greenhornxxl
Goto Top

Frage: Mikrotik - DHCP relay - Routing bzw. Internetzugriff

Guten Abend zusammen

Ich habe einen Knoten im Hirn bzw. lande immer in der gleichen gedanklichen Sackgasse.
Im Moment versuche ich mich mit DHCP Relay und den Möglichkeiten auseinanderzusetzen.

Nun habe ich dies mit Mikrotik Komponenten versucht aufzubauen ... Allerdings bekommen die Client eine IP vom DHCP Server üer das Relay, haben aber keinen Internetzugriff.
Das Routing stimmt nicht, allerdings weiß ich im Moment nicht wo ich schrauben soll.

Der Aufbau des Netzes sieht wie folgt aus:

test-netz

Info: Beim rb 3011 gehört das Interface 10 nicht zur br0.

Wenn ich nun von aus dem Netz 192.168.179.0/24 ein Ping nach 192.168.168.3 sende bekomme ich eine Antwort.
Sende ich einen Ping aus dem gleichen Netz nach 172.16.20.254 - bekomme ich keine Antwort.
Schaue ich mir das ganze mit einem tracert an laufen die Pakete über 192.168.179.1 nach 192.168.179.8 und dann wieder zu 192.168.179.1 und wieder zu 192.168.179.8.
-> Einmal im Kreis geroutet.

Irgendwie hab ich hier gerade einen Knoten im Hirn und benötige einen Anstoss in die richtige Richtung.

Die ander Frage ist:
An welcher Stelle sage ich meinen Clients im 172.16.20.0/24 Netz wie sie den Weg ins Internet finden ?!

Vielen Dank für eure Unterstützung

Content-Key: 390134

Url: https://administrator.de/contentid/390134

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: canlot
canlot 20.10.2018 um 00:04:32 Uhr
Goto Top
Hi,

Wenn ich nun von aus dem Netz 192.168.179.0/24 ein Ping nach 192.168.168.3 sende bekomme ich eine Antwort.
Sende ich einen Ping aus dem gleichen Netz nach 172.16.20.254 - bekomme ich keine Antwort.
Schaue ich mir das ganze mit einem tracert an laufen die Pakete über 192.168.179.1 nach 192.168.179.8 und dann wieder zu 192.168.179.1 und wieder zu 192.168.179.8.
-> Einmal im Kreis geroutet.
Dann hast du auf dem rb 3011 Router keine Route zu 172.16.20.0. Die Pakete kommen am rb 3011 an, finden keine Route zum 172.16.20.0 Netzwerk und nehmen dann die Defaultroute die wieder zurück zu der Fritte zeigt.

Irgendwie hab ich hier gerade einen Knoten im Hirn und benötige einen Anstoss in die richtige Richtung.

Die ander Frage ist:
An welcher Stelle sage ich meinen Clients im 172.16.20.0/24 Netz wie sie den Weg ins Internet finden ?!
Auf dem hAP ac musst du eine Defaultroute mit der Schnittstelle int 1 eintragen.

Vielen Dank für eure Unterstützung
Mitglied: aqui
Lösung aqui 20.10.2018 aktualisiert um 15:26:08 Uhr
Goto Top
von aus dem Netz 192.168.179.0/24 ein Ping nach 192.168.168.3 sende bekomme ich eine Antwort.
Komischerweise existiert diese Hostadresse .3 gar nicht in dem Netz. Das da eine Antwort kommt grenzt an ein Wunder !
Einmal im Kreis geroutet.
Falsche statische Routen vermutlich ?!

