MikroTik - zrusenie bridge (default SOHO settings)

[16cmfan]

Davam este vypis z ip-adress:
KÓD: VYBRAŤ VŠETKO
/ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 I ;;; defconf
192.168.88.1/24 192.168.88.0 *7
1 D 192.168.100.2/24 192.168.100.0 ether1-gw
2 192.168.3.1/24 192.168.3.0 ether3 - HTPC
3 192.168.4.1/24 192.168.4.0 ether4
4 192.168.5.1/24 192.168.5.0 ether5
5 192.168.50.1/24 192.168.50.0 wlan1
6 192.168.2.1/24 192.168.2.0 ether2 - hlavne pc

Co tam robi ta stara 192.168.88.0 siet ?

[Odar]

Tak ja trebárs u rodičov, kde majú ešte bridge (cez Vianoce to chcem prerobiť, ak bude čas), z telefónu pingnem Raspberry Pi, kde beží LibreElec cez meno, aj IP. Z počítača, kde beží Win10 ho pingnem iba cez IP. V LibreElec som zapínal SSH prístup. Čiže sa tam viem mrviť cez Putty. Z Raspberry Pi počítač nepingnem. Ani cez meno, ani IP adresu.

Neriešim. Nepotrebujem. Ale je to iste aj o nastavení zariadení v sieti.

[shiro]

No ak si cital tento topik od zaciatku, tak je to presne o tom, ze cele to pobezi bez bridge a kazdy interface ma tym padom vlasny subnet.
Tak sme spolu s Odarom za vydatnej pomoci ostatnych skusali co a ako
ale testnem, za pokus nic nedam
Akoze, keby bolo najhorsie, nemam problem sa vratit k predoslemu konfigu ktory prisiel od vyrobcu, tj. bridge a router tudiz funguje ako hociktora ina mydlova krabicka, vsetko je v jednom subnete

[shiro]

Co tam robi ta stara 192.168.88.0 siet ?

nic, ta tam ostala z defaultu
ale ona iste nieje zdrojom problemov. Skratka mi nejde do hlavy, preco sa tie zariadenia na dvoch subnetoch nevidia, ked kazdy tvrdi ze by sa mali.

[shiro]

takze som skusil co radil tomaas:
ether3 (htpc) som nastavil ako slave port ether2 (hlavne pc)
na ether2 som zapol dhcp server (aby aj htpc dostalo pridelenu ip z dvojkoveho subnetu)

...a zrazu sa do htpc v pohode dostanem cez win. prieskumnika bez problemov. Takze pravdepodobne aj samba na htpc funguje ako windowsovy netbios - iba v ramci jedneho subnetu.

kazdopadne nebranim sa dalsim testom, zaujimalo by ma preco to nefunguje tak ako kazdy hovori

[Odar]

Skus to presmerovat podobne, ako ja moj WD My Cloud http://pretaktovanie.zoznam.sk/viewtopi ... 8#p1338768

[mp3turbo]

>> Takze pravdepodobne aj samba na htpc funguje ako windowsovy netbios - iba v ramci jedneho subnetu.

nie, nemam dojem ze by to niekedy bolo takto. Zeby tam volakde bol predsalen firewall... lebo ked si pred touto zmenou vedel pingnut a SSHcknut z hlavneho PC na HTPC, tak proste konektivita cez mikrotik bola. Ze ta HTPC na seba pustilo SSHckom ale uz nie SMB, nemyslim ze s tym nieco ma Mikrotik.




>> kazdopadne nebranim sa dalsim testom, zaujimalo by ma preco to nefunguje tak ako kazdy hovori

lebo je tam nejaka kokocina na ktoru sme este neprisli.

S tym presmerovanim teda konkretne "znatovanim zdrojovej masiny" ako Odar pise pozor, to zase ma svoje implikacie. Nerobil by som to v tomto pripade, proste SMB musi chodit len taky fukot. Uz som pisal o FreeNAS masine ktora ma zapnuty BY DEFAULT firewall kedy nepusti nikoho z inej siete na svoj HTTPS interface, netusim preco, takze ked nieco robim na dialku cez Mikrotik alebo akekolvek ine riesenie, vzdy musim saskovat s NATovanim zdroju odkial pristupujem aby sa to cele tvarilo ze Mikrotik samotny pristupuje na FreeNAS (samozrejme obidva su v tej istej sieti).

