Mikrotik, VLAN, LTK tv.

[Ronalds]

Nepieciešams padot internetu un LTK interaktīvo TV  starp diviem MT pa vienu tīkla vadu. Skaidrs ka to var izmantojot VLAN izdarīt. 

Bet man kaut kā nesanāk...  Kā saprotu vlan var gan swich, gan bridge līmenī taisīt. 

Sataisīju bridge līmenī, tipa strādā, bet internets sāka gļučīt kaut kā nesaprotami...  

 

 

[uldise]

izstāsti, ko jau izdarīji, ja nu kas acī iekrīt.. es tak pareizi saprotu, ka Tev ienākošajā pusē no LTK uz Mtik nāk divi tīkla vadi, tālāk uz otru Mtik viens, un no otra Mtik atkal divi vadi?

[Anonīms Alkoholiķis]

Neaizmirsti, ka aprakstu ir jāpapildina ar exportētu konfigu no abiem rūteriem. Savādāk pārējiem ir jāzīlē pulējot savas stikla bumbas.

Labots Marts 25, 2020 - Anonīms Alkoholiķis

[Ronalds]

pirms 5 stundām , uldise teica:

izstāsti, ko jau izdarīji, ja nu kas acī iekrīt.. es tak pareizi saprotu, ka Tev ienākošajā pusē no LTK uz Mtik nāk divi tīkla vadi, tālāk uz otru Mtik viens, un no otra Mtik atkal divi vadi?

Jā! 

 

pirms 3 stundām , Anonīms Alkoholiķis teica:

Neaizmirsti, ka aprakstu ir jāpapildina ar exportētu konfigu no abiem rūteriem.

Nē, man ir nelabas aizdomas, ka kaut ko esmu galīgi pakaļā sakonfigurējis. Tāpēc labāk sāk no tukšas lapas!  

 

Kur jākonfigurē VLAN - pie switch vai pie bridge?  Inetā vairāki varianti - sačakarēja man galvu..... 

[uldise]

Pirms 7 minūtēm , Ronalds teica:

Kur jākonfigurē VLAN - pie switch vai pie bridge?

gan jau ka pie bridge - bet Tev jau tur vairāki sanāk.. ne?

[Ronalds]

Doma tāda ka viens defaultais, priekš lokālā tīkla. Kurā defaultie bridži abos rūteros.  Jo wifi ta vajag.

Un tad viens tagotais.

[uldise]

šis piemērs Tev neder? izskatās līdzīgs: https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching

[Ronalds]

Šo lasīju. 

 

Man ir abos galos RBD52G-5HacD2HnD-TC

Kurš no tiem variantiem jāskatās? 

[uldise]

gan jau ka šis: Other devices with built-in switch chip

[Prodigy]

Laikam ir jāsapīpējas vecas kaprona zeķes, lai saprastu, kā notiek vlanu konfigurēšana mt iekārtās. Es beigās atmetu ar roku un nolēmu iztikt bez vlaniem. Atdūros tieši pret minēto grābekli - kur man tie vlani ir jākonfigurē, uz interfeisiem, vai swiča čipā, vai abos

Labots Marts 25, 2020 - Prodigy

[Ronalds]

Beton! Gudri dirst nav malku cirst! Ja zini kā to izdarīt, esi darījis, takš padalies! 

[CosmosDC]

pirms 14 stundām , Ronalds teica:

Kurā defaultie bridži abos rūteros.  Jo wifi ta vajag.

Pēc tā kā raksti, skaidrs, ka galā tikt nebūs viegli (nevis uzbrauciens, bet vienkārši to nav iespējams viegli aprakstīt un izejas situācija izskatās bēdīga, t.i., saprašana par VLANiem un Bridge MikroTik iekārtās ir teju nulle).

Sāc ar to, ka bridge tev būs viens, netaisi katram VLANam savu bridge (kāpēc to nevajag darīt - https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration).

Un priekš VLANiem izmanto bridge VLAN filtering.

pirms 13 stundām , Prodigy teica:

Laikam ir jāsapīpējas vecas kaprona zeķes, lai saprastu, kā notiek vlanu konfigurēšana mt iekārtās.

Konfigurēšana ir viegla, muļķīgi ir tas, ka viņu produkcijā ir produkti, kuru starpā šī konfigurēšana atšķiras (vismaz ieteicamais konfigurēšanas veids, lai sasniegtu wire-speed).

