Gå til innhold

RouterOS - kan noen veilede litt om det?

G

Anbefalte innlegg

G

G

Skrevet
Skrevet (endret)

Om dere sitter og ruger på gode lenker, eller inngående erfaring som dere ønsker å dele med meg om RouterOS Level 6. Så er dette tråden :)

 

Mitt kunnskapsnivå = middels grønn

(selv om jeg begynner å forstå noe av konseptene litt etterhvert. koder og innstillinger er nesten likt hel grønn). Ambisjonene er høye, men hva har man dette forumet til og litt googling, om enn ikke å utfordre komfortnivået sitt litt ?

 

RouterOS er litt sånn "linux-aktig land", men så finnes det noe GUI oppi det også. Men på hvilket nivå, det blir spennende å få boksen i hus, i løpet av denne mnd. forhåpentligvis.

 

Jeg har en dings i bestilling med Level 6 av RouterOS.

 

1. Hvordan fungerer det med oppsett av brannmurregler?

 

2. Hvordan fungerer det med oppsett av VLAN-regler?

 

3. Kan jeg ha en (separat) switch som VLAN-slave til RouterOS? Hvordan setter man det opp?

 

4. Hvordan fungerer oppsett med VPN under RouterOS?

 

 

 

5. Finnes det noen tråder som tar for seg noe om RouterOS - fra før på forumet?

 

 

Formålet mitt er å legge inn noen VLAN-trunks, som gir meg VLAN-ID'ene til Altibox. Spesiellt internettrafikkens VLAN-ID. TV og VoIP benytter jeg ikke for tiden, så sånn sett blir det forenklet å kun forholde seg til riktig VLAN-ID.

 

Vurderte lenge å knote med simple hjemmeroutere, men tenker at det er bedre å få seg noe mer konfigurerbart og fleksibelt operativssystem til sin router.

 

Nettverkstopologien jeg tenker meg blir:

 

Internett --> Mikrotik router --> Zyxel switch for å gi flere porter som slave --> Alt annet utstyr.

 

 

 

 

"Alt annet utstyr" innebærer:

 

A) WiFi-router som gjerne enten kan stå i DMZ, eller bakenfor mikrotik router's brannmur

 

B) internt nettverk som kjører eget VLAN, men som har tilgang til internett

 

C) gjestenettverk som kjører på eget VLAN, ser for meg at den har en forbindelse til WiFi-router

 

D) eventuelle oppsett jeg finner utav etterhvert som kan tilby spesielle opplevelser

Endret av G
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
  • Forfatter
Skrevet (endret)

Tilleggsinformasjon:
(det er sikkert noen som har sett at jeg har skrevet et og annet om planer i andre tråder -
nå forkaster jeg annen utforskning for å gå denne stien aller først)

Bredbåndsabon.:
Altibox > 50 (35/35 Mbit)

Her har man en del valgmuligheter tydeligvis.

 


Og jeg forsøker å plastre såret.

a) - Bruke router og mediaconverter fra Altibox - i dag gidder jeg ikke annet enn dobbel-NAT til en egen router. Går dårlig - og jeg vet det ikke er noe bra oppsett.

b) - Bridge mode på Altibox sin Zyxel router

C) - sette egen konfigurerbar router med Altibox VLAN's

D) - investere ytterligere i en SFP modul for egen router - så kjøre uten Altibox sin media converter

Selv om valg D kan være spennende, så koster det litt. Og kanskje det er helt unødvendig, selv om noen hevder at også enkelte media convertere er skjit fra Altibox.


Valg C (i Spoiler) er det mest aktuelle i øyeblikket. En konfigurasjon etter valget C, stenger ikke for at man kan finne på å strekke seg etter Valg D evt. senere en gang.




Router - Mikrotik - fyller inn detaljer når den er kommet i hus

Undertråd for evt. diskusjoner om den.
https://www.diskusjon.no/index.php?showtopic=1610803

 

UNBOXING

https://www.diskusjon.no/index.php?showtopic=1610803&do=findComment&comment=21806395

Mikrotik-reklame:

https://www.diskusjon.no/index.php?showtopic=1615336

post-30484-0-03606200-1404343917_thumb.jpg


 

Ferdig hjemmesnekret montering loddrett på veggen :)

 

post-30484-0-58840500-1405095821_thumb.jpg

 

 


Switch - ZyXEL GS1910-48 (48 port switch)
http://www.broadbandbuyer.co.uk/products/14572-zyxel-gs1910-48-gb0101f/specifications/#content
post-30484-0-19441900-1393363042_thumb.j
(har dessverre ikke hatt tid til å leke med denne enda)

 

 

En liten diskusjonstråd som er ment å gi generell brannmurforståelse:

 

https://www.diskusjon.no/index.php?showtopic=1617130&do=findComment&comment=21821618

 

 

En diskusjonstråd om VLAN:

https://www.diskusjon.no/index.php?showtopic=1617136

 

 

En diskusjonstråd om basic nettverksforståelse. F.eks. hvordan man får en skriver til å holde på en IP-adresse, framfor at den får en helt annen (dynamisk) adresse hele tiden. Det kan jo skje at strømmen går, eller man selv omstarter på boksene:

https://www.diskusjon.no/index.php?showtopic=1654828

Endret av G
Lenke til kommentar
uGn

uGn

Skrevet
Skrevet

Litt usikker hva du egentlig lurer på, men en CCR skal dekke alt behov du har i ganske lang tid :)

Jeg håper bare du har litt kunnskaper om nettverksteori før du starter, da det vil gjøre arbeidet du har forran deg ganske mye lettere.

 

Ang. brannmurregler, vet du konkret hva du vil blokkere f.eks?

Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet (endret)

Laget en undertråd for å diskutere sider ved Cloud Core Router'e fra Mikrotik (Eventuellt):

 

Cloud Core Router - MikroTik -- (undertråd)

 

 

 

Mye må nok læres. Jeg er helt blank på hvordan brannmurregler fungerer.

Jeg forstår at det finnes minst et par formål med brannmur. Det ene er spesifikk trafikkontroll, slik at bruker ikke kan gjøre ditt og datt med nettverket/internettet. Den kontrollen har jeg lite behov for å rigge til.

En annen ting er å sikre seg at "henvendelser" fra internett preller som "vannet på gåsa", med unntak av den trafikken en selv har initiert (satt i gang).

Også finnes vel en variant der du gjerne ønsker åpne en VPN-tunnell inn til en av PC'ene, slik at den kan nås når man f.eks. er på reisefot, og det kolliderer kanskje litt med tankegangen om "vannet på gåsa"-beskyttelse?

Det jeg er mest interessert i at routerOS i første omgang skal gjøre, er å etablere et sikkerhetsskjold mot internett, samt å holde flere VLAN adskillet.

Samt å f.eks. kunne åpne "full pupp" på en fysisk port på router, der de multiple VLAN-ID'ene fra Altibox kan kjøre. Slik at man f.eks. i framtiden kan koble til den Altibox-alt-mulig-routeren for å abonnere på TV. Framtidsprosjekt. Men, også at man har en dedikert port på router som har filtrert inn på internett VLAN-ID'en fra Altibox, men også full trafikk, slik at dersom behovet melder seg, så kan man koble til hva som helst uten begrensninger - og det UTEN å måtte koble seg før routerOS-boksen (eller koble den fra midlertidig).



Har ca. 20 års normal PC-bruker erfaring:



Er ikke sertifisert på noe som helst. Vet at det finnes noe som heter OSI-modellen, uten at den var sexy nok til å ta til seg kunnskap om.

Vet det finnes noe som kalles protokoller. F.eks. TCP og UDP. Også har man fått med seg at "noe heter" diverse forskjellig. NAT, som noen omtrentlig kaller brannmur. Men er ikke den for at IPv4 mangler nok IP-adresser, slik at du får dine egne IP-adresser kun internt, men at disse interne deler på en enten statisk eller dynamisk IP som ISP'en leverer deg der og da

DHCP - vet egentlig ikke mye annet enn at den tar seg av automatisk flyt. Slik at når du kobler noe til router'en så tar den seg av å knytte riktig vei igjennom router, eller var det det NAT egentlig gjør. Er forvirrende.

Jeg har knotet kun med enkle ting, som trøbbel med Nextgentel-utstyret hjemme. Også en gang på midten av 90-tallet, så LAN'et en gjeng i DOS-baserte spill. Da fikk vi tak i en piratkopiert versjon av enkel Netware for å ta seg av det nødvendige. Men, det har vel omtrent gått i glemmeboken.

Ellers har jeg vært en ivrig leser av HW.no noen år. Deltatt litt på forumet, men kanskje ikke for inngående for Nettverkskunnskapen. Bare litt på overflaten.

Men, helt tomt er det ikke i skallen, bortsett fra at man ikke vet særlig mye om hvordan man får til det nettverksrelaterte i praksis, og mye huller i kunnskapen også.

Kanskje til og med noen misforståelser. Skal ikke se bort i fra det.

 

 

Åpnet like godt en egen Undertråd for brannmursdiskusjon:

 

https://www.diskusjon.no/index.php?showtopic=1617130&do=findComment&comment=21821618




For ryddighetens skyld, og for at ting skal kunne gjenbrukes, så oppfordrer jeg at vi i sammen som diskuterer i denne tråden, forsøker å åpne ekstra-tråder - NÅR men skal diskutere en nettverksspesifikk ting helt inngående, evt. utstyret inngående, eller når ting risikerer å gå litt off-topic..

Tråden er ment å dekke RouterOS først og fremst, men det blir nok behov for å åpne egne tråder (undertråder) for et og annet. Slik at folk kan komme raskt til informasjonen de trenger.

Endret av G
Lenke til kommentar
G

G

Skrevet
  • Forfatter
Skrevet (endret)

Blir en god del å sette seg inn i nå framover:

 

Manualer - men uten nettverksforståelsen, så ser jeg for meg noen utfordringer, eller en hel masse utfordringer.

 

http://wiki.mikrotik.com/wiki/Manual:TOC

 

Tror ikke jeg blir fullt ut klok av denne startintroduksjonen:

http://wiki.mikrotik.com/wiki/Manual:First_time_startup

 

 

Her har jeg startet en undertråd hvor man spesifikkt kan diskutere omkring MPLS:

https://www.diskusjon.no/index.php?showtopic=1615336

 

 

Jeg lurer litt på forskjellen på hva fyren i denne video'en forklarer om, og det MPLS representerer. Går det an å bli litt klokere på det?

 

Endret av G
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...