26
4 Netzwerke geplant - und nur Probleme
Hallo,
ich habe eigentlich keine großen Probleme mit meinem Vorhaben erwartet, und nun steh ich vor einem Rätsel.
Ich wollte nur 4 verschiedene Netze aufspannen und damit mein Netzwerk sicherer machen.
Ein Netz für das WLAN - Internetzugriff + Gastzugang für Besucher
Ein Netz für die PCs, Drucker - Internetzugriff (Grüne Zone)
Ein Netz für Smart Home - Internetzugriff (Rote Zone)
Ein Netz für das NAS - KEIN Internetzugriff - auch kein Zugriff aus den anderen Netzen
Die IP Adressen sind erst einmal irrelavant.
Wenn möglich keine VLANs. Denen vertraue ich leider überhaupt nicht, da Sie nicht physisch getrennt sind.
Gerätschaften:
Speedport Hybrid
Fritzbox 7490
Fritzbox 7360
Netgear GS724T
Netgear 716T
Netgear 7328TS
Dell PowerConnect 5324
4 PCs
2 NAS Systeme
2 Drucker
Smart Home Produkte
2 WLAn Radios
Das schlimmste zuerst. Der Speedport Hybrid kann keine IP Routen verwalten, damit ist mein komplettes Projekt unmöglich.
Gibt es eine andere Möglichkeit, mit den vorhandenen Geräten das Projet noch zu realisieren? Dadurch dass es keine Alternative
für den Speedport Hybrid gibt (DSL+LTE) sehe ich keine Lösung. Vielleicht könnt Ihr helfen.
Wenn der Speedport Hybrid nicht da wäre, denke ich, würde ich das mit einem anderen AVM Router relativ schnell realisieren.
Es gibt zwar eine Möglichkeit, eine statische Route in den Speedport Hybrid einzutragen, allerdings verfällt die, sobald der Router
neu startet, wie z.B. nach einem Firmware Update oder einem Absturz (kommt schon mal vor).
ich habe eigentlich keine großen Probleme mit meinem Vorhaben erwartet, und nun steh ich vor einem Rätsel.
Ich wollte nur 4 verschiedene Netze aufspannen und damit mein Netzwerk sicherer machen.
Ein Netz für das WLAN - Internetzugriff + Gastzugang für Besucher
Ein Netz für die PCs, Drucker - Internetzugriff (Grüne Zone)
Ein Netz für Smart Home - Internetzugriff (Rote Zone)
Ein Netz für das NAS - KEIN Internetzugriff - auch kein Zugriff aus den anderen Netzen
Die IP Adressen sind erst einmal irrelavant.
Wenn möglich keine VLANs. Denen vertraue ich leider überhaupt nicht, da Sie nicht physisch getrennt sind.
Gerätschaften:
Speedport Hybrid
Fritzbox 7490
Fritzbox 7360
Netgear GS724T
Netgear 716T
Netgear 7328TS
Dell PowerConnect 5324
4 PCs
2 NAS Systeme
2 Drucker
Smart Home Produkte
2 WLAn Radios
Das schlimmste zuerst. Der Speedport Hybrid kann keine IP Routen verwalten, damit ist mein komplettes Projekt unmöglich.
Gibt es eine andere Möglichkeit, mit den vorhandenen Geräten das Projet noch zu realisieren? Dadurch dass es keine Alternative
für den Speedport Hybrid gibt (DSL+LTE) sehe ich keine Lösung. Vielleicht könnt Ihr helfen.
Wenn der Speedport Hybrid nicht da wäre, denke ich, würde ich das mit einem anderen AVM Router relativ schnell realisieren.
Es gibt zwar eine Möglichkeit, eine statische Route in den Speedport Hybrid einzutragen, allerdings verfällt die, sobald der Router
neu startet, wie z.B. nach einem Firmware Update oder einem Absturz (kommt schon mal vor).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339813
Url: https://administrator.de/contentid/339813
Printed on: April 18, 2024 at 11:04 o'clock
26 Comments
Latest comment
Zitat von @Hexa09:
Das schlimmste zuerst. Der Speedport Hybrid kann keine IP Routen verwalten, damit ist mein komplettes Projekt unmöglich.
Das schlimmste zuerst. Der Speedport Hybrid kann keine IP Routen verwalten, damit ist mein komplettes Projekt unmöglich.
