4
MIKROTIK 750 Probleme mit dem Routing bzw Zