Hoj, potrebuju malej help - mam RB3011 a ztratil jsem k nemu heslo. Jde ho nejak recovernout aniz bych musel celej MK prestartovat do tovarniho nastaveni a vsechno nastavovat znova? Fyzickej pristup k nemu neni problem. Dik

Tak nejnovejsi zpravy - ted jsem musel rebootnut wifinu (asi posledni 3 firmwary ten srac zamrza) a kdyz to najelo tak koukam a telefon je pripojenej na tom ssid a dostal adresu z rozsahu 192.168.2.X... Zacinam si fakt myslet ze to ma co docineni s nejakym bugem v tom taliri...

CHOROBA: zkusim to na mikroticim foru - uvidim az me tam nekdo flakne pres ksicht ulnou blbosti co jsem nekde prehlid a podelim se tu, aby to dalsi generace mely snazsi :)

tak aspon mas jistotu ze to je nastavenim vlan na Switchi mikrotiku ;)

CHOROBA: tak ani prd. adresu jsem nedostal a ani se statickou adresou v rozsahu ty vlany se nedopingam na 192.168.2.1 coz je ip toho vlan iface...

vem laptop, na sitovce si nastav vlan 200 pust na ni wireshark a bouchni se naprimo.
taky mi to prijde divny. ale myslim si, ze bota bude v nastaveni mikrotiku
a v mikrotiku si zapni debug na dhcp atd pro sichr

CHOROBA: hele ja ten velkej switch zkusil uplne vynechat a ten ubiquity talir ted jde primo do toho switche na mikrotiku a je to uplne stejny. Z talire jde normalni sit bez nejakyho tagu (ta jede uplne v pohode) a pak dalsi SSID na zminovany vlane. Predchozi router co jsem mel s tim byl uplne v pohode a fungovalo to....
Jsem presvedcenej, ze ta konfigurace mikrotiku je v pohode (zkousel jsem jak vlan interface tak vlan na urovni toho switch chipu ale bez nejaky zmeny) tak ze otazkou je, jestli ubiquity neco nepodelali ve firmwaru ale to se mi taky moc nezda.
Proste porad tapu :-)

a leze ti to z toho switche ve spravny vlan?

AHARAZ:
CHOROBA:
Technika ma dneska jasne navrch.... zkusil jsem ten kabel prehodit z velkyho switche do portu co je primo na tom mikrotiku a tu vlanu predelat na nej ale chova se to uplne stejne - ani paket...
Krajni reseni je jak uz bylo receno - vytahnout jeden port z ty switch groupy na mikrotiku, udelat bridge se switch1, dhcp soupnout na ten bridge a vlanu separatne. Nicmene to neresi proc mi to nefunguje normalne i s tim switchem - bral jsem to jako hotovou vec ze tohle bude fungovat... :-( fakt to nechapu

CHOROBA:, MARECEK:
Vtipne tu taky mam jen mikrotiky co nemaji switch, ale vsechny porty rovnou do CPU. Pokud to nepokoris mohu se na to vecer podivat, az budu u Mirkotiku co ma switch...

Skoro mi prijde, ze to co je v ROS - interface ethernet switch port odpovida spis logice co maji v SwOS http://wiki.mikrotik.com/wiki/SwOS#VLAN_Tab

/interface vlan je virtualni interface muzes ho udelat pod jinym interfacem a muzes ho mit i jako soucast bridge, delat mu pravidla ve firewallu.

Pokud mas vse na "velkem switchi" za Mikrotikem a pripojene pres jeden port, tak bych pouzil ty porty na MK jako samostatne a ne jako jeden switch. Vlan bych pak udelal pres /interface vlan jen na to jednom portu co byl puvodne master port. To celkem normalne fungovalo i na RB750.

hm, at koukam jak koukam do mikrotiku - ja ten switch mode ani neznam ani ho nikde nemam. Znejakyho duvodu ho vypinam, a vsechno resim bridgema, na kterejch si nastavim dhcp atd. a pak tam bud pridam vlan, nebo port v pripade potreby nativni VLANy

CHOROBA: tam ja chytim uplnu kulovy tak ze predpokladam ze z nejakyho duvodu ta vlana nedorazi do toho interfacu - coz je jeste vetsi zahada....
Tak ze me napada - vlan mode mam nastaveny na fallback coz mi prislo takovy nejvic friendly - je to ok?
Kdyz nevidim ani paket, znamena to ze to tam vubec neprijde (tzn. ze to nedela treba firewall)...?
Jaky je rozdil mezi:

[admin@MikroTik] /interface ethernet switch vlan> print
Flags: X - disabled, I - invalid 
 #   SWITCH                                                                                       VLAN-ID PORTS                                                                                     
 0   switch1                                                                                          200 ether1              


[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave 
 #    NAME                                                                               MTU ARP        VLAN-ID INTERFACE                                                                           
 0 R  GUEST_VLAN                                                                        1500 enabled        200 ether1                                                                              
 1 R  ;;; IPTV
      vlan_tv                                                                           1500 enabled        949 ether8  

Kde v pripade switche chci tu vlanu definovat??

dik

MARECEK: si pust v mikrotiku na ty vlan 200 packet capture, uvidis aspon, esli ti nejakej dhcp request dorazi, se ti [ak bude lip hledat wtf

AQUARIUS:

[admin@MikroTik] > /ip dhcp-server network print
 # ADDRESS            GATEWAY         DNS-SERVER      WINS-SERVER     DOMAIN                                                                                                                        
 0 192.168.1.0/24     192.168.1.1     192.168.1.1    
 1 192.168.2.0/24     192.168.2.1     8.8.8.8      

MARECEK: jak vypada

ip dhcp-server network print

?

Prosim vas potreboval bych trochu poradit.....
Mam doma mikrotika co ma porty 1-4 na swich chipu a vsechny porty mam nastaveny jako soucast switche.
Na switchi mi jede normalni provoz (presnejc receno je tam povesenej velkej switch na kterym je vsechno) a mimo jine, tam jde tagovanej provoz z vlany, na ktery jede guestova wifina.
Netagovany provoz ma klasicky 192.168.1.0/24, dhcp server atd atd atd. a je v pohode.
Na eth1 coz je master port toho switche, jsem udelal vlan interface s id ty vlany, dal tomu vlan iface adresu 192.168.2.1/24, udelal dhcp server co jede na tomhle vlan interface a rozdava adresy s rozsahem 192.168.2.X, povolil na input chainu pristup adres z 192.168.2.X.
....ale proste neprojdu a nedostanu adresu....

[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave 
 #    NAME                                                                               MTU ARP        VLAN-ID INTERFACE                                                                           
 0 R  GUEST_VLAN                                                                        1500 enabled        200 ether1  

[admin@MikroTik] /ip dhcp-server> print
Flags: X - disabled, I - invalid 
 #   NAME                                            INTERFACE                                            RELAY           ADDRESS-POOL                                            LEASE-TIME ADD-ARP
 0   DHCP1                                           ether1                                                               dhcp_pool1                                              1w        
 1   DHCP2                                           GUEST_VLAN                                                           guest_pool                                              10m  

[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                                                                                                   
 0   192.168.1.1/24     192.168.1.0     ether1                                                                                                                                                                                                                                                                                                      
 3   192.168.2.1/24     192.168.2.0     GUEST_VLAN  

[admin@MikroTik] /interface ethernet switch port> print
Flags: I - invalid 
 #   NAME                                                                       SWITCH                                                                      VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1                                                                     switch1                                                                     fallback  leave-as-is               auto
 1   ether2                                                                     switch1                                                                     fallback  leave-as-is               auto
 2   ether3                                                                     switch1                                                                     fallback  leave-as-is               auto
 3   ether4                                                                     switch1                                                                     fallback  leave-as-is               auto
 4   switch1-cpu                                                                switch1                                                                     fallback  leave-as-is               auto

Zapomnel jsem na neco?

diky za radu!

Zdravim , nesetkal se nekdo s problemem u RB750, ze vsechny eth jedou na 100MB misto 1GB (drive nam to tak behalo, zkouseli jsme vymenit kabely, switche jsou 1GB, zkouseli jsme i force 1GB na obou stranach ale to nam link uplne spadl, zkouseli jsme i jine napajeni) ... je mozne ze by pro vsechny eth platilo 100MB v pripade ze jeden z portu takovy link ma a nepustilo by to tedy ty zbyvajici na ten 1GB?

Dik za tipy

LEXXA: To delej ve Winboxu v safe modu, kdyz to podelas tak, ze se to odpoji, vrati se to zpatky. Teda pokud je to situace kdy pres tunel delas neco na druhy strane. Ja bych jel jen 60km ale i tak...