Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Mikrotik - "pevna" siet pre hosti

Mam mikrotik, potrebujem vytvorit siet pre hosti, ale nie Wifi, ale jeden port ethernet. Nemozem pouzit priamo port z mikrotiku, lebo medzi hostovskym zariadenim a mikrotikom je este switch (aj ked vie vlany rad by som sa im vyhol, aspon zatial).
Hostovske zariadenie je v podstate napevno, viac menej nemenne. Ide o to, aby sa nedostal do mojej siete. Na svoje zariadenia mam dhcp na bridgi.
Dhcp nevytvorim kedze mam len jeden bridge, a druhy aj ked by som vytvoril, tak mu neviem priradit port, lebo vsetky uz su v bridgi na ktorom je moje dhcp, a jeden port nemozem priradit dvom.
Staci, ak mu priradim IP uplne mimo mojho rozsahu podla MAC a osetrim to vo firewalle? Alebo iny napad?
Snad je to ako tak zrozumitelne napisane.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Nejlepší řešení: VLAN - je to jednoduché a přímočaré a hlavně naprosto nezávislé na tom koncovém bod…
touchwood 27.12.2023 19:42
 touchwood
Este doplnim, aby neprislo k dezinformaciam. Do inej siete potrebujem pripojit "cudzi" mikrotik, kto…
truhlik 27.12.2023 19:56
 truhlik
v jiné místnosti se k tomu MKT přece můžeš připojit bezdrátově, nemusíš stěhovat i ten cizí MKT...
touchwood 27.12.2023 20:14
 touchwood
Nemozem, spravuje ho IT zamestnavatela, a je tam vydefinovana len VPN, wifi zakazane
truhlik 27.12.2023 20:22
 truhlik
Tak stačí snad v práci říct, že by bylo potřeba zprovoznit wifi, je to otázka pár kliknutí na dálku.…
touchwood 27.12.2023 20:59
 touchwood
S tym sa mi nikto babrat nebude :-) Maju takto rozhodenych niekolko mkt, predpokladam nejaku jednotn… poslední
truhlik 27.12.2023 21:02
 truhlik

Nejlepší řešení: VLAN - je to jednoduché a přímočaré a hlavně naprosto nezávislé na tom koncovém bodu. V podstatě si jen nastavíš trunkporty na MKT a switchi a jeden vyhradíš té separátní VLANě. Další konfigurace je už poměrně jednoduchá (v podstatě jen druhý DHCP server, přidat druhou VLAN do LAN interface list, nastavit zákaz routování mezi VLANama)
Pokud chceš jít cestou "jen" jiné sítě: tak to mu už můžeš IP nastavit rovnou napevno a sebrat admin práva (to je ovšem podmínka nutná). Ale stejně nezabráníš tomu, aby někdo to zařízení odpojil a připojil si tam své.

Este doplnim, aby neprislo k dezinformaciam. Do inej siete potrebujem pripojit "cudzi" mikrotik, ktory vytvara VPNku medzi pracovnym ntb a sietou zamestnavatela pre rodinneho prislusnika. Zatial je ten mkt pripojeny "len tak" v rodinnej sieti, dhcp mu prideli IP z mojho rozsahu. Ak by to slo cestou VLAN, potreboval by som nastavenie VLAN podla MAC (nie portu), nakolko ntb a mikrotik sa obcas stahuje do inej miestnosti (iny port).

Zpět do poradny Odpovědět na původní otázku Nahoru