MIKROTIK RB4011iGS+RM, RB3011UiAS-RM jako firewall a switch?

Návody a problémy s konfigurací.
berger
Příspěvky: 3
Registrován: 1 month ago

MIKROTIK RB4011iGS+RM, RB3011UiAS-RM jako firewall a switch?

Příspěvekod berger » 1 month ago

Omlouvám se možná za hloupý dotaz, ale nemám s MIKROTIK RB4011iGS+RM RB3011UiAS-RM žádné zkušenosti.

Přestvuijeme sít a potřebuji nějak vyřešit tento problém
Mám LAN připojení do internetu rád bych na něj HW firewall a pak switch do krerého narvu to co bude ve stejném rozvaděči a stejné místosni 1Gb.
V čem je problém v racku by se mi šiklo 7 portů a nejsem si jist jak je řešena správa portů, tedy zda lze rozdělovat porty v rámci 5portového switche? nebo bych musel koupit S+RJ10 tedy RJ-45 do SFP a pak dát oba 5port switche jako svitch?
0 x

mirek.k
Příspěvky: 609
Registrován: 10 years ago

Příspěvekod mirek.k » 1 month ago

S jednotlivými porty lze pracovat samostatně.
Jen to samozřejmě nebude výkonově na 100 %.
Záleží na konektivitě do internetu, ale podle mne to půjde bez problémů.
Port 10 - WAN, ostatní bridge LAN. A do 1-5 bych dával kritické věci a do 6-9 pak méně náročné.
Mirek
0 x

berger
Příspěvky: 3
Registrován: 1 month ago

Příspěvekod berger » 1 month ago

Super pokud je to konfuguyrovatelkné nezávysle pro kařždy port a není to omezeno z pohledu dvou pětiportu, vystačím s jedním WAN a zbytek v LAN jakpíšete.
Škoda že v RB4011iGS není USB port a LCD jako v 3011, ale kupovat 2x pomalejší 3011 kvuli tomu nebudu.

Apropo jelikož vlastně chci na RB4011 provozovat firewall šiklo by semi kdyby někde byl přehled nejběžnějších portů které je dobré povolit, aby mi pak měsíc nevolali uživatele, že jim nejde Telegram či jiná kokotina bez které nemohou žít a naopak co je dobré zakázat rovnou.

A poslední subdotaz, budu potřebovat i jeden 24 portový switch, má cenu uvažovat o Mikrotiku, tedy o něčem jako MIKROTIK Cloud Smart Switch CSS326, 24x Gbit LAN, 2x Gbit SFP port nebo je to běžný swich , který ničím nevyniká?
0 x

Uživatelský avatar
honzam
Příspěvky: 5059
Registrován: 11 years ago

Příspěvekod honzam » 1 month ago

Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)
1 x

rsaf
Příspěvky: 810
Registrován: 12 years ago

Příspěvekod rsaf » 1 month ago

berger píše:Super pokud je to konfuguyrovatelkné nezávysle pro kařždy port a není to omezeno z pohledu dvou pětiportu


Pokud to chceš jako router s 1xWAN a 9x LAN tak to takhle nastavit jde - uděláš tam bridge, zapneš na něm akceleraci a naházíš do něj těch 9 LAN portů. Ale jak už tady psal někdo dříve - uvnitř jsou dva samostatné switche, to znamená, že pokud jde LAN provoz např. mezi porty 1 a 4, jde to přes switch a je to v pohodě, pokud ale jde LAN provoz např. mezi porty 1 a 7 tak to musí projít CPUčkem a žere to jeho výkon, takže jak už bylo psáno:
- WAN např. na port 10, vše ostatní do LAN brdige
- porty 1-5 použít pro náročnější věci (server/nas/uplink na jiný switch...)
- porty 6-9 použít pro méně náročné věci (tiskárna, zabezpečovačka, ip telefony...)
Pokud si do portu 1 zapojíš NASku a do portu 6 PCčko a na PCčku budeš něco tahat z NASky, dostane procesor v tom routeru pořádně za uši.
1 x

hapi3
Příspěvky: 81
Registrován: 2 months ago

Příspěvekod hapi3 » 1 month ago

honzam píše:Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)


:-D v řijnu jí začnou prodávat ale na sklad přijde kdy? vše co uvedou že bude má 6 měsíců zpoždění a vše co neuvedou je tu hned.
0 x

Uživatelský avatar
honzam
Příspěvky: 5059
Registrován: 11 years ago

Příspěvekod honzam » 1 month ago

i4wifi píše očekávané dodání říjen 2018. Jasný je to jen optimismus :) a to nepočítám že první dva měsíce to bude nenasaditelné kvůli "mouchám"
0 x

hlavva
Příspěvky: 96
Registrován: 4 years ago

Příspěvekod hlavva » 1 month ago

hapi3 píše:
honzam píše:Jestli ti nevadí že se rb4011 ještě neprodává a budeš na ni čekat do konce října tak vydrž :)


:-D v řijnu jí začnou prodávat ale na sklad přijde kdy? vše co uvedou že bude má 6 měsíců zpoždění a vše co neuvedou je tu hned.


Ono když to neuvedou, tak se neví jaké to má zpoždění :smile:😄
0 x

berger
Příspěvky: 3
Registrován: 1 month ago

Příspěvekod berger » 1 month ago

Ja to pochopil, v podtatě mám jen 4 krytické prvky
1. server co bude pod tou 4011
2. kabel, kterým je rozvaděc připojen do LAN
3 a 4 PC ve stejné kanceláři a už ty vystačí s 100Mb
5. kabel který používám když to spravuji a testuji , jinak je více meně nevyužit

6. akesi WIFI čudo pro mobily
7. tiskarna
8-9 rezerva
10 WAN

Budu muset vymyslet nějaké popisky, které se na tu 4011 nalepí, aby bylo jasno co je co, ale to už je detial.

Vim, že se zatím neprodává, příští tyden jedu do i4wifi tak uvidíme jak to bude s tím říjnem zda to bude začátek, konec nebo až ten příští.
V každém případě díky všem za pomoc.
1 x

Uživatelský avatar
Myghael
Příspěvky: 1193
Registrován: 7 years ago

Příspěvekod Myghael » 1 month ago

V tom případě to můžeš klidně přeskládat:
1. server
2. LAN
3. jedno PC
4. druhé PC
5. wifina

6. tiskárna
7. ten tvůj kabel na správu
8. - 9. rezerva
10. WAN

Pokud tvoje WAN je míň jak 80 Mbps, tak ti stačí RB2011, v opačném případě už budeš potřebovat RB3011. Ale dovedu pochopit, že si chceš pořídit pořádnou hračku, pak bude RB4011 gut. Nebo si pořiď ještě hustější mašinu, RB1100AHx4. Je sice ještě dražší, ale také ještě výkonnější a jako bonus je to už praxí ověřené a víceméně bezproblémové zařízení.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Vic, vojcekp a 14 hostů