Rewelacja , jeśli chodzi o ewentualny przyszły jeden z tematów do dynamiczny podział pasma , wiadomo w domu zazwyczaj jest kilka urządzeń i użytkowników , dynamiczny lub nawet statyczny podział zapobiega typowemu wysyceniu pasma i pogorszenie lub nawet całkowitemu odcięciu od danej usługi (no może całkowite odcięcie to przesada ale typowe zamulenie) , osobiście mam porobione kolejki z wyczytanych poradników , ale mam wrażenie ze to nie działa poprawnie :)
Super odcinek. Przesłuchane w samochodzie ze 3 razy, ale na koniec udało mi się ustawić dobrze podstawowy routing w moim roboczym routerze wakacyjnym 🎉 dzięki raz jeszcze i czekam na odcinek o routingu dynamicznym! Smacznej kawusi ;)
Ciekawe, dzięki! 👍 Byłoby super gdyby była kontynuacja materiału o VLANach i zabezpieczaniu komunikacji między nimi. Na przykład: Dwie wifi na jednym AP - jedna komputerowa druga dla IoT jak kamery, inteligentne oświetlenie, klima, etc. Blokada dostępu urządzeń IoT do sieci komputerowej, ale możliwe sterowanie urządzeniami IoT z sieci komputerowej (z telefonu lub tabletu). Dzięki i pozdrawiam! K.
Ja mam AP aruba i one umożliwiają przenoszenie vlanów, każda sieć - ssid jest wtedy przypisana do vlanu, który jest ustawiony na mikrotiku. Porty do których są podpięte AP są oczywiście tagowane. Ja mam 70+ urządzeń iot w swoim domu i połowa jest na wifi. Co do sterowania to na prawdę wszystko zależy od projektu, vendora, sterowników. Używam home assistanta, który to wszystko zbiera do kupy i nakłada swoją automatyzację i logikę i do niego są odpowiednie dostępy nadane.
Taaa, miałem do czynienia jako pracownik, gdzie pracodawca tego używał. Ta blokada polega na blokowaniu dostępu i niczym więcej. Z tym ładnie, to też przereklamowane, bo niektóre normalne strony www klasyfikowało np. jako por*o.
Super merytoryczna seria. Mam pytanie, czym w zasadzie się różni typowy VPN (np.wireguard) od EoIP? I w jakich przypadkach stosuje się pierwszy protokół a w jakich drugi? Pozdrawiam
To są dwie różne rzeczy. VPN łączy po warstwie 3. Dostajesz połączenie na adresach IP i dlatego potrzebne jest czasem proxy-arp żeby przejść na L2. EoIP to wirtualny tunel ethernet (warstwy 2) pomiędzy adresami IP. Interfejs EoIP w Mikrotiku można dodać do bridge, jak każdy inny port.
Jeżeli dynamiczny adres jest przydzielany na Mikrotiku poprzez PPPoE to wystarczy wyłączenie i włączenie interfejsu PPPoE. Ja tak mam przy Orange'u gdzie Mikrotik jest bezpośrednio spięty z GPONem. Oszczędza sporo czasu gdy chce się ominąć ograniczenie pobierania na niektórych stronach. ;)
Wszystko zależy od operatora. Takie UPC bardzo często da ten sam adres IP, a lokalni ISP po PPPoE w praktyce dają adres statyczny. Pamiętam, że jak kiedyś miałem łącze z Orange (VDSL), to IP sam się zmieniał raz na dobę (operator restartował sesję). Teraz już chyba tego nie ma.
@TechGlobuz - w 27:00 czy to nie jest tak, że zadziałało, bo routing najpierw patrzy na dopasowanie trasy i wybiera tą najbardziej pasującą, a w ostateczności 0/0, a dopiero w drugiej kolejności jeśli trasa jest dostępna na kilka sposobów, np. mamy kilka tras 0/0 to wybiera tą o niższym "koszcie" czyli dystansie?
