Mikrotik od podstaw cz. 4. Warstwy sieci, podstawy routingu statycznego, Model OSI
Vložit
- čas přidán 5. 08. 2024
- Chcesz wesprzeć moją twórczość? Postaw mi kawę: buycoffee.to/techglobuz
Film z testem hAP ax lite LTE: • Budżetowy mobilny rout...
Film jak zrealizować dual WAN failover: • Dwa łącza do Internetu...
Playlista całej serii: • Mikrotik od podstaw cz...
0:00 Wprowadzenie
0:57 Warstwy sieci
3:06 Warstwa 1 (L1) - warstwa fizyczna
3:49 Warstwa 2 (L2) - łącza danych
4:58 Warstwa 3 (L3) - sieciowa
6:19 Warstwa 4 (L4) - transportowa (UDP, TCP)
7:40 Warstwy 5 i 6 - sesji i prezentacji
7:59 Warstwa 7 (L7) - aplikacji
9:49 Sprzęt jaki wykorzystam i co chcę pokazać
11:02 Połączenie ze sprzętem, tłumaczenie tabeli routingu
12:30 Trasy bezpośrednio podłączone do urządzenia
15:02 Jak tunel WireGuard jest traktowany w tabeli routingu
16:29 Zabieram się za puszczenie całego ruchu przez WireGuard, zmiana domyślnej bramy
23:07 Dodanie reguły NAT do firewalla
25:17 Routing statyczny dla konkretnej podsieci po drugiej stronie tunelu
27:55 Podsumowanie i plany dalszych filmów - Věda a technologie
Dziękujemy.
Jak zacząłem prowadzić laborki z sieci, to pierwsze porównanie, jakie wymyśliłem to właśnie, że sieci są jak cebula i ogry :D
Dzięki za film pozdrawiam
Ciekawe, dzięki! 👍
Byłoby super gdyby była kontynuacja materiału o VLANach i zabezpieczaniu komunikacji między nimi. Na przykład: Dwie wifi na jednym AP - jedna komputerowa druga dla IoT jak kamery, inteligentne oświetlenie, klima, etc. Blokada dostępu urządzeń IoT do sieci komputerowej, ale możliwe sterowanie urządzeniami IoT z sieci komputerowej (z telefonu lub tabletu).
Dzięki i pozdrawiam! K.
Dzięki, czekam na więcej :)
Łapke w górę daję w ciemno! 👍
Jak zwykle mega !
bardzo przydatny film i cała seria
Super odcinek. Przesłuchane w samochodzie ze 3 razy, ale na koniec udało mi się ustawić dobrze podstawowy routing w moim roboczym routerze wakacyjnym 🎉 dzięki raz jeszcze i czekam na odcinek o routingu dynamicznym!
Smacznej kawusi ;)
Rewelacja , jeśli chodzi o ewentualny przyszły jeden z tematów do dynamiczny podział pasma , wiadomo w domu zazwyczaj jest kilka urządzeń i użytkowników , dynamiczny lub nawet statyczny podział zapobiega typowemu wysyceniu pasma i pogorszenie lub nawet całkowitemu odcięciu od danej usługi (no może całkowite odcięcie to przesada ale typowe zamulenie) , osobiście mam porobione kolejki z wyczytanych poradników , ale mam wrażenie ze to nie działa poprawnie :)
Kolejny dobry filmik! - Dzięki za wyjaśnienia!
Będzie więcej? :)
Będzie :)
Cześć, zrobiłbyś materiał o tym jak się zabrać do budowy takiego masztu na działce, jak dobrać router lte, okablowanie ipt?
👍🏻
OSPF z użyciem WG chciałbym zobaczyć:] oraz dual WAN i dual LAN mnie ciekawi.
Będzie. WG jest następny w kolejce.
@@TechGlobuz Najfajnie było by omówione jakby pod WireGuard była by np jedna podsiec 192.168.254.0/24 i kazdy z routerow ma swoj adres w tej sieci do tego dodac strefe OSPF aby zautomatyzowac trasy routingu. Jeden główny router do którego łączą się pozostałe routery.
Jeżeli dynamiczny adres jest przydzielany na Mikrotiku poprzez PPPoE to wystarczy wyłączenie i włączenie interfejsu PPPoE. Ja tak mam przy Orange'u gdzie Mikrotik jest bezpośrednio spięty z GPONem. Oszczędza sporo czasu gdy chce się ominąć ograniczenie pobierania na niektórych stronach. ;)
Wszystko zależy od operatora. Takie UPC bardzo często da ten sam adres IP, a lokalni ISP po PPPoE w praktyce dają adres statyczny. Pamiętam, że jak kiedyś miałem łącze z Orange (VDSL), to IP sam się zmieniał raz na dobę (operator restartował sesję). Teraz już chyba tego nie ma.
@@TechGlobuz Teraz w Orange sesja restartuje się co 10 dni
9:18 Fortigate potrafi ładnie blokować https bez instalowania certyfikatu na końcówkach. Zadajemy kategorię stron do blokowania i ładnie wycina.
