VLAN v poriadku, na jednom routri a switchi to samozrejme moze bezat.
O APckach sa vyjadrit neviem, ale malo by to byt schopne (neviem ako presne pracuju Omady s nejakymi VLANkami a viacnasobnymi SSID).
Bezpecnost je riesena este aj tak, ze vsetky pripojene bezdrotove zariadenia su navzajom izolovane (nemozu komunikovat navzajom, napriek tomu ze su pripojene na jedno a to iste AP). Kazdy vyrobca to oznacuje inak.
Mikrotik - pre zaciatocnikov
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 13658
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Mikrotik - pre zaciatocnikov
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Mikrotik - pre zaciatocnikov
Hej to viem, ale to nechcem... Tu sa streamuje, prenasa, posiela, tlaci zo zariadenia na zariadenie, neviem si predstavit ze by mobil nevidel na notebook atd.
-
zoom
- Používateľ
- Príspevky: 2784
- Dátum registrácie: Št 16. Jún, 2005, 20:00
- Bydlisko: Bratislava (41)
Re: Mikrotik - pre zaciatocnikov
V doveryhodnej sieti to nechas vypnute, ale v Guest sieti mozes kludne zapnut izolaciu klientov. Jeden docasny guest klient nepotrebuje vidiet vedlajsieho klienta.
A ked budes rozmyslat nad segmentaciou siete, tak mozes uvazovat, ci neoddelis IoT zariadenia do samostatnej VLAN. Su to jednoduche krabicky, kde sa prilis nemysli na bezpecnost a ani tam nemas mnoho moznosti nastavenia. Dobry vstupny vektor utoku.
A ked budes rozmyslat nad segmentaciou siete, tak mozes uvazovat, ci neoddelis IoT zariadenia do samostatnej VLAN. Su to jednoduche krabicky, kde sa prilis nemysli na bezpecnost a ani tam nemas mnoho moznosti nastavenia. Dobry vstupny vektor utoku.
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 13658
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Mikrotik - pre zaciatocnikov
urcite. Navyse, mnohe mydlove krabicky nepotrebuju pristup na internet... takze by som im ho zakazal absolutne. A samozrejme zakazat vytvaranie novych spojeni z mydlovej krabicky do internej siete pretoze zase neexistuje prilis vela situacii, kedy mydlo zahajuje komunikaciu - ono ma sediet na sieti a cakat, pokial sa pripoji niekto na neho.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Mikrotik - pre zaciatocnikov
Tak som teda zbuchal navod ohladom optiky priamo do routra. Je to velmi dlhe a aby to nezaniklo tak som to hodil do noveho vlakna. Tu to je.
MB: Gigabyte Aorus AX370 Gaming 5, CPU: AMD Ryzen 7 5800X@4,6GHz, RAM: 2x32GB G.SKILL RipJaws V 3200MHz, VGA: MSI GeForce RTX 3080 10GB, System SSD: Samsung 960 PRO 512GB, Data SSD: Samsung 870 QVO 1TB, PSU: EVGA Supernova G2 750W, Sound: MOTU M2 + Audio-Technika ATH-M50x + Sonarworks SoundID Reference, CPU Cooler: Noctua NH-U12A, Case: Streacom BC1, Keyboard: Keychron Q6 QMK Gateron G Pro Brown, Mouse: Razer Deathadder V2, Mic: Rode NT1-A, Camera: GoPro 4 Silver + Elgato Cam Link 4K, Main Disaply: Gigabyte M34WQ, Secondary Display: ASUS ProArt PA328CGV, Calibrated with: Spyder X Elite, Arm: Ergotron LX DUAL STACKING ARM
Re: Mikrotik - pre zaciatocnikov
Mam momentalne ipv4 s verejnou statickou IP... Hostujem z tamad kopu veci(mensi web, ftp server s filmotekou cez ktoru streamujem filmy ked nie som doma, herne servery, VPN server, offsite backup server...)
Novy internet je orange ipv6 s ds-lite. Router je RB5009UG+S+IN...
Ako sa toto riesi?
Novy internet je orange ipv6 s ds-lite. Router je RB5009UG+S+IN...
Ako sa toto riesi?
-
mp3turbo
- Pokročilý používateľ
- Príspevky: 13658
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Mikrotik - pre zaciatocnikov
neviem ako ma Pomaranc spraveny tunel ipv6 -> ipv4
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Mikrotik - pre zaciatocnikov
Cez dual stack lite