Moin,
Nana, sei nicht so pessimistosch.
Du hängst hinter den Speedport hybrid einfach eine pfsense auf passender Hardware, definierst die pfsense als exposed host und alles wird gut.
Ggf. Brachst Du nicht einmal den exposed host und portforwarding reicht.
lks
Hallo,
Du hast 2 Fritzboxen? Warum hängst du nicht eine davon ans Internet. Routerzwang ist abgeschaft.
Gruß an die IT-Welt,
J Herbrich
Du hast 2 Fritzboxen? Warum hängst du nicht eine davon ans Internet. Routerzwang ist abgeschaft.
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Du hast 2 Fritzboxen? Warum hängst du nicht eine davon ans Internet. Routerzwang ist abgeschaft.
Du hast 2 Fritzboxen? Warum hängst du nicht eine davon ans Internet. Routerzwang ist abgeschaft.
Weil es für Magenta Hybrid momentan keine alternative zum Speedport Hybrid gibt! Es gibt keine anderen Router, die das proprietäre Hybridverfahren der Telekom beherrschen.
lks
Hallo,
wo ist dein Problem mit dem Hybriden ?
Er stellt den Irnetkontakt her, SmartHome oder was auch sonst immer wird schwierig
Hybrid heisst ja: extram langsames DSL (externer Zugriff über öffentliche IP) gepaart mit LTE (für Downloads) mit "privater" IP (typisch 10.x bei Telekom)
Danach kommt eine Schachtel (pfsense, IPFire, openWRT...) mit Blau, Grün, Rot ist ja der Speedportausgang,
Gastnetz kann Speedport-Wlan sein oder in Blau liegen.
Evtl über openVPN nachdenken als "externen Zugang" über den üblicherweise deutlich schnellen LTE-Weg. Das braucht aber wohl einen externen (vpn)Server.
Fred
ps: die neueren Telekomrouter kennen so was wie DMZ/exposed Host nicht! Du musst dann schon etwas mühsamer alle Ports einzeln forwarden.
wo ist dein Problem mit dem Hybriden ?
Er stellt den Irnetkontakt her, SmartHome oder was auch sonst immer wird schwierig
Hybrid heisst ja: extram langsames DSL (externer Zugriff über öffentliche IP) gepaart mit LTE (für Downloads) mit "privater" IP (typisch 10.x bei Telekom)
Danach kommt eine Schachtel (pfsense, IPFire, openWRT...) mit Blau, Grün, Rot ist ja der Speedportausgang,
Gastnetz kann Speedport-Wlan sein oder in Blau liegen.
Evtl über openVPN nachdenken als "externen Zugang" über den üblicherweise deutlich schnellen LTE-Weg. Das braucht aber wohl einen externen (vpn)Server.
Fred
ps: die neueren Telekomrouter kennen so was wie DMZ/exposed Host nicht! Du musst dann schon etwas mühsamer alle Ports einzeln forwarden.
Ich wollte nur 4 verschiedene Netze aufspannen und damit mein Netzwerk sicherer machen.
Eigentlich ja eine Lachnummer und in spätestens 30 Minuten erledigt wenn man diesem Tutorial folgt:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn möglich keine VLANs.
Oooops...how come ? Also dann die Steinzeit Variante...geht natürlich auch ist aber sinnfrei da du...- 4 separate Switches kaufen musst
- 4 mal separate verkabelung machen musst
- einen Router mit 5 Ports brauchst. OK, ein kleiner Mikrotik kann das ja gerade noch: Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denen vertraue ich leider überhaupt nicht, da Sie nicht physisch getrennt sind.
Ist natürlich technischer Blödsinn was aber vermutlich auf deine mangelnden Kenntnisse der Materie zurückzuführen ist 
Der Speedport Hybrid kann keine IP Routen verwalten, damit ist mein komplettes Projekt unmöglich.
Sorry, aber das weiss ja mittlerweile die ganze Welt das diese Schrottteile das nicht können. Mit einem kleinen 40 Euro Mikrotik Router hinter dem Speedport in einer Kaskade hast du das aber im Handumdrehen schnell und ohne viel Aufwand gefixt:http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Das ist dann deine Lösung das Projekt gut und problemlos umzusetzen.
1
Hallo @aqui
dann hat er gar kein Internet! bzw. muss dsl 386 nehmen. Deine vorgeschlöagenen Geräte können alle kein kein Telekom-Hybrid !
Ist eben Telekom-Hybrid ! das ist dieser Router zwingend , wenn man am A.d.W. wohnt.
Fred
dann hat er gar kein Internet! bzw. muss dsl 386 nehmen. Deine vorgeschlöagenen Geräte können alle kein kein Telekom-Hybrid !
Ist eben Telekom-Hybrid ! das ist dieser Router zwingend , wenn man am A.d.W. wohnt.
Fred
Zitat von @fredmy:
Hallo @aqui
dann hat er gar kein Internet! bzw. muss dsl 386 nehmen. Deine vorgeschlöagenen Geräte können alle kein kein Telekom-Hybrid !
Hallo @aqui
dann hat er gar kein Internet! bzw. muss dsl 386 nehmen. Deine vorgeschlöagenen Geräte können alle kein kein Telekom-Hybrid !
Liest Du denn auch, was aqui schreibt ( und ich auch schon geschrieben habe)?
Einfach eine pfsense oder Mikrotik hinter den speedport u d alles wird gut. Egal wie schrottig der speedport ist.
lks
Wir können ihm das ja auch gerne am Feiertag nochmal extra aufmalen obwohl schon diverse Malings im Tutorial sind dazu
Wer lesen kann.....der versteht dann auch was mit einer Kaskade gemeint ist und wie man damit natürlich auch ins Internet kommt.
Und weil heute Feiertag ist
Simples Design was in 30 Minuten erledigt ist !
Für den TO ist das Projekt mit der o.a. Lösung kein Problem umzusetzen..auch mit Speedport Hybrid.
Wer lesen kann.....der versteht dann auch was mit einer Kaskade gemeint ist und wie man damit natürlich auch ins Internet kommt.
Und weil heute Feiertag ist
Simples Design was in 30 Minuten erledigt ist !
Ist eben Telekom-Hybrid ! das ist dieser Router zwingend , wenn man am A.d.W. wohnt.
Ist natürlich Blödsinn, denn jeder popelige Dual WAN Balancing Router oder Firewall kann das mit etwas Abstrichen ans Per Packet Balancing auch. Wenn der dann noch VLANs kann wie im obigen Tutorial beschrieben hat man eine Ideallösung.Für den TO ist das Projekt mit der o.a. Lösung kein Problem umzusetzen..auch mit Speedport Hybrid.
1
Mit Welchenb Programm wurde das Diagramm des Netzwerks gemacht? So ein Tool suche ich dringend. CADE ist etwas veraltet (Da fehlen Access Points)
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Mit Welchenb Programm wurde das Diagramm des Netzwerks gemacht? So ein Tool suche ich dringend. CADE ist etwas veraltet (Da fehlen Access Points)
Mit Welchenb Programm wurde das Diagramm des Netzwerks gemacht? So ein Tool suche ich dringend. CADE ist etwas veraltet (Da fehlen Access Points)
ich tippe mal gaaaanz stark auf Visio
So ein Tool suche ich dringend. CADE ist etwas veraltet
Solltest gerade du als Winblows Knecht doch eigentlich kennen. In der Tat Visio bzw. auf dem Mac Omnigraffle und die Paket Icons von Cisco:http://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
@aqui cool, diese Cisco-Seite kannte ich noch gar nicht! Kannte nur Visiocafé
Hallo,
Danke für den Tipp, ich suche gerade nach nen Download für Visio. Eine Torrent existiert wohl noch nicht (Mein Fileserver kann Software per Torrent verteilen so lange sich der Client im Internen Netzwerk befindet^^) aber auf den Fileserver liegt es definitv irgendwo rum
Gruß an die IT-Welt,
J Herbrich
Danke für den Tipp, ich suche gerade nach nen Download für Visio. Eine Torrent existiert wohl noch nicht (Mein Fileserver kann Software per Torrent verteilen so lange sich der Client im Internen Netzwerk befindet^^) aber auf den Fileserver liegt es definitv irgendwo rum
Gruß an die IT-Welt,
J Herbrich
https://www.usedsoft-shop.com/Office-Anwendungen/Microsoft-Visio/Microso ...
Oder nimm Libreoffice Draw, das kost nix.