Tak, tak jest. Najpierw wybiera trasę pasującą. Najlepiej widać do w OSPF, gdzie dystans jest zawsze 110, a ruch i tak najpierw poleci po trasie o większym dystansie.
@@TechGlobuz Najfajnie było by omówione jakby pod WireGuard była by np jedna podsiec 192.168.254.0/24 i kazdy z routerow ma swoj adres w tej sieci do tego dodac strefe OSPF aby zautomatyzowac trasy routingu. Jeden główny router do którego łączą się pozostałe routery.
Hejka. Super Kanal ! . Mam pytanie: Od roku mam nowego dostawcy swiatlowodu. Przed tym mialem Orange 80bps i nie mialem problemu z portami. Teraz mam swiatlowod i gdzies 330Mbps, staly IP i czesc portow poblokowanych. Nie potrafie odblokowac takich portow jak 21 , 22, 80, 443, natomiast takie porty ja 5000 czy 5001 bez problemu otwieram i zamykam. Zastanawiam sie dlaczego dostawca nie chce mi ich odblokowac portu 80,443? Napisalem juz z 10 maili do nich ale nawet nie odpowiada!! Dlaczego??? . Dodam tylko ze jako router mam Unifi Dream Machine albo Tplinka ale to nie wina ustawien na nich. Pozdrawiam
Ja bym właśnie zaczął od sprawdzenia routera i konfiguracji zapory. Dzisiaj dostawcy niezwykle rzadko (w ogóle ?) blokują porty na węzłach, po prostu szkoda zachodu. Może twój nowy dostawca Internetu korzysta z CGNAT i to nie jest taki stały IP jak byś myślał, że jest
Czysto arbitralnie. Jedynie mam zasadę, że zarządzanie mam na 192.168.2xx.0/24, a IOT jest na 192.168.1xx.0/24. Wartość xx jest już natomiast wybierana wg mojego uznania.
To o czym piszesz to bardziej w wypadku firewalli oferujących DPI. Mikrotikowy firewall, to bardziej jest coś, co działa na zasadzie reguł, które definiuje użytkownik. W ogóle to całe DPI jest jak dla mnie przereklamowane, bo i tak bez instalacji certyfikatu nie rozszyfrujesz ruchu, a teraz prawie wszytko leci po SSL.
@@TechGlobuz Powiem co chcę uzyskać może będziesz mi w stanie pomóc. Mam Ruter TP-linka ER605 v2 ( z serii omada ),ale z pewnych względów chcę go dodatkowo zabezpieczyć i przed nim postawić bramkę dostępową do internetu i firewalla na którym zablokuję np ataki dos ,ddos a to na mikrotiku się da zrobić. Chce, żeby mikrotik pełnił tylko role bramki i firewalla i przepuszczał ruch z wan do lan ale nie tracąc przy tym zewnętrznego adresu ip.Poradzisz coś ?
Łapke w górę daję w ciemno! 👍
Dzięki za film pozdrawiam
Jak zacząłem prowadzić laborki z sieci, to pierwsze porównanie, jakie wymyśliłem to właśnie, że sieci są jak cebula i ogry :D
Dzięki, czekam na więcej :)
bardzo przydatny film i cała seria
Jak zwykle mega !
Kolejny dobry filmik! - Dzięki za wyjaśnienia!
Będzie więcej? :)
Będzie :)
Rewelacja , jeśli chodzi o ewentualny przyszły jeden z tematów do dynamiczny podział pasma , wiadomo w domu zazwyczaj jest kilka urządzeń i użytkowników , dynamiczny lub nawet statyczny podział zapobiega typowemu wysyceniu pasma i pogorszenie lub nawet całkowitemu odcięciu od danej usługi (no może całkowite odcięcie to przesada ale typowe zamulenie) , osobiście mam porobione kolejki z wyczytanych poradników , ale mam wrażenie ze to nie działa poprawnie :)
Super odcinek. Przesłuchane w samochodzie ze 3 razy, ale na koniec udało mi się ustawić dobrze podstawowy routing w moim roboczym routerze wakacyjnym 🎉 dzięki raz jeszcze i czekam na odcinek o routingu dynamicznym!