Taaa, miałem do czynienia jako pracownik, gdzie pracodawca tego używał. Ta blokada polega na blokowaniu dostępu i niczym więcej. Z tym ładnie, to też przereklamowane, bo niektóre normalne strony www klasyfikowało np. jako por*o.
Mozna prosic o filmik z markowaniem pakietow?
Czy w mikrotik da się konfigurować wiele tablic rutingu tak jak w Linux?
Super merytoryczna seria. Mam pytanie, czym w zasadzie się różni typowy VPN (np.wireguard) od EoIP? I w jakich przypadkach stosuje się pierwszy protokół a w jakich drugi? Pozdrawiam
To są dwie różne rzeczy. VPN łączy po warstwie 3. Dostajesz połączenie na adresach IP i dlatego potrzebne jest czasem proxy-arp żeby przejść na L2. EoIP to wirtualny tunel ethernet (warstwy 2) pomiędzy adresami IP. Interfejs EoIP w Mikrotiku można dodać do bridge, jak każdy inny port.
@TechGlobuz - w 27:00 czy to nie jest tak, że zadziałało, bo routing najpierw patrzy na dopasowanie trasy i wybiera tą najbardziej pasującą, a w ostateczności 0/0, a dopiero w drugiej kolejności jeśli trasa jest dostępna na kilka sposobów, np. mamy kilka tras 0/0 to wybiera tą o niższym "koszcie" czyli dystansie?
Tak, tak jest. Najpierw wybiera trasę pasującą. Najlepiej widać do w OSPF, gdzie dystans jest zawsze 110, a ruch i tak najpierw poleci po trasie o większym dystansie.
pytanie mam czy twój hap ac2 też się mocno grzeje? bo mój od spodu obudowy jak na router naprawdę ciepły jest czy to w nim normlane?
One się grzeją dość mocno, choć nie przypominam sobie, żeby jakoś bardzo mocno. Na pewno hAP ax2 jest jeszcze cieplejszy.
:3
Witaj. Czy w środowisku Mikrotik jest jakiś system centralnego zarządzania jak w Ubiquiti?
Capsman
11:11..
Jaki przyjąłeś algorytm podczas nadawania adresów podsieci (trzeci oktet)?
Czysto arbitralnie. Jedynie mam zasadę, że zarządzanie mam na 192.168.2xx.0/24, a IOT jest na 192.168.1xx.0/24. Wartość xx jest już natomiast wybierana wg mojego uznania.
Hejka. Super Kanal ! . Mam pytanie: Od roku mam nowego dostawcy swiatlowodu. Przed tym mialem Orange 80bps i nie mialem problemu z portami. Teraz mam swiatlowod i gdzies 330Mbps, staly IP i czesc portow poblokowanych. Nie potrafie odblokowac takich portow jak 21 , 22, 80, 443, natomiast takie porty ja 5000 czy 5001 bez problemu otwieram i zamykam. Zastanawiam sie dlaczego dostawca nie chce mi ich odblokowac portu 80,443? Napisalem juz z 10 maili do nich ale nawet nie odpowiada!! Dlaczego??? . Dodam tylko ze jako router mam Unifi Dream Machine albo Tplinka ale to nie wina ustawien na nich. Pozdrawiam
Ja bym właśnie zaczął od sprawdzenia routera i konfiguracji zapory. Dzisiaj dostawcy niezwykle rzadko (w ogóle ?) blokują porty na węzłach, po prostu szkoda zachodu. Może twój nowy dostawca Internetu korzysta z CGNAT i to nie jest taki stały IP jak byś myślał, że jest
Czy z mikrotika można zrobić bramkę ( gateway ) bez serwera dhcp jako przezroczysty ruter i na firewall zrobić chodź zalążek ids/ips ??
To o czym piszesz to bardziej w wypadku firewalli oferujących DPI. Mikrotikowy firewall, to bardziej jest coś, co działa na zasadzie reguł, które definiuje użytkownik. W ogóle to całe DPI jest jak dla mnie przereklamowane, bo i tak bez instalacji certyfikatu nie rozszyfrujesz ruchu, a teraz prawie wszytko leci po SSL.
@@TechGlobuz Powiem co chcę uzyskać może będziesz mi w stanie pomóc. Mam Ruter TP-linka ER605 v2 ( z serii omada ),ale z pewnych względów chcę go dodatkowo zabezpieczyć i przed nim postawić bramkę dostępową do internetu i firewalla na którym zablokuję np ataki dos ,ddos a to na mikrotiku się da zrobić. Chce, żeby mikrotik pełnił tylko role bramki i firewalla i przepuszczał ruch z wan do lan ale nie tracąc przy tym zewnętrznego adresu ip.Poradzisz coś ?
@@Ready4UrbexDDoS i DoS niczym nie zablokujesz na konsumenckim łączu. Jak ktoś dowali ruchem w łącze, to i tak je zatka.
1?
Nie