Hier sind deine ToDos damit es richtig wird:
  • FritzBox bekommt eine zwei statische Route auf die Netze 192.168.168.0 /24, Gateway: 192.168.179.8 und 172.16.20.0 /24, Gateway: 192.168.179.8
  • Clients im 192.168.179.0er Netz können entweder die FB oder oder den RB-3011 als Default Gateway bekommen.
  • RB-3011 bekommt eine Default Route auf die 192.168.179.1 und eine statische Route 172.16.20.0 /24, Gateway: 192.168.168.2
  • Clients im 192.168.168.0er Netz bekommen den RB-3011 als Default Gateway.
  • Clients im 172.16.20.0er Netz bekommen den hAP ac (.254) als Default Gateway.
  • Fertsch !
Soviel zum IPv4 Routing.
Clients in allen 3 IP Netzen von dir 192.168.179.0 /24, 192.168.168.0 /24 und 172.16.20.0 /24 sollten nun
  • Die FritzBox 192.168.179.1 erfolgreich pingen und tracerouten können
  • Eine IP Adresse im Internet wie 8.8.8.8 erfolgreich pingen und tracerouten können
Damit stimmt dann erstmal dein IP Routing.
Statt statisch kannst du natürlich auch mit OSPF oder RIPv2 dynamisch routen.

DHCP Relay kommt dann danach...
Grundlagen zum Bridging und VLANs bei Mikrotik wie immer HIER.
Mitglied: greenhornxxl
greenhornxxl 21.10.2018 um 14:00:24 Uhr
Goto Top
Hallo zusammen

Vielen Dank für eure Hinweise.
Ich hatte einfach die falsche Route gesetzt auf dem rb 3011.
Das Bild zeigt den jetztigen Aufbau wo nun alles funktioniert ! - Vielen Dank.


homenetzwerk-routing

VLAN einzurichten und dann auf jedem VLAN einen entsprechenden DHCP Server zu legen war mein bisheriger weg.
Mir ist nur nicht so ganz klar wann es mehr Sinn macht mit einem DHCP relay zu arbeiten ?! Nur um in einem gerouteten Netzwerk den Broadcast gering zu halten?

@ aqui
Beim Thema dynamisches Routing ist es hier nach deiner Ansicht einfacher mit RIPv2 oder mit OSPF zu beginnen?

Vielen Dank nochmal an dieser Stelle für eure Unterstützung.
Mitglied: aqui
aqui 21.10.2018 aktualisiert um 14:15:29 Uhr
Goto Top
Ich hatte einfach die falsche Route gesetzt auf dem rb 3011.
Das hatten wir schon vermutet... face-wink
Mir ist nur nicht so ganz klar wann es mehr Sinn macht mit einem DHCP relay zu arbeiten ?!
Mit Relay arbeitet man immer (oder besser gesagt MUSS man immer arbeiten) wenn man einen zentralen DHCP Server hat was in den meisten Netzen ja der Fall ist. Dieser wird zentral administriert und beinhaltet alle Scopes an einem zentralen Punkt und macht oft zentral auch die DNS Kopplung der DHCP Hostnames.
Ohne Relay müsstest du für jedes Segment irgendwo auf den Komponenten einen DHCP Server einrichten. Gut, bei 3 Netzen ist das ggf. noch tolerabel. Bei 30 oder mehr wirds unübersichtlich und ist nicht mehr managebar und skalierbar wie jedem einleuchtet.
Genau deshalb macht ein zentraler DHCP und Relay dann Sinn in segmentierten Netzen. In den klassischen Winblows Server Umgebungen ist ja so oder so meist ein zentraler DHCP vorhanden.
Broadcast ist natürlich auch ein positiver Aspekt.
Viel wichtiger ist u.a. aber noch das du dann mit einem zentralen DHCP Server auch DHCP Snooping fahren kannst sofern deine Netzwerk Komponenten das supporten.
So kannst du ein sicheres und vertrauensvolles DHCP Konzept fahren ohne das dir Fremd-, oder nicht authorisierte Nutzer einen wilden DHCP Server ins Netz hängen können um so deine Endgeräte zu kapern und Chaos im Netz auszulösen.
Fazit: Es hat mehrere Vorteile. Sollte man eigentlich auch kennen als Netzwerk Admin ! face-wink
einfacher mit RIPv2 oder mit OSPF zu beginnen?
Das ist eine gute Frage....
Im ersten Step ist RIPv2 einfacher vom Setup. Gebräuchlicher, da weiter verbreitet weil flexibler, schneller und mehr Features ist aber OSPF.
Mit dynamischem Routing wäre auch so ein Fauxpas wie mit dem RB3011 nicht passiert wie oben face-wink