Oder nimm Libreoffice Draw, das kost nix.
Jetzt sollte aber doch bitte mal wieder der TO @Hexa09 hier zu Wort kommen und wir endlich wieder aufs eigentliche Thema "4 Netzwerke geplant - und nur Probleme" zurückkommen !
Also.... Harren wir jetzt mal endlich auf ein Feedback vom TO wie er das nun lösen will oder...schon gelöst hat !
Also.... Harren wir jetzt mal endlich auf ein Feedback vom TO wie er das nun lösen will oder...schon gelöst hat !
Erst einmal Danke für die Lösungsvorschläge.
So ist das manchmal. Man steht direkt vor dem Wald und sieht alles, nur nicht die Bäume.
Ja, der Speedport ist schrottig, aber zur Zeit leider alternativlos. Ich wohne zwar nicht direkt am A. d. W. aber
von hieraus ist es nicht mehr weit.
Irgendwann wollen die mal Glasfaser hier legen, aber wer weiß schon, wie lange das noch dauert....
Kommen wir zu meinem Problem.
Zu VLANs. Ich weiß, das sie heute sehr gerne und recht schnell eingesetzt werden. Einen passenden Switch hätte
ich auch im Schrank, der das kann. Der Dell PowerConnect 5324 kann es auf jeden Fall. Habe ich mir zwar für iSCSi
angeschafft, allerdings nie realisiert. So viel ich weiß, kann der auch routen. Doch im Konfigurieren von diesen Switchen
bin ich echt nicht gut. Kurz gesagt: Laie.
Ach ja, ich hab auch noch einen 5424 irgendwo. Den hatte ich mal irgendwo ausgebaut, und der müßte noch irgendwo
herum liegen. Der kann Routing auf jeden Fall. Daran hab ich nicht mehr gedacht.
Wenn ich das richtig verstehe, mach ich mir 4 VLANs über den Switch, binde die Firewall mit ein - und Fertig?
Sollte das wirklich so einfach sein?
Kommen wir zu pfsense. So etwas hatte ich auch schon überlegt, allerdings nicht als Hardware, sondern als Lösung über
einen PC. Da gibt es doch so ein kleines Linux Ding.... ach ja IPcop.
Was ist besser? Hardware- oder Softwarebasiert? Da müßte ich mich erst einmal einlesen. Habe so eigentlich nicht viel mit
Firewalls zu tun.
Wobei ich mir gerade so einen Mikrotik Router angesehen. Das ist doch eigentlich das Puzzleteil, dass ich gesucht habe.
Dieser kleine Router macht doch genau das, was ich mir vorstelle. Danke für diesen Tipp.
So ist das manchmal. Man steht direkt vor dem Wald und sieht alles, nur nicht die Bäume.
Ja, der Speedport ist schrottig, aber zur Zeit leider alternativlos. Ich wohne zwar nicht direkt am A. d. W. aber
von hieraus ist es nicht mehr weit.
Irgendwann wollen die mal Glasfaser hier legen, aber wer weiß schon, wie lange das noch dauert....
Kommen wir zu meinem Problem.
Zu VLANs. Ich weiß, das sie heute sehr gerne und recht schnell eingesetzt werden. Einen passenden Switch hätte
ich auch im Schrank, der das kann. Der Dell PowerConnect 5324 kann es auf jeden Fall. Habe ich mir zwar für iSCSi
angeschafft, allerdings nie realisiert. So viel ich weiß, kann der auch routen. Doch im Konfigurieren von diesen Switchen
bin ich echt nicht gut. Kurz gesagt: Laie.
Ach ja, ich hab auch noch einen 5424 irgendwo. Den hatte ich mal irgendwo ausgebaut, und der müßte noch irgendwo
herum liegen. Der kann Routing auf jeden Fall. Daran hab ich nicht mehr gedacht.
Wenn ich das richtig verstehe, mach ich mir 4 VLANs über den Switch, binde die Firewall mit ein - und Fertig?
Sollte das wirklich so einfach sein?
Kommen wir zu pfsense. So etwas hatte ich auch schon überlegt, allerdings nicht als Hardware, sondern als Lösung über
einen PC. Da gibt es doch so ein kleines Linux Ding.... ach ja IPcop.