[Prodigy]

Tur jau ir tā sāls, ka nevar saprast, vai mt pieturas pie vlan-model, efp-model, vai paši pie kautkāda sava. Uz ciskas es to vajadzīgo konfigu uzliktu 2 minūtēs, bet diemžēl minētajam ražotājam nav mājai piemērotu modeļu, kas konstruktīvi būtu kā mt home līnija. Nākas sadzīvot ar to, kas ir, sttiecīgi cenšos vienkāršot visu, ko var vienkāršot nepieciešamajā konfigā

Labots Marts 26, 2020 - Prodigy

[Ronalds]

Vajag padot LTK internetu un interaktīvo TV pa vienu vadu uz otru mājas galu. Kā mēs zinām tad tie ir divi porti LTK rtūteri.

 

Biju uztaisījis tipa šādi

 

/interface bridge port
add bridge=bridge interface=ether2 hw=yes pvid=20
/interface bridge vlan
add bridge=bridge tagged=ether2 untagged=ether5 vlan-ids=20

 

Strādāja! Bet tad atklājās ka internets gļūčī! Randomā pārstāj lapas vērties vaļā - connection timed out. DNS strādā, pings iet, bet konekcija uz 80 vai 443 portu reizēm strādā, reizēm nē... 

 

Nočakarējos bet tā arī nesapratu kur āķis... 

Var jau būt ka bija swich līmenī jātaisa? tipa 

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
/interface ethernet switch vlan
add ports=ether1,ether2 switch=switch1 vlan-id=20
add ports=ether1,ether3 switch=switch1 vlan-id=30
add ports=ether1,switch1-cpu switch=switch1 vlan-id=99
/interface vlan
add interface=bridge1 vlan-id=99 name=MGMT
/ip address
add address=192.168.99.1/24 interface=MGMT
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=30
set switch1-cpu vlan-header=leave-as-is vlan-mode=secure

Tas nav pie manis mājās, kad braukšu otrreiz, gribās būt pārliecinātam ka zinu kā jātaisa, kāda konfigurācija strādās.

Ierakstīju savu sāpi MT forumā, redzēs ko atbildēs.... 

[uldise]

Pirms 11 minūtēm , Ronalds teica:

add bridge=bridge tagged=ether2 untagged=ether5 vlan-ids=20

šite nebija jābūt otrādI? tagged ether5 un untugged ether2.

un otrā galā tagget ether1, untugged ether2

[Prodigy]

Tev vajag 2 vlanus - vienu priekš tv, otru priekš inet

 

Savienojumā starp rūteriem tev paketēm ir jābūt ar tagiem abos vlanos, vai arī native + tagged.

 

Klientu porti ir untagged, ienākošajam trafikam jāliek klāt tags

 

tv vlanu tev ir tikai jāsvičo, bez routinga

 

edit: tas būtu tad, ja mt lieto tīri vlan-model swičošanai

Labots Marts 26, 2020 - Prodigy

[Ronalds]

Pirms 4 minūtēm , uldise teica:

šite nebija jābūt otrādI?

 

Vo tagad nepateikšu. Bet strādāja. Tikai nav skaidrs kāpēc web gļučīja. Bez tam gļučīja randomā, nekādas likumsakarības atrast neizdevās. Gļučīja gan pa WIFI, gan pa vadu. Pie abiem rūteriem. TV rādīja bez problēmām. 

Pirms 1 minūtes , Prodigy teica:

Tev vajag 2 vlanus - vienu priekš tv, otru priekš inet

Saki vajag 2 vlan? lokālo internetu nevar defaultajā atstāt? 

[uldise]

gan jau ka cilpas veidojās, un RSTP sita nost viņas, kas izpaudās tā kā uzrakstiji..

[Prodigy]

Kurš no vlaniem tev bija tagged? Internets? MTU savienojumā starp rūteriem cik?

 

Lai gan ja tagu pielikšana/noņemšana nebija pareiza, tad mtu šobrīd nav jēgas pētīt

Labots Marts 26, 2020 - Prodigy

[Ronalds]

Nē, tv. 

Pirms 4 minūtēm , uldise teica:

gan jau ka cilpas veidojās

Izklausās ticami! 

[CosmosDC]

Pirms 24 minūtēm , Ronalds teica:

Strādāja! Bet tad atklājās ka internets gļūčī!

Tur pat nav vērts iedziļināties, pilnīgas auzas.

Tie MikroTiki paredzēti tikai kā komutatori/bezvadu piekļuves punkti (DHCP/NAT/firewall/routing dara tas ISP maršrutētājs vai arī tas ir ieslēgts Bridge slēgumā?)?

