RouterOS, új alhálózat hozzáadása

 ( nagylzs | 2019. július 10., szerda - 13:27 )

Sziasztok! Van egy cég ahol beállítottam egy MikroTik router-t. A belső hálózatuk 192.168.5.0/24 lett. Ugyan ezen a fizikai hálózaton vannak IP kamerák is, amik másik L3 hálózatot használnak: 192.168.1.0/24. Hogy ez miért így alakult azt most hagyjuk (amikor a kamerás emberke beszerelte a kamerákat akkor én nem voltam elérhető). Az összes IP kamera és a rögzítő is fix IP címeken van, ezért ott nincsen szükség router-re. Viszont a kamerák egy része Wifi-n keresztül megy. Ez úgy van megvalósítva, hogy erre a hálózatra több helyen csatlakoznak access point-ok, ezek között van parabolás point-to-point kapcsolat is.

El kellene érni, hogy a két alhálózat között legyen átjárás. Miért kell ez: azért mert fölmerült az igény, hogy a rögzítő webes felületére rá lehessen nézni egyik/másik számítógépről is. Jelenleg a 192.168.5.0/24 -ben levő gépek nem látják a 192.168.1.0/24 -en levő eszközöket.

Tisztában vagyok azzal, hogy ez nem hatékony. Ha nem kellene L3-ban route-olni a csomagokat, akkor minden sokkal hatékonyabban működne, legalábbis a céges hálózaton belül. De ezen jelenleg nem nagyon tudunk változtatni. A sok fix IP címes kamera átkonfigurálása sokáig tartana, és a kamerás cég a következő 3 hétben ezt nem tudja megcsinálni. A saját belső 5-ös hálózat átállítása se lenne egyszerű.

A kérdésem lényege az, hogy ezt hogyan tudom megcsinálni? Úgy nagyjából miket kellene ahhoz beírnom RouterOS parancssorba, hogy ez működjön? Halvány elképzelésem van arról, hogy egy új network-öt kell hozzáadni a bridge-hez, és utána valamiféle static route-ot hozzáadni. Az lenne az ideális, ha nem kellene emiatt kimennem a céghez. Ez elvileg lehetséges, de a gyakorlatban félek attól hogy valami konfigot elírok, és utána az se fog működni ami eddig működött. Ezért gondoltam hogy megkérdezek olyat, aki már 100-szor csinált ilyet. :-)

Köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Valahogy így képzeltem:

/ip address
add address=192.168.1.1/24 comment=kamera interface=ether2 network=192.168.1.0

Szia!

Ha ugyan azon a L2 hálózaton van a két ip tartomány (ahogy írod, abból ezt sejtem), akkor a routeren semmit nem kell állítanod.
Az egyik gépen (amiről nézni akarod a rögzítő webfelületét) vegyél fel még egy ip címet a hálózati interfészhez, olyan ip-vel amit a 192.168.1.0/24 hálózatból választasz és máris tudsz kommunikálni az ebben a hálózatban lévő eszközökkel.

Oké, tényleg csak ennyi volt. Beírtam azt az egy sort és működik. Úgy látszik túl félős vagyok.

Köszönöm!

azért azt tegyük még hozzá, hogy ezzel így alapvetően műszakilag semmi baj nincs, viszont nem szokás egy VLAN-ban két IP tartományt üzemeltetni egymás mellett, így ha egyszer lesz rá módod akkor szüntesd meg ezt az állapotot, mert később vagy te vagy valaki más fog még szívni emiatt ;)

Ugyanarra az interfeszre felhuzod mindket alhalozatot es az eszkozokon a router legyen az alapertelmezett atjaro. Nalam is volt ilyen, amikor azt mondtak port based VLAN lesz es csak helyszinen derult ki, hogy nincs is VLAN. Persze mar minden elore le volt konfiguralva es tesztelve.

Nem kell static router, ez connected es bent lesz tablaban, de tuzfal szabalyokat at kell nezni..