Was ist besser? Hardware- oder Softwarebasiert? Da müßte ich mich erst einmal einlesen. Habe so eigentlich nicht viel mit
Firewalls zu tun.
Wobei ich mir gerade so einen Mikrotik Router angesehen. Das ist doch eigentlich das Puzzleteil, dass ich gesucht habe.
Dieser kleine Router macht doch genau das, was ich mir vorstelle. Danke für diesen Tipp.
Vielen Dank für deine Mühe. In so einem Diagramm sieht es noch einfacher aus.
Noch eine Sache. Ich hab mich mal durch die Seite von Mikrotik gearbeitet. Und eine Frage stellt sich mir da.
Kann man auf dem POE Port den Speedport Hybrid anschließen? Der Speedport kann doch nicht als "reines"
Modem betrieben werden, oder hab ich jetzt etwas total falsch verstanden?
Der Rest ist klar und wäre wirklich in einer halben Stunde konfiguriert. Da geb ich @aqui vollkommen recht.
Mir ging der Speedport Hybrid schon nach dem ersten anschließen auf die Nerven. Aber was soll man machen, wenn
es keine Alternative gibt. Zum Glück funktioniert das so halbwegs mit dem Zusammenschalten von DSL und LTE.
Wenigstens etwas.
Ich werde hier Bericht erstatten, wenn ich einen Schritt weiter bin. Ein Feiertag kommt ja noch (wenigstens in NRW)
Noch eine Sache. Ich hab mich mal durch die Seite von Mikrotik gearbeitet. Und eine Frage stellt sich mir da.
Kann man auf dem POE Port den Speedport Hybrid anschließen? Der Speedport kann doch nicht als "reines"
Modem betrieben werden, oder hab ich jetzt etwas total falsch verstanden?
Der Rest ist klar und wäre wirklich in einer halben Stunde konfiguriert. Da geb ich @aqui vollkommen recht.
Mir ging der Speedport Hybrid schon nach dem ersten anschließen auf die Nerven. Aber was soll man machen, wenn
es keine Alternative gibt. Zum Glück funktioniert das so halbwegs mit dem Zusammenschalten von DSL und LTE.
Wenigstens etwas.
Ich werde hier Bericht erstatten, wenn ich einen Schritt weiter bin. Ein Feiertag kommt ja noch
(wenigstens in NRW)Ja, der Speedport ist schrottig, aber zur Zeit leider alternativlos.
Eine laienhafter Irrglaube wie oben schon mehrfach gesagt. JEDER simple Dual WAN Balancing Router, Draytek 29xx, Linksys LRT und wie sie alle heissen kann das auch mit etwas Abstrichen an das Balancing Verfahren. Also bitte nicht so einen Unsinn verbreiten in einem Admin Forum !So viel ich weiß, kann der auch routen.
Nein der Power Connect gehört zur Dell Billigserie und ist ein reiner Layer 2 Switch der NICHT routen kann:http://www.dell.com/downloads/global/products/pwcnt/en/tollyreport_5324 ...
Er kann aber VLANs problemlos was deine Lösung wäre.
Übrigens auch der 5424 ist ein Billigswitch aus der PowerConnect Reihe und kann KEIN Layer 3 (Routing).
Zum Routen zw. den VLANs kannst du die Dell Gurken also beide vergessen. Was aber nicht schlimm ist.
im Konfigurieren von diesen Switchen bin ich echt nicht gut.
Genau deshalb gibt es für Laien hier im Forum ein Tutorial wo sie die Konfig einfach nur dumm abtippen müssen. Das sollte auch ein Laie können ! Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn ich das richtig verstehe, mach ich mir 4 VLANs über den Switch,
Ja, das hast du genau richtig verstanden !binde die Firewall mit ein - und Fertig? Sollte das wirklich so einfach sein?
Ja, es ist in der Tat so einfach !!Wenn du das Tutorial gelesen hättest äre dir das auch klar geworden.
Wie gesagt, da ist die komplette Dell und Router oder Firewall Konfig zum Abtippen dabei
Du musst nur noch machen !
allerdings nicht als Hardware, sondern als Lösung über einen PC. Da gibt es doch so ein kleines Linux Ding.... ach ja IPcop.
Was du da als Hardware für die Firewall nimmst ist vollkommen Latte... Einen kleinen PC oder eine feste Applinace mit einem kleinen APU Minimainboard wie hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
beschreiben, oder was auch immer ist vollkommen egal ! Vergiss den IPCop...damit geht das auch ist aber im Handling und GUI und auch von den Features erheblich schlechter. Bleib bei der pfSense.
Nur mindestens 2 Netzwerkkarten muss das Teil haben !
Alternative statt FW ist dann wie gesagt ein kleiner Mikrotik Router...auch der kann das problemlos lösen ! Es gibt viele Wege nach Rom...
so einen Mikrotik Router angesehen. Das ist doch eigentlich das Puzzleteil, dass ich gesucht habe.
Siehst du...genau so ist es !Kann man auf dem POE Port den Speedport Hybrid anschließen?
Ja ! Der SP kann doch gar kein PoE und ignoriert diese Option dann völlig. Der Port ist ein stinknormaler Ethernet Port wie die anderen auch.Der Speedport kann doch nicht als "reines" Modem betrieben werden
Doch das können die !Allerdings der Speedport Hybrid kann das NICHT. Also keine Option für dich. Muss auch nicht, denn die Konfig mit einer Routerkaskade und dem Mikrotik (oder Firewall) ist in dem Umfeld eindeutig besser.
Mir ging der Speedport Hybrid schon nach dem ersten anschließen auf die Nerven.
Warum kaufst du ihn dann ??Aber was soll man machen, wenn es keine Alternative gibt.
Zu dem Thema ist oben schon alles gesagt. Unsinn.Ich werde hier Bericht erstatten, wenn ich einen Schritt weiter bin
Wir warten dann mal gespannt aufs Ergebnis.Bei Fragen dann einfach hier posten..!
Danke an Dich, @apui, dass du mir die Tipps gegeben hast. Ich werde mich sofort ans Werk machen.
Und sorry, wegen dem Speedport Hybrid und alternativlos. Würde mich auch wundern, wenn es wirklich der einzige
auf dem Markt wäre. Ich denke mal, die Zeiten der blöden weißen Kiste sind gezählt.
Vielen Dank.
Und sorry, wegen dem Speedport Hybrid und alternativlos. Würde mich auch wundern, wenn es wirklich der einzige
auf dem Markt wäre. Ich denke mal, die Zeiten der blöden weißen Kiste sind gezählt.
Vielen Dank.
1
Tja,
ich habe jetzt einen Mikrotik RouterBoard RB2011iL-RM. Aber so einfach, wie ich mir es vorgestellt habe, ist es dann doch nicht.
Wie bekomme ich es hin, dass der Mikrotik hinter dem SP-H funktioniert. Bis jetzt blockiert der SP-H völlig jeden Betrieb. Da der SP-H fast keine sinnvollen Einstellungen bezüglich dieses Problems aufweist, scheint es wohl unmöglich zu sein, ein vernünftiges Netzwerk hinter dem SP-H zu betreiben.
Ich habe hier jetzt 3 Switche im Schrank, die den Netzwerkverkehr verteilen. Nach meiner Idee sollte jeder Switch einen eigenen Adressbereich bekommen.
Media 192.168.20.0/24
Work 192.168.10.0/24
SmartHome 192.168.30.0/24
Routernetz 192.168.1.0/24
Für einen Weg wäre ich dankbar. Sonst stelle ich das Projekt ein, und benutze die Geräte einfach weiter. Es schien doch einfacher, als es in Wirklichkeit ist. Vielleicht fehlt mir einfach nur das nötige Fachwissen für so etwas.
Wenn es eine hier irgendwann Glasfaser Anschluss gibt, werde ich das Projekt vielelicht wieder aufnehmen.
Bis dahin.
Danke für die guten Informationen.
ich habe jetzt einen Mikrotik RouterBoard RB2011iL-RM. Aber so einfach, wie ich mir es vorgestellt habe, ist es dann doch nicht.
Wie bekomme ich es hin, dass der Mikrotik hinter dem SP-H funktioniert. Bis jetzt blockiert der SP-H völlig jeden Betrieb. Da der SP-H fast keine sinnvollen Einstellungen bezüglich dieses Problems aufweist, scheint es wohl unmöglich zu sein, ein vernünftiges Netzwerk hinter dem SP-H zu betreiben.
Ich habe hier jetzt 3 Switche im Schrank, die den Netzwerkverkehr verteilen. Nach meiner Idee sollte jeder Switch einen eigenen Adressbereich bekommen.