Smacznej kawusi ;)
Ciekawe, dzięki! 👍
Byłoby super gdyby była kontynuacja materiału o VLANach i zabezpieczaniu komunikacji między nimi. Na przykład: Dwie wifi na jednym AP - jedna komputerowa druga dla IoT jak kamery, inteligentne oświetlenie, klima, etc. Blokada dostępu urządzeń IoT do sieci komputerowej, ale możliwe sterowanie urządzeniami IoT z sieci komputerowej (z telefonu lub tabletu).
Dzięki i pozdrawiam! K.
Ja mam AP aruba i one umożliwiają przenoszenie vlanów, każda sieć - ssid jest wtedy przypisana do vlanu, który jest ustawiony na mikrotiku. Porty do których są podpięte AP są oczywiście tagowane. Ja mam 70+ urządzeń iot w swoim domu i połowa jest na wifi. Co do sterowania to na prawdę wszystko zależy od projektu, vendora, sterowników. Używam home assistanta, który to wszystko zbiera do kupy i nakłada swoją automatyzację i logikę i do niego są odpowiednie dostępy nadane.
Dziękujemy.
Cześć, zrobiłbyś materiał o tym jak się zabrać do budowy takiego masztu na działce, jak dobrać router lte, okablowanie ipt?
9:18 Fortigate potrafi ładnie blokować https bez instalowania certyfikatu na końcówkach. Zadajemy kategorię stron do blokowania i ładnie wycina.
Taaa, miałem do czynienia jako pracownik, gdzie pracodawca tego używał. Ta blokada polega na blokowaniu dostępu i niczym więcej. Z tym ładnie, to też przereklamowane, bo niektóre normalne strony www klasyfikowało np. jako por*o.
Super merytoryczna seria. Mam pytanie, czym w zasadzie się różni typowy VPN (np.wireguard) od EoIP? I w jakich przypadkach stosuje się pierwszy protokół a w jakich drugi? Pozdrawiam
To są dwie różne rzeczy. VPN łączy po warstwie 3. Dostajesz połączenie na adresach IP i dlatego potrzebne jest czasem proxy-arp żeby przejść na L2. EoIP to wirtualny tunel ethernet (warstwy 2) pomiędzy adresami IP. Interfejs EoIP w Mikrotiku można dodać do bridge, jak każdy inny port.
Jeżeli dynamiczny adres jest przydzielany na Mikrotiku poprzez PPPoE to wystarczy wyłączenie i włączenie interfejsu PPPoE. Ja tak mam przy Orange'u gdzie Mikrotik jest bezpośrednio spięty z GPONem. Oszczędza sporo czasu gdy chce się ominąć ograniczenie pobierania na niektórych stronach. ;)
Wszystko zależy od operatora. Takie UPC bardzo często da ten sam adres IP, a lokalni ISP po PPPoE w praktyce dają adres statyczny. Pamiętam, że jak kiedyś miałem łącze z Orange (VDSL), to IP sam się zmieniał raz na dobę (operator restartował sesję). Teraz już chyba tego nie ma.
@@TechGlobuz Teraz w Orange sesja restartuje się co 10 dni
Mozna prosic o filmik z markowaniem pakietow?
@TechGlobuz - w 27:00 czy to nie jest tak, że zadziałało, bo routing najpierw patrzy na dopasowanie trasy i wybiera tą najbardziej pasującą, a w ostateczności 0/0, a dopiero w drugiej kolejności jeśli trasa jest dostępna na kilka sposobów, np. mamy kilka tras 0/0 to wybiera tą o niższym "koszcie" czyli dystansie?
Tak, tak jest. Najpierw wybiera trasę pasującą. Najlepiej widać do w OSPF, gdzie dystans jest zawsze 110, a ruch i tak najpierw poleci po trasie o większym dystansie.
OSPF z użyciem WG chciałbym zobaczyć:] oraz dual WAN i dual LAN mnie ciekawi.
Będzie. WG jest następny w kolejce.
@@TechGlobuz Najfajnie było by omówione jakby pod WireGuard była by np jedna podsiec 192.168.254.0/24 i kazdy z routerow ma swoj adres w tej sieci do tego dodac strefe OSPF aby zautomatyzowac trasy routingu. Jeden główny router do którego łączą się pozostałe routery.
Hejka. Super Kanal ! . Mam pytanie: Od roku mam nowego dostawcy swiatlowodu. Przed tym mialem Orange 80bps i nie mialem problemu z portami. Teraz mam swiatlowod i gdzies 330Mbps, staly IP i czesc portow poblokowanych. Nie potrafie odblokowac takich portow jak 21 , 22, 80, 443, natomiast takie porty ja 5000 czy 5001 bez problemu otwieram i zamykam. Zastanawiam sie dlaczego dostawca nie chce mi ich odblokowac portu 80,443? Napisalem juz z 10 maili do nich ale nawet nie odpowiada!! Dlaczego??? . Dodam tylko ze jako router mam Unifi Dream Machine albo Tplinka ale to nie wina ustawien na nich. Pozdrawiam
Ja bym właśnie zaczął od sprawdzenia routera i konfiguracji zapory. Dzisiaj dostawcy niezwykle rzadko (w ogóle ?) blokują porty na węzłach, po prostu szkoda zachodu. Może twój nowy dostawca Internetu korzysta z CGNAT i to nie jest taki stały IP jak byś myślał, że jest
11:11..
Jaki przyjąłeś algorytm podczas nadawania adresów podsieci (trzeci oktet)?
Czysto arbitralnie. Jedynie mam zasadę, że zarządzanie mam na 192.168.2xx.0/24, a IOT jest na 192.168.1xx.0/24. Wartość xx jest już natomiast wybierana wg mojego uznania.
Czy w mikrotik da się konfigurować wiele tablic rutingu tak jak w Linux?
👍🏻
Witaj. Czy w środowisku Mikrotik jest jakiś system centralnego zarządzania jak w Ubiquiti?
Capsman
Czy z mikrotika można zrobić bramkę ( gateway ) bez serwera dhcp jako przezroczysty ruter i na firewall zrobić chodź zalążek ids/ips ??
To o czym piszesz to bardziej w wypadku firewalli oferujących DPI. Mikrotikowy firewall, to bardziej jest coś, co działa na zasadzie reguł, które definiuje użytkownik. W ogóle to całe DPI jest jak dla mnie przereklamowane, bo i tak bez instalacji certyfikatu nie rozszyfrujesz ruchu, a teraz prawie wszytko leci po SSL.
@@TechGlobuz Powiem co chcę uzyskać może będziesz mi w stanie pomóc. Mam Ruter TP-linka ER605 v2 ( z serii omada ),ale z pewnych względów chcę go dodatkowo zabezpieczyć i przed nim postawić bramkę dostępową do internetu i firewalla na którym zablokuję np ataki dos ,ddos a to na mikrotiku się da zrobić. Chce, żeby mikrotik pełnił tylko role bramki i firewalla i przepuszczał ruch z wan do lan ale nie tracąc przy tym zewnętrznego adresu ip.Poradzisz coś ?
@@Ready4UrbexDDoS i DoS niczym nie zablokujesz na konsumenckim łączu. Jak ktoś dowali ruchem w łącze, to i tak je zatka.
pytanie mam czy twój hap ac2 też się mocno grzeje? bo mój od spodu obudowy jak na router naprawdę ciepły jest czy to w nim normlane?
One się grzeją dość mocno, choć nie przypominam sobie, żeby jakoś bardzo mocno. Na pewno hAP ax2 jest jeszcze cieplejszy.
:3
1?
Nie