Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Konfiguration MikroTik 750GL für MAC gefiltertes Routing

Mitglied: garlic

garlic (Level 1) - Jetzt verbinden

07.07.2014, aktualisiert 08.07.2014, 1314 Aufrufe, 2 Kommentare, 1 Danke

Hi zusammen,

ich habe inzwischen nach Tipps aus dem Forum mich für den MikroTik 750GL entschieden und 2 Gebäude mittels LWL (geplant war erst CAT-Erdkabel) verbunden.

Ich habe eine Skizze gemacht und angefügt, um das besser zu illustrieren.

Auf der Skizze ist auch meine Konfiguration wie geplant vermerkt: Ich möchte dem MikroTik 2 Router-Ports für die beiden Netze zuweisen, die restlichen Ports sollen als Switch verwenden werden und im Netz 178 bleiben, daher will ich die alle auf den Port 2 legen (Port 2 als Master für switching von 3,4,5).
Ansonsten soll jeder der beiden Ports die .254 für das jeweilige Netz bekommen. Nicht die .1, da es weiterhin WAN-Router inkl. DHCP und WLAN in jedem Netz gibt, die der Standardgateway sind. Dort wollte ich dann jeweils eine Statische Route auf den Router als Gateway verweisen.

Ist das soweit alles korrekt?

Falls ja, habe ich noch 2 "Sorgen":

1) Ich möchte zwar einen Router, aber nicht jeder Teilnehmer soll mit jedem aus dem anderen Netz sprechen können. In dem Beispiel: Der PC_178 darf auf den NAS_0. Der PC_0 darf auf den NAS_178... mehr aber vorerst nicht! Kann ich das Mac basierend oder anders dem MikroTik vorgeben, wer wohin darf? Wie geht das und wo?
2) Wir verhindere ich, dass Broadcasts aus dem Netz 1 in das Netz 2 gelangen? Ich trenne ja auf Layer 3 und nicht Layer 2. Was also, wenn einer nach einem DHCP sucht und einen Broadcast schickt? Wie kann ich dem MikroTik sagen, dass Broadcasts nicht geroutet werden sollen oder ist das sowieso nie der Fall und "Standard"?

Ich danke euch!

Hier der Aufbau:

824c140d52f7cfe30e6a7313decdc06f - Klicke auf das Bild, um es zu vergrößern

Gruß, Garlic
Mitglied: colinardo
LÖSUNG 07.07.2014, aktualisiert 08.07.2014
Hallo Garlic,
Zitat von garlic:
Ist das soweit alles korrekt?
Ja, kannst du so machen.
1) Ich möchte zwar einen Router, aber nicht jeder Teilnehmer soll mit jedem aus dem anderen Netz sprechen können. In dem
Beispiel: Der PC_178 darf auf den NAS_0. Der PC_0 darf auf den NAS_178... mehr aber vorerst nicht! Kann ich das Mac basierend oder
anders dem MikroTik vorgeben, wer wohin darf? Wie geht das und wo?
Das erledigst du mit den Firewall-Regeln IP>Firewall auf dem Mikrotik. Erstelle Regeln die es den spezifischen Rechnern erlaubt auf das NAS im anderen Netz zuzugreifen. Und direkt danach eine Regel die ansonsten allen anderen Teilnehmern verbietet mit dem anderen Netz in Kontakt zu treten.

Die Regeln kannst du auf unterschiedlichen Eigenschaften basierend aufbauen, anhand MAC,IP, Port etc. pp.

Hier mal für dein Beispiel:
Regel 1 die es einem Client mit einer bestimmten MAC aus Gebäude 1 erlaubt auf das NAS in Gebäude 2 zuzugreifen (die 192.168.0.50 habe ich mal für das NAS genommen):

5a675aefc5ed1abc22462b9791a32f86 - Klicke auf das Bild, um es zu vergrößern

Regel 2: Den Traffic von allen anderen Clients in Gebäude 1 Richtung Gebäude 2 blockieren:
1ce70fbce1941f89314b17a7bf6a9328 - Klicke auf das Bild, um es zu vergrößern

Für die andere Richtung musst du natürlich auch jeweils Regeln anlegen.
Hierbei ist unbedingt auf die richtige Reihenfolge zu achten. Die Allow-Rules müssen vor den allgemeinen Block-Rules stehen, sonst wirken sie nicht.

2) Wir verhindere ich, dass Broadcasts aus dem Netz 1 in das Netz 2 gelangen? Ich trenne ja auf Layer 3 und nicht Layer 2.
Wenn du die zwei Ports nicht "gebridged" hast bleibt der Broadcast-Traffic in den jeweiligen Netzen.

Grüße Uwe
Bitte warten ..
Mitglied: garlic
08.07.2014 um 09:18 Uhr
Danke!

Werde ich alles so probieren! Danke auch für die Screenshots!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Internetzugang langsam mit MikroTik 750GL

gelöst Frage von garlicLAN, WAN, Wireless19 Kommentare

Hi zusammen, ich nutze den MikroTik 750GL als Router auch um in das Internet zu kommen. Das funktioniert auf ...

Router & Routing

MikroTik 750GL, getrennte Netze, ein WAN

gelöst Frage von pillarRouter & Routing7 Kommentare

Hallo zusammen, unter Umständen gab es dieses Thema schon einige Male, doch so wirklich fündig geworden bin ich leider ...

MikroTik RouterOS

MikroTik-RB 750GL mit zwei Switche und Vlan

gelöst Frage von tatze01MikroTik RouterOS5 Kommentare

Hallo, ich lese seit einiger Zeit hier mit und habe auch schon viele Lösungen gefunden. Zu meinem Problem habe ...

Router & Routing

Verbindungsabbruch zu Mikrotik Konfigurations-UI

Frage von daarmaRouter & Routing3 Kommentare

Hi Leute, ich habe eine mehr oder minder konrete Frage zu dem Mikrotik RB2011UiAS Mein Setup habe ich unter ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...