Media 192.168.20.0/24
Work 192.168.10.0/24
SmartHome 192.168.30.0/24
Routernetz 192.168.1.0/24
Für einen Weg wäre ich dankbar. Sonst stelle ich das Projekt ein, und benutze die Geräte einfach weiter. Es schien doch einfacher, als es in Wirklichkeit ist. Vielleicht fehlt mir einfach nur das nötige Fachwissen für so etwas.
Wenn es eine hier irgendwann Glasfaser Anschluss gibt, werde ich das Projekt vielelicht wieder aufnehmen.
Bis dahin.
Danke für die guten Informationen.
Für einen Weg wäre ich dankbar. Sonst stelle ich das Projekt ein,
Den Weg bekommst du hier natürlich auch. Die Lösung ist wirklich kinderleicht und deshalb wäre ein Einstellen des Projekts vollkommen der falsche Weg.Also...der erste Step für dich ist erstmal den MT mit dem SP zu verheiraten.
Der MT hat eine Default Konfig drauf wenn du ihn einschaltest. Der erste Port ist ein WAN Port mit NAT (IP Adress Translation) was du zwingend bruachst um die IP Netze deiner Segmentierung auf eine IP Adresse umzusetzen die im SP LAN Segment liegt, denn der SP kann ja keine statischen Routen. NAT auf dem MT ist also zwingend für dich damit das rennt.
Du musst dann nachher nur das Switching Konstrukt auflösen, da du dem MT dann noch 4 IP Interface definieren musst für deine 4 geplanten Netze.
Der allererste Schritt ist also Defualt Konfig auf dem MT belassen, WAN Port an den SP hängen und gegenseitige Ping Tests das das rennt.
Dann kommt die Segmentierung in die 4 Netze.
Lade dir zur Konfig am besten das WinBox Tool: https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe
Damit lässt sich der MT mit einem grafischen GUI konfigurieren.
Du kannst natürlich auch das Web Interface nutzen das erfordert aber immer eine IP Verbindung was das WinBox Tool nicht braucht und deshalb sicherer ist.
Also...WinBox installieren, Rechner an einen der Ports stecken (nicht den ersten !) und die Verbindung mit dem MT herstellen. Dann in WinBox System -> Reset Configuration klicken um den MT auf die Werkseinstellungen zu setzen.
Wenn er danach hochkommt die Werkseinstellungen bestätigen in WinBox und den Port 1 mit dem SP LAN verbinden.
Im MT rennt dieser Port dann als WAN NAT Port mit einem DHCP Client. Sprich er bekommt dann automatisch eine IP Adresse vom SP und das Szenario sollte dann sofort einsatzklar sein.
Über das Ping Tool im MT Tools -> Ping solltest du jetzt schon die LAN IP Adresse des SP anpingen können vom MT aus.
Auch ein Ping ins Internet mit 8.8.8.8 sollte erfolgreich klappen und auch ein Ping eines Hostnamens wie www.heise.de oder www.zeit.de.
Damit hättest du dann schon 70% der Konfig erledigt. Der Rest ist dann einfach: 3 der MT Interfaces bekommen Router IP Adressen aus deinen 3 weiteren Netzen .10.1, .20.1 und .30.1, werden dann mit jeweils dem Switch verbunden.
DHCP Server einrichten auf diesen 3 Netzen damit die Clients entsprechende IPs bekommen...
Fertisch. Es ist wirklich sehr einfach.
Halte dich im Groben immer an dieses_Tutorial !
So weit solltest du erstmal kommen bevor wir dann weitermachen....
Dein MT Router sollte dann im ersten Schritt ungefähr so aussehen:
Hallo,
danke, danke, danke....
Nun bin ich einen riesigen Schritt weiter.
- Der Router hat Verbindung zum SP und die Verbindung zum Internet wird erfolgreich durchgereicht.
- Die verschiedenen Netzwerke sind auch eingerichtet und haben ebenfalls eine Verbindung zum Internet.
- Die Config ist erfolgreich gesichert - vorsichtshalber
Allerdings habe ich es ein wenig anders gemacht, da es ein kleines Problem mit den fest eingerichteten Switchen gab.