Pirms 48 minūtēm , Prodigy teica:

diemžēl minētajam ražotājam nav mājai piemērotu modeļu

Ar kādu ASR 9000 sērijas maršrutētāju vajadzētu pietikt.

[uldise]

Pirms 26 minūtēm , CosmosDC teica:

Tie MikroTiki paredzēti tikai kā komutatori/bezvadu piekļuves punkti (DHCP/NAT/firewall/routing dara tas ISP maršrutētājs vai arī tas ir ieslēgts Bridge slēgumā?)?

nu es teiktu, ka pirmajam MT, kas kreisajā pusē, būtu jābūt kā rūterim, kamēr otram vienkārši bridge režīmā.

[Prodigy]

asr9k man darbā ir diezgan

 

Par 1. maršrutētāju - atkarīgs no ISP. Ja tas ir viens liels, visiem zināms telekomunikāciju provaideris, tad tv vlanu viņš dod pa tiešo, un rūtēt to galīgi nevajag. TV vlan vienkārši pa L2 jāpagarina līdz vietai, kur ir tv klienti

Labots Marts 26, 2020 - Prodigy

[Ronalds]

pirms 2 stundām , uldise teica:

ka pirmajam MT, kas kreisajā pusē, būtu jābūt kā rūterim, kamēr otram vienkārši bridge režīmā.

Protams ka tā arī bija! DHCP un viss cits ir uz pirmā rūtera. Otrais kā izeja tv tīklam un AP. 

LTK rūters uz viena porta dod dinamisko ārējo IP  adresi, ko arī izmantoju. LTK rūtera iekšējo tīklu neizmantoju. 

 

 

 

1 stundu atpakaļ, Prodigy teica:

Ja tas ir viens liels, visiem zināms telekomunikāciju provaideris,

Es takš rakstīju ka Lattelcom (tet) optika! 

[uldise]

pirms 1 stundas , Ronalds teica:

Protams ka tā arī bija! DHCP un viss cits ir uz pirmā rūtera. Otrais kā izeja tv tīklam un AP. 

LTK rūters uz viena porta dod dinamisko ārējo IP  adresi, ko arī izmantoju. LTK rūtera iekšējo tīklu neizmantoju.

nu tad jau iespējams, ka viss bija ok, izņemot to, ko rakstiju iepriekš - kurš ports ir tagged=Trunk port, kurš untagged=Access Port.

[CosmosDC]

Ja uz tā pirmā griežas Layer 3 servisi, tad atceries, ka arī pats bridge ir jāliek kā tagots ports attiecīgajā VLANā (šajā gadījumā neta VLANā).

Bridge VLAN filtering bija ieslēgts?

Izlasi šo https://forum.mikrotik.com/viewtopic.php?t=143620 , ja tu VLANu būtību saproti, tad problēmām sakonfigurēt visu nevajadzētu būt.

[uldise]

Pirms 55 minūtēm , CosmosDC teica:

Izlasi šo https://forum.mikrotik.com/viewtopic.php?t=143620

atvēru, sāku lasīt, atcerējos, ka sen atpakaļ tieši šo biju lasījis. nu jā, manuprāt ļoti skaidri uzrakstīts, ar visu konfigurāciju piemēriem.

[Ronalds]

Pastāstīšu kā epopeja beidzās. Negribējās pie klienta mājā sēdēt un stundām eksperimentēt. Metu mieru VLAN un brutāli sadalīju tīkla kabeli.Televīzijai ar 100mbps pietiek, wifi pat 5ghz reāli diži ātrāk par 100 mbps tāpat neiet. Izdzēsu visu, kas ar VLAN saistīts. Bet, mistiskie gļuķi nepazuda!!!! Viņi pazuda tikai, kad fiziski atslēdzu  otru rūteri, kas AP funkcijas pilda.

 

Sāku meklēt kas vainas otram rūterim. Ar komandu /export apskatīju konfigu un atradu ka ir viena pilnīgi nevajadzīga Masquerade rule....  Es ar Quickset sākuma konfigu taisīju kā bridge. Un nepārbaudīju.....  Es jau agrāk esmu saskāries, ka quickset taisa greizu konfigu. Bet kaut kā nepārbaudīju šoreiz.  Kad ruli izdzēsu, gļuki pazuda. 

 

Tā kā sākotnējā VLAN konfigurācija bridge līmenī visticamākais bija pareiza. Nevajag te divus VLAN, internetu var droši defaultajā atstāt. Un pārbaudiet MT konfigurāciju ar komandu /export - vai nav kā lieka!