zmene nastaveni.
Pri kopirovani medzi podsietami som dosahoval rychlost cca 25 MB/s. Vytazenie CPU na RB951G-2HnD v priemere cez 70 %. Po prepnuti nastaveni som sa dostal na "normalnu" (ako kedysi s bridge) rychlost cca 60 MB/s a vytazenie CPU radovo v jednotkach percent. Z toho jednoznacne vyplyva, ze ak sa kopiruju velke objemy dat, je vyhodne dotknute interface-y nastavit tak, aby vyuzivali switch cip, nie routovali medzi podsietami. To iste sa da docitat aj na MikroTik fore.
Ten vysoky graf je kopirovanie medzi podsietami, nasledne to iste po zmene nastaveni.