Forum » Omrežja in internet » Innbox+mikrotik // ločitev privat mreže od "javne"
Innbox+mikrotik // ločitev privat mreže od "javne"
mte ::
Pozdravljeni,
Telekomov Innbox bi rad uporabil kot WiFi AP za privatno mrežo, na enem izmed portov pa bi šel ven s trunkom, na katerem bi preko par Mikrotikov omogočil dostop do IPTV ter guest WiFi omrežja, na tem omrežju pa ne želim dostopa do privatne WiFi mreže.
Situacija je boljše razvidna iz naslednje slike:
Na kakšen način bi na Port5 na prvem mikrotiku preprečil dostop do privatne mreže?
Drugo vprašanje - ali SiOL BOX potrebuje IP, ki ga določi Telekom ali potrebuje samo dostop do interneta in lahko IP pridobi od mojega DHCP strežnika?
Ali bi šlo tako, da na mikrotiku naredim bridge met Port1 in Port5 na VLAN 3999, za untagged promet pa naredim NAT med Port1 in ostalimi? Razmišljam narobe?
Na lokaciji sami ne bi rad porabil preveč časa z eksperimentiranjem, zato bi rad imel pripravljen načrt vnaprej.
Ker je privatni del mreže ter vozlišče kablov že obstoječe, nimam možnosti fizičnega prilagajanja pozicij.
Hvala že vnaprej za kakršnokoli pomoč pri realizaciji.
Lp matej
Telekomov Innbox bi rad uporabil kot WiFi AP za privatno mrežo, na enem izmed portov pa bi šel ven s trunkom, na katerem bi preko par Mikrotikov omogočil dostop do IPTV ter guest WiFi omrežja, na tem omrežju pa ne želim dostopa do privatne WiFi mreže.
Situacija je boljše razvidna iz naslednje slike:
mreža
Na kakšen način bi na Port5 na prvem mikrotiku preprečil dostop do privatne mreže?
Drugo vprašanje - ali SiOL BOX potrebuje IP, ki ga določi Telekom ali potrebuje samo dostop do interneta in lahko IP pridobi od mojega DHCP strežnika?
Ali bi šlo tako, da na mikrotiku naredim bridge met Port1 in Port5 na VLAN 3999, za untagged promet pa naredim NAT med Port1 in ostalimi? Razmišljam narobe?
Na lokaciji sami ne bi rad porabil preveč časa z eksperimentiranjem, zato bi rad imel pripravljen načrt vnaprej.
Ker je privatni del mreže ter vozlišče kablov že obstoječe, nimam možnosti fizičnega prilagajanja pozicij.
Hvala že vnaprej za kakršnokoli pomoč pri realizaciji.
Lp matej
- spremenil: mte ()
Invictus ::
Nehaj uporabljati Telekomov router in kupi svojega.
APji so poceni...
APji so poceni...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Apple ::
Na kakšen način bi na Port5 na prvem mikrotiku preprečil dostop do privatne mreže?
Nastaviš Firewall pravilo: če je source port eth5, destination tvoj privat subnet, je akcija drop.
LP, Apple
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri router? (strani: 1 2 3 4 … 128 129 130 131 )Oddelek: Kaj kupiti | 1286516 (41) | BlaY0 |
| » | DMZ conaOddelek: Omrežja in internet | 1109 (776) | miko22 |
| » | Innbox F50 -> Mikrotik in IPv6Oddelek: Omrežja in internet | 7343 (5091) | XS!D3 |
| » | Nova škatla, novi problemiOddelek: Omrežja in internet | 8545 (4438) | kihc |
| » | Internet več uporabnikovOddelek: Omrežja in internet | 2289 (1982) | NeMeTko |