Nach dem Reset hab ich mir die Default Config angesehen und die wichtigsten Sachen herausgeschrieben. Danach habe ich
noch einmal einen Reset gemacht, und die wichtigsten Einstellungen in einer völlig leeren Config vorgenammen. Immer Schritt für Schritt.
Verbindung zum SP-H -> DHCP-Client -> NAS -> IP Adressen -> DHCP Server -> Clients umkonfiguriert -> Firewall noch nicht konfiguriert
(bis hierhin alles super) Die Verbindung zum Internet ist aus allen Netzen verfügbar. "Ein sehr großer Schritt."
Wie sieht es jetzt mit der Firewall aus? Bis jetzt schützt das Nat und die Firewall des SP-H mein Netz, richtig? Benötige ich da überhaupt
Firewall Regeln im Mikrotik Router?
Wenn ja, wie stellt man das sinnvoll ein?
Danke für die Hilfe @aqui.
Gruß
Hexa09
danke, danke, danke....
Nun bin ich einen riesigen Schritt weiter.
- Der Router hat Verbindung zum SP und die Verbindung zum Internet wird erfolgreich durchgereicht.
- Die verschiedenen Netzwerke sind auch eingerichtet und haben ebenfalls eine Verbindung zum Internet.
- Die Config ist erfolgreich gesichert - vorsichtshalber
Allerdings habe ich es ein wenig anders gemacht, da es ein kleines Problem mit den fest eingerichteten Switchen gab.
Nach dem Reset hab ich mir die Default Config angesehen und die wichtigsten Sachen herausgeschrieben. Danach habe ich
noch einmal einen Reset gemacht, und die wichtigsten Einstellungen in einer völlig leeren Config vorgenammen. Immer Schritt für Schritt.
Verbindung zum SP-H -> DHCP-Client -> NAS -> IP Adressen -> DHCP Server -> Clients umkonfiguriert -> Firewall noch nicht konfiguriert
(bis hierhin alles super) Die Verbindung zum Internet ist aus allen Netzen verfügbar. "Ein sehr großer Schritt."
Wie sieht es jetzt mit der Firewall aus? Bis jetzt schützt das Nat und die Firewall des SP-H mein Netz, richtig? Benötige ich da überhaupt
Firewall Regeln im Mikrotik Router?
Wenn ja, wie stellt man das sinnvoll ein?
Danke für die Hilfe @aqui.
Gruß
Hexa09
Hallo,
noch mal kurz eine Frage.
Man kann doch "eigentlich" im internen Netz IP-Adressen seiner Wahl benutzen, oder?
Beispiel: Keine öffentliche, wie 192.168.x.x, sondern einfach 1.1.1.0 oder 11.11.11.0
Durch die NAT Regel wird die interne IP-Adresse doch eh auf die von außen vergebene (vom Provider) umgeroutet.
So denke ich mir das jedenfalls. Würde meine Config übersichtlicher machen.
Gruß
Hexa09
noch mal kurz eine Frage.
Man kann doch "eigentlich" im internen Netz IP-Adressen seiner Wahl benutzen, oder?
Beispiel: Keine öffentliche, wie 192.168.x.x, sondern einfach 1.1.1.0 oder 11.11.11.0
Durch die NAT Regel wird die interne IP-Adresse doch eh auf die von außen vergebene (vom Provider) umgeroutet.
So denke ich mir das jedenfalls. Würde meine Config übersichtlicher machen.
Gruß
Hexa09
Zitat von @Hexa09:
Man kann doch "eigentlich" im internen Netz IP-Adressen seiner Wahl benutzen, oder?
Beispiel: Keine öffentliche, wie 192.168.x.x, sondern einfach 1.1.1.0 oder 11.11.11.0
Man kann doch "eigentlich" im internen Netz IP-Adressen seiner Wahl benutzen, oder?
Beispiel: Keine öffentliche, wie 192.168.x.x, sondern einfach 1.1.1.0 oder 11.11.11.0
Nein!
Nur due RFC1918-Adressen, die dafür freigegeben sind, d.h Subnetze von:
- 192.168.0.0/16
- 172.16.0.0/13
- 10.0..0/8
Bei Deinen Beispielen sind dann die Netze 1. ... Oder 11... nicht erreichbar.
Nur wenn Deine Netze keine Internetkonnektivität haben, kannst Du frei wählen.
lks
