5
Welche Routingmethode ist die beste?
Hallo zusammen,
ich habe in meinem MikroTik RB4011 mehrere VLAN mit zwei ISP laufen. Als Beispel VLAN10; VLAN20; VLAN30; VLAN40;
Nun möchte ich das VLAN10 und VLAN20 über ISP1 und VLAN30 und VLAN40 über ISP2 den Internetzugang bekommt.
Das basiert auf die Hilfeseite von MikroTik Link
Herausgefunden habe ich zwei Möglichkeiten:
1. Über Firewall Mangle mit Src. Adresslisten und Prerouting.
2. Über Routing Rules.
Was meint ihr, was da der bessere und sicherste Weg ist?
VG Jörg
ich habe in meinem MikroTik RB4011 mehrere VLAN mit zwei ISP laufen. Als Beispel VLAN10; VLAN20; VLAN30; VLAN40;
Nun möchte ich das VLAN10 und VLAN20 über ISP1 und VLAN30 und VLAN40 über ISP2 den Internetzugang bekommt.
Das basiert auf die Hilfeseite von MikroTik Link
Herausgefunden habe ich zwei Möglichkeiten:
1. Über Firewall Mangle mit Src. Adresslisten und Prerouting.
2. Über Routing Rules.
Was meint ihr, was da der bessere und sicherste Weg ist?
VG Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72431609837
Url: https://administrator.de/contentid/72431609837
Printed on: June 1, 2024 at 19:06 o'clock
5 Comments
Latest comment
Hallo,
nach der von Dir verlinkten Anleitung brauchst Du beides. Die Lösung sieht jedoch simpler aus, als es ist und ist Mikrotik-typisch ohne jegliche Prosa. Der Ansatz ist dort, wenn ich es richtig verstehe, Rekursives Routing iVm Policy Based Routing, das ist recht diffizil (jedenfalls für mich).
Deutlich hübscher ist es hier erklärt, zum Policy Based Routing unter
Wenn Dir das zu komplex ist: Mir heute auch
Ich pack mir die Links auf die Leseliste. Wenn es Dir so reicht, wäre hier ein einfacher Ansatz. Leider kam das Folgevideo bislang nicht...
Sehr eingängig (wenngleich ohne Ton), simpler und offenbar funktionierend ist diese Lösung hier.
Viele Grüße, commodity
nach der von Dir verlinkten Anleitung brauchst Du beides. Die Lösung sieht jedoch simpler aus, als es ist und ist Mikrotik-typisch ohne jegliche Prosa. Der Ansatz ist dort, wenn ich es richtig verstehe, Rekursives Routing iVm Policy Based Routing, das ist recht diffizil (jedenfalls für mich).
Deutlich hübscher ist es hier erklärt, zum Policy Based Routing unter
Richtlinienbasiertes Routing und zusätzliche Routing-Tabellen
und hier, zum rekursiven Routing unter2. Recursive Lookup
Wenn Dir das zu komplex ist: Mir heute auch
Ich pack mir die Links auf die Leseliste. Wenn es Dir so reicht, wäre hier ein einfacher Ansatz. Leider kam das Folgevideo bislang nicht...
Sehr eingängig (wenngleich ohne Ton), simpler und offenbar funktionierend ist diese Lösung hier.
Viele Grüße, commodity
1
Hallo commodity,
erst einmal vielen Dank, dass Du mir hilfst!!!
Ich werde mir das Morgen zu Gemüte führen. Wenn ich dazu noch Fragen habe (wovon ich ausgehe) werde ich mich hier melden.
Ist ja schon ganz heftiger Tobak :D
VG Jörg
erst einmal vielen Dank, dass Du mir hilfst!!!
Ich werde mir das Morgen zu Gemüte führen. Wenn ich dazu noch Fragen habe (wovon ich ausgehe) werde ich mich hier melden.
Ist ja schon ganz heftiger Tobak :D
VG Jörg
Ist ja schon ganz heftiger Tobak :D
RouterOS ist eben kein Spaziergang, aber das weißt Du ja schon! Viele Grüße, commodity
Hallo commodity,
ich habe gelesen und die von Dir verlinkten Videos gesehen.
So, wie ich die Lage einschätze, reden wir aneinander vorbei. :D
Ich meinte nicht das Failover (das habe ich ans laufen bekommen), sondern die Methode, wie es am besten ist den einzelnen VLANs den Gateway zuzuordnen, über den sie per default (wenn ISP1 und ISP2 aktiv) den richtigen ISP zugeordnet bekommen.
Als Beispiel hänge ich den Screenshot von /routing/rules an:
Da gibt es noch eine weitere Möglichkeit, das mit Hilfe der Firewall Mangle mit Src. Adresslisten und Prerouting zu bewerkstelligen.
Da möchte ich wissen, welche Methode besser ist. :D
VG Jörg
ich habe gelesen und die von Dir verlinkten Videos gesehen.
So, wie ich die Lage einschätze, reden wir aneinander vorbei. :D
Ich meinte nicht das Failover (das habe ich ans laufen bekommen), sondern die Methode, wie es am besten ist den einzelnen VLANs den Gateway zuzuordnen, über den sie per default (wenn ISP1 und ISP2 aktiv) den richtigen ISP zugeordnet bekommen.
Als Beispiel hänge ich den Screenshot von /routing/rules an:
Da gibt es noch eine weitere Möglichkeit, das mit Hilfe der Firewall Mangle mit Src. Adresslisten und Prerouting zu bewerkstelligen.
Da möchte ich wissen, welche Methode besser ist. :D
VG Jörg
Ah, da habe ich Dich nicht verstanden. Die Seite, die Du oben verlinkt hast, heißt "Failover (WAN Backup)". 
Für Dein Vorhaben wäre wohl das der Link gewesen, den Du meintest
Dort ist es ja fein erklärt:
Die mangle-Variante ermöglicht mehr Feintuning, die Routing Rules-Variante ist dafür simpler umzusetzen. Für den Hausgebrauch und da Du schreibst, dass Du ja nur die VLANs jeweils auf die Interfaces verteilen willst (also nicht in den VLANs noch zusätzliche Gateway-Regeln einbauen willst), sehe ich die Routing Rule-Variante (in der Untervariante Failover - ebenfalls dort beschrieben) als sinnvoller an.
Viele Grüße, commodity
Für Dein Vorhaben wäre wohl das der Link gewesen, den Du meintest
Dort ist es ja fein erklärt:
Die mangle-Variante ermöglicht mehr Feintuning, die Routing Rules-Variante ist dafür simpler umzusetzen. Für den Hausgebrauch und da Du schreibst, dass Du ja nur die VLANs jeweils auf die Interfaces verteilen willst (also nicht in den VLANs noch zusätzliche Gateway-Regeln einbauen willst), sehe ich die Routing Rule-Variante (in der Untervariante Failover - ebenfalls dort beschrieben) als sinnvoller an.
Viele Grüße, commodity