MIKROTIK RB4011iGS+RM, RB3011UiAS-RM jako firewall a switch?

Návody a problémy s konfigurací.
berger
Příspěvky: 2
Registrován: 2 days ago

MIKROTIK RB4011iGS+RM, RB3011UiAS-RM jako firewall a switch?

Příspěvekod berger » 2 days ago

Omlouvám se možná za hloupý dotaz, ale nemám s MIKROTIK RB4011iGS+RM RB3011UiAS-RM žádné zkušenosti.

Přestvuijeme sít a potřebuji nějak vyřešit tento problém
Mám LAN připojení do internetu rád bych na něj HW firewall a pak switch do krerého narvu to co bude ve stejném rozvaděči a stejné místosni 1Gb.
V čem je problém v racku by se mi šiklo 7 portů a nejsem si jist jak je řešena správa portů, tedy zda lze rozdělovat porty v rámci 5portového switche? nebo bych musel koupit S+RJ10 tedy RJ-45 do SFP a pak dát oba 5port switche jako svitch?
0 x

mirek.k
Příspěvky: 584
Registrován: 10 years ago

Příspěvekod mirek.k » 2 days ago

S jednotlivými porty lze pracovat samostatně.
Jen to samozřejmě nebude výkonově na 100 %.
Záleží na konektivitě do internetu, ale podle mne to půjde bez problémů.
Port 10 - WAN, ostatní bridge LAN. A do 1-5 bych dával kritické věci a do 6-9 pak méně náročné.
Mirek
0 x

berger
Příspěvky: 2
Registrován: 2 days ago

Příspěvekod berger » 1 day ago

Super pokud je to konfuguyrovatelkné nezávysle pro kařždy port a není to omezeno z pohledu dvou pětiportu, vystačím s jedním WAN a zbytek v LAN jakpíšete.
Škoda že v RB4011iGS není USB port a LCD jako v 3011, ale kupovat 2x pomalejší 3011 kvuli tomu nebudu.

Apropo jelikož vlastně chci na RB4011 provozovat firewall šiklo by semi kdyby někde byl přehled nejběžnějších portů které je dobré povolit, aby mi pak měsíc nevolali uživatele, že jim nejde Telegram či jiná kokotina bez které nemohou žít a naopak co je dobré zakázat rovnou.

A poslední subdotaz, budu potřebovat i jeden 24 portový switch, má cenu uvažovat o Mikrotiku, tedy o něčem jako MIKROTIK Cloud Smart Switch CSS326, 24x Gbit LAN, 2x Gbit SFP port nebo je to běžný swich , který ničím nevyniká?
0 x

Uživatelský avatar
honzam
Příspěvky: 4974
Registrován: 11 years ago

Příspěvekod honzam » 21 hours ago

Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)
1 x

rsaf
Příspěvky: 670
Registrován: 11 years ago

Příspěvekod rsaf » 21 hours ago

berger píše:Super pokud je to konfuguyrovatelkné nezávysle pro kařždy port a není to omezeno z pohledu dvou pětiportu


Pokud to chceš jako router s 1xWAN a 9x LAN tak to takhle nastavit jde - uděláš tam bridge, zapneš na něm akceleraci a naházíš do něj těch 9 LAN portů. Ale jak už tady psal někdo dříve - uvnitř jsou dva samostatné switche, to znamená, že pokud jde LAN provoz např. mezi porty 1 a 4, jde to přes switch a je to v pohodě, pokud ale jde LAN provoz např. mezi porty 1 a 7 tak to musí projít CPUčkem a žere to jeho výkon, takže jak už bylo psáno:
- WAN např. na port 10, vše ostatní do LAN brdige
- porty 1-5 použít pro náročnější věci (server/nas/uplink na jiný switch...)
- porty 6-9 použít pro méně náročné věci (tiskárna, zabezpečovačka, ip telefony...)
Pokud si do portu 1 zapojíš NASku a do portu 6 PCčko a na PCčku budeš něco tahat z NASky, dostane procesor v tom routeru pořádně za uši.
1 x

hapi3
Příspěvky: 22
Registrován: 1 week ago

Příspěvekod hapi3 » 20 hours ago

honzam píše:Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)


:-D v řijnu jí začnou prodávat ale na sklad přijde kdy? vše co uvedou že bude má 6 měsíců zpoždění a vše co neuvedou je tu hned.
0 x

Uživatelský avatar
honzam
Příspěvky: 4974
Registrován: 11 years ago

Příspěvekod honzam » 19 hours ago

i4wifi píše očekávané dodání říjen 2018. Jasný je to jen optimismus :) a to nepočítám že první dva měsíce to bude nenasaditelné kvůli "mouchám"
0 x

hlavva
Příspěvky: 89
Registrován: 3 years ago

Příspěvekod hlavva » 13 hours ago

hapi3 píše:
honzam píše:Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)


:-D v řijnu jí začnou prodávat ale na sklad přijde kdy? vše co uvedou že bude má 6 měsíců zpoždění a vše co neuvedou je tu hned.


Ono když to neuvedou, tak se neví jaké to má zpoždění :smile:😄
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti