Skip to content
Blog

MikroTik-sillan asetusten hallinta: vaiheittainen opas

Yhteenveto > Tässä oppaassa käydään läpi MikroTik-sillan perusperiaatteet ja opetetaan, miten fyysiset portit yhdistetään loogisiksi rajapinnoiksi. Käsittelemme asetukset, silmukoiden eston STP:llä ja sillan tuomat hallinnan yksinkertaistukset ISP:ille ja yrityksille MKController- ja NatCloud-työkalujen avulla.

MikroTik-sillan asetusten hallinta: kattava vaiheittainen opas

MikroTikin RouterOS-maailmassa Bridge eli silta on yksi tärkeimmistä ja tehokkaimmista työkaluista verkon ylläpitäjän käytettävissä. Sillan perusidea on toimia virtuaalisena kytkimenä, joka yhdistää useita fyysisiä rajapintoja—kuten Ethernet-portteja tai langattomia radioita—yhdeksi loogiseksi segmentiksi.

Diagram showing multiple physical ports connecting to a single logical Bridge interface

Miksi käyttää siltaa verkossa?

Sillan tärkein tehtävä on yhdistää. Sen sijaan, että määrittäisit IP-osoitteet ja DHCP-palvelimet viidelle eri fyysiselle portille, luot yhden Bridge-rajapinnan, jolle IP osoitetaan, ja lisäät fyysiset portit “jäseniksi”.

Hyödyt ovat:

  • Yksinkertaistettu hallinta: Palomuurisääntöjä tai jonoja voidaan soveltaa yhteen rajapintaan monen sijaan.
  • Tason 2 läpinäkyvyys: Laitteet eri fyysisillä porteilla voivat kommunikoida kuin olisivat samassa kytkimessä.
  • Palvelujen toimittaminen: Ihanteellinen PPPoE-palvelimelle tai Hotspotille, jotka pitää olla saatavilla useissa huoneissa tai sektoreissa.

Silta-asetusten vaiheet

Sillan määrittely koostuu kahdesta päävaiheesta: luodaan silta “kontti” ja lisätään siihen “portteja”.

1. Sillan rajapinnan luonti

Winboxissa siirry vasemman laidan Bridge-valikkoon. Klikkaa + ja anna silloillesi kuvaava nimi, esimerkiksi bridge-lan. “STP”-välilehdellä varmista, että protokolli kuten RSTP on valittuna silmukoiden estämiseksi.

2. Porttien lisääminen siltaan

Kun silta on luotu, vaihda samaan ikkunaan Ports-välilehdelle.

  1. Klikkaa +.
  2. Valitse fyysinen rajapinta (esim. ether2).
  3. Liitä se uuteen siltaasi (bridge-lan).
  4. Toista sama muille porteille, kuten ether3 tai wlan1.

Huom: Lisätessäsi portin, johon olet tällä hetkellä yhteydessä, siltaan, Winbox-istuntosi saattaa hetkeksi katketa. Tämä on normaalia, sillä rajapinta siirtyy sillan logiikkaan.

Laitteistokuormanjako (Hw. Offload)

Yksi MikroTik-sillan tärkeimmistä teknisistä ominaisuuksista on Hardware Offloading. Kun tämän ominaisuuden ottaa käyttöön porttiasetuksissa, liikenne porttien välillä käsitellään laitteistossa olevan kytkinkomponentin toimesta, ei keskusprosessorilla.

Jos tämän kytkee pois päältä tai käyttää ominaisuuksia, jotka eivät ole yhteensopivia kytkimen sirun kanssa (kuten monimutkaiset siltaussuodattimet), CPU joutuu käsittelemään kaiken liikenteen. Tämä voi lisätä viivettä ja heikentää suorituskykyä nopeilla yhteyksillä. Tarkista aina MikroTikin virallinen dokumentaatio varmistaaksesi, mitä ominaisuuksia laitteistosi tukee kuormanjakoon.

Winbox screenshot showing the Ports tab with HW Offload enabled

Tavalliset virheet ja vianetsintä

Monet tekniikat kokevat sillan “ei toimi” -ongelmia, koska oikeaa prosessijärjestystä ei ole noudatettu. Yleisiä ongelmia ovat:

  • IP-osoitteen virheellinen sijainti: IP-osoite tulee aina määrittää Bridge-rajapinnalle, ei sillan sisällä oleville fyysisille porteille. IP:n määrittäminen esimerkiksi ether2:lle sillan ollessa käytössä yleensä katkaisee yhteyden kyseiseen osoitteeseen.
  • DHCP-palvelinvirheet: DHCP-palvelin tulee ajaa silta-rajapinnalla.
  • Verkkosilmukat: Kahden saman sillan portin liittäminen samaan ulkoiseen kytkimeen ilman STP:tä voi kaataa koko verkon.

Sillattujen verkkojen hallinta MKControllerilla

Satojen MikroTik-laitteiden hallinnassa manuaalinen sillan asetusten tekeminen on haasteellista. Tässä korostuvat MKControllerin ja NatCloudin edut. NatCloudin avulla voit etäyhteydellä avata WebFigin tai Winboxin reitittimelle CGNATin takana ja muuttaa sillan asetuksia ilman julkista IP:tä.

Mitä MKController tarjoaa: Keskitetyn kojelaudan, josta voit valvoa sillanrajapintojen tilaa koko verkossasi, saada hälytyksiä portin yhteyden menetettyä ja tehdä automaattisia varmuuskopioita ennen suuria asetusten muutoksia.

Monimutkaisissa ympäristöissä, joissa on VLANeja siltojen päällä tai TR-069-hallintaa, vakaa etäyhteys NatCloudin kautta varmistaa pääsyn laitteeseen myös konfiguraatiovirheen aiheuttaessa reitityskatkoja. Tutustu lisää NatCloudin aloitukseen etähallinnan helpottamiseksi.

Tietoa MKControllerista

Toivottavasti tästä oppaasta oli apua MikroTik- ja verkkoympäristösi ymmärtämiseen! 🚀
Olitpa sitten hienosäätämässä asetuksia tai järjestämässä verkon hallintaa, MKController tekee elämästäsi helpompaa.

Keskitetty pilvihallinta, automaattiset tietoturvapäivitykset ja helppo kojelauta tekevät toiminnastasi sujuvaa.

👉 Aloita ilmainen 3 päivän kokeilu sivustolla mkcontroller.com — koe, miten vaivatonta verkon hallinta voi olla.