caraboules
Goto Top

Einrichtung VLAN auf Mikrotik Switch

Hallo Zusammen,

vorneweg: Ich bin ein relativer MikroTik (und überhaupt Netzwerk) Newbie.
Nichts desto Trotz habe ich bereits google, das Mikrotik-Forum, dieses Forum und diverse andere Foren durchgescannt, um eventuell eine Antwort auf meine Frage zu erhalten. Leider konnte ich mir aus diversen Fragmenten keine Lösung erarbeiten und erhoffe mir Hilfe auf meine Frage:

Ich habe einen MikroTik CloudRouterSwitch (CRS125-24G-1S-2HnD-IN).

Ethernet1 ist als Internetuplink über meine Fritz!-Box mit statischer IP (192.168.1.2) verbunden - funktioniert!

Ethernet3 - Ethernet6 sollen ein separates VLAN (VLAN1) abbilden (Adresszuteilung per DHCP, 10.0.1.0/24). - DMZ-LAN
Ethernet7 - Ethernet10 sollen ein separates VLAN (VLAN2) abbilden (Adresszuteilung per DHCP, 10.0.2.0/24). - Drucker-LAN
Ethernet11 - Ethernet14 sollen ein separates VLAN (VLAN3) abbilden (Adresszuteilung per DHCP, 10.0.3.0/24). - Gäste-LAN
Ethernet15 - Ethernet22 sollen ein separates VLAN (VLAN4) abbilden (Adresszuteilung per DHCP, 10.0.4.0/24). - Familien-LAN
Ethernet23 - Ethernet24 sollen alle VLANs abbilden. - Uplink zu weiterem Switch im Keller & Uplink zu RaspberryPi als Avahi-Reflector

Die Geräte, die an den Ports Ethernet3 - Ethernet22 angeschlossen werden, sind teilweise nicht VLAN fähig.
Deshalb sollen sie, beim Anschließen an den jeweiligen Switchport, die entsprechende IP-Adresse erhalten.

Ohne VLANs schaffe ich es, die einzelnen Netze entsprechend einzurichten und gegeneinander abzusichern.
Allerdings funktioniert der Bonjour-Service nicht über die einzelnen Subnetze übergreifend.
Ich habe aber gelesen, dass man einen RaspberryPi als Avahi-Reflector aufsetzen kann und alle Subnetze via VLAN-Funktionalität miteinander verbinden kann.

Bisher habe ich es leider nur geschafft, mit VLAN fähigen Endgeräten eine Verbindung herzustellen, nicht aber mit Geräten, die kein VLAN-Tagging unterstützen.

Content-Key: 250032

Url: https://administrator.de/contentid/250032

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 25.09.2014, aktualisiert am 14.04.2018 um 14:53:26 Uhr
Goto Top
Eine ganz genau Schritt für Schritt Anleitung findest du hier in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und hier nochmals genau im Detail:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration

Das sollte alle deine Fragen benantworten ?!
Allerdings funktioniert der Bonjour-Service nicht über die einzelnen Subnetze übergreifend.
Das ist klar, denn Bonjour benutzt mDNS mit IP Multicast Link-Local Adressen 224.0.0.251 bzw. ff02::fb bei IPv6 mit einer TTL von 1. Diese Pakete werden NICHT geroutet über Router Grenzen ! Auch nicht wenn man auf dem Router Multicast Routing mit PIM aktiviert, da eben Link Local MC Adressen.
Siehe auch:
http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
https://www.heise.de/artikel-archiv/ct/2005/25/224_Finden-ohne-suchen

Es gibt aber einen kinderleichten Workaround:
Nimm dir einen kleinen 30 Euro Raspberry Pi und aktiviere darauf einen Bonjour Proxy mit dem AVHI Daemon und so kannst du ganz bequem alle Bonjour Dineste in allen Segmenten bekannt geben.
Wie das geht erklärt dir dieses Forumstutorial:
Netzwerk Management Server mit Raspberry Pi

Ein aktuelles Tutorial zum Thema VLANs und Bridging mit Mikrotik behandelt dieses Forums Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mitglied: colinardo
colinardo 27.03.2023 um 16:33:13 Uhr
Goto Top
Hier findet ihr auch eine Lösung zum mDNS Repeating direkt auf einem MIkrotik Router
Mikrotik: mDNS Repeater als Docker-Container auf dem Router (ARM,ARM64,X86)

Grüße Uwe