[16cmfan]

Tiez si myslim, ze to bude nejaka blbost... interfejsi komunikuju medzi sebou ocividne... ved, sme videli, aj pri roznych subnetoch musime traffic oddelovat pomocou FW.. cize, videl by som to na nejaku kulehu v HTPC... podla mna to bude taka malickost (ale podstatna) ze sa z toho tuna vsetci poserieme...

shiro prideme na to.. medzitym, vymaz pre klud mojej duse z address tu staru 88.1 a este jedna vec, skus nejaky iny PC, urob z neho SMB server... ci sa nanho dostanes... pre pana Jana ved ja som sa cez PPTP cez mobilny O2 net dostal cez iny subnet 192.168.6.0 cez MT na stolny PC pripojeny cez wifi gckovu kartu od zyxelu na windows sharing v ramci domacej skupiny toho PC a veselo prezeral obsah...

// sorry zato CEZ

[shiro]

adresa maznuta,mozes pokojne spat

napisal som este na support forum libreelecu, co je to linux distro co mi tam bezi ze ako presne to maju spravene, ci je tam firewall atd.
lebo tieto info normalne nikde dostupne nieje, wiki maju spravenu tak obecne a taketo advanced veci tam vobec neriesia....no opensource

testnem este Odarove presmerovanie.
tiez mi nejde dohlavy ze ked ide port 22 tak preco nic ostatne. No uvidime

[mp3turbo]

lebo firewally sa robia oddelene, samostatne na porty ... preto ti 22ka moze ist a 445ka nemusi. Proste to moze byt politika. Hovorim, ten FreeNAS je rovnaky pripad. Cudne, vidne, nemusi sa nam to lubit, proste je to tak, autor softu to takto dodava nastavene z vyroby.

[shiro]

No, tak zatial mam info ze si musim na routri rozbehnut VLAN aby som sa na sambu dostal z ineho subnetu...teda to presne znamena co?

[Odar]

VLAN podla uja googla virtualna LAN. To vazne kvoli LibreElec navesit na interface dalsiu virtualnu LAN a nejako to pomocou nej smerovat? To su mi veci.

[mp3turbo]

>> si musim na routri rozbehnut VLAN aby som sa na sambu dostal z ineho subnetu...teda to presne znamena co?

pre ktoru TCP/IP siet definujes VLAN ? Pre tu v ktorej je tvoj pocitac (na ktorom sa snazis otvorit ten SMB share) alebo pre tu v ktorej sa nachadza HTPC z ktoreho otvaras ?

prvy pripad by mi prisiel cudny a bol by sposobeny tvojou vinou. Zrejme by si vedel ze si niekde nieco definoval nejaku VLANu ktoru potom musis definovat aj na Mikrotiku.

druhy pripad sfleku ebnuty znamena to ze je definovana VLANa na tej HTPC masine, avsak ked ju nedas na mikrotika tak ti nemoze chodit ani SSH, ani nic ine (ani ping) takze tu nieco nehraje.

[shiro]

Len som im popisal celu prihodu ze som nastavil mikrotik do bezbridge.
A na to mi napisali ze si mam rozbehnut na routri VLAN. Doslova:

You will have to setup a vlan on your router for it to work across subnets

Akoze, tiez mi je to cudne. Sak ked nejake zariadenie sharuje do LAN nejake veci na nejakej IP a porte, tak tomu zariadeniu je u prdele skade sa na neho pripajam, nie?
Rovnako ako ked chcem odomknut zamku, potrebujem spravny kluc ktory do nej sadne a pasuje. Nebudem otvarat fab-ku multilock klucom

Nejde mi to do hlavy, ako keby fakt boli nejake porty niekde odseknute, aj ked ich mam vo firewalle povolene.
- htpc pingnem
- pripojim sa na neho cez ssh v putty, port 22
- no porty pre sambu a windows fileshare nejdu - nepripojim sa
- ked dam htpc do stejneho subnetu ako hlavne pc - 192.168.2.xxx, pripojim sa

existuje nejaka moznost zistit kde je problem? ci paket z hlavneho pc do htpc vobec dorazi a ci vracajuci sa paket z htpc sa dakde nezasekne?

[mp3turbo]

VLAN sa viaze k nejakemu tcp/ip rozsahu (povedzme odborne "subnetu") vzdy a vsade. Bud to ako celok ide alebo nejde. Ked mas nastavenu VLAN na HTPC, tak ho nemozes pingnut ani port22 nemoze chodit ked tu VLAN nenastavis na aktivnych zariadeniach (ak by si mal nejake switche ktore toto vedia). Naopak, ak nemas nic taketo na sieti a na masine nastavis VLAN, zase to nebude fungovat.

Cele nejake nepochopitelne. Ano, mozes sledovat aj pakety na mikrotiku - /tool torch
a takisto mozes nahodit Wireshark na tvojom pocitaci (mikrotik je bezpecnejsi, nic instalovat netreba = nezanechavas bordel v systeme).