Да

Закачаш на pi то Външния диск и си в играта.

Да не отварям нова тема...

Реших малко да оптимизирам вътрешната мрежа. Та някъде бъркам .... Вдигнах VLAN направих му друга събнет и се оказва че няма нет в тоя VLAN . Къде би могло да е проблема? Firewall-a? Или някъде пропускам нещо друго?

Имаш ли VLAN мрежата описана в route list със Pref Source-адрес на VLAN гейта?
п.п Също така във Firewall във Filter Rules трабва да имаш правило, което разрешава връзката от интернет интерфейса към въпросния IP Pool на VLAN-a

Имам го описан в роут листа, VLAN гейта имаш предвид VLAN порта на рутера? Ако е порта , това го направих. В route list-а пише че VLAN-а е reachable ако има някакво значение
Във Firewall -а нямам никакви Rules описани за VLAN-а

Ами във Firewall/Filter rules копирай същото правило, което имаш за домашната ти мрежа и смени само вътрешния адрес на този на VLAN-a

Не виждам нищо описано за вътрешната ми мрежа поне не е описано с ип адреси. Как би трябвало да изглежда това правило?

Това го намирам по форумите ама нещо ми изглежда странно
/ip firewall filter
add chain=forward action=drop in-interface=vlan_network out-interface=!internet

chain=input action=accept src-address=мрежата на VLAN/маска in-interface-list=WAN/интерфейса с интернет log=no log-prefix=""

Не се получи с firewall-а.
Направих го през бридж, не знам дали е правилно, но забелязах че всички портове/гейтове на рутера са бриджнати, може и затова да не се е получило

Важното е, че е тръгнало, гледай все пак във firewall-a да отрежеш някои портове, за да не си много отворен отвън.
Добра опция е от друг хост в интернет да пуснеш един nmap или някакъв друг скенер към твоя ip адрес и да видиш кои портове са ти отворени (сканирай под udp и tcp, не само по едното)

Sent from my SM-N970F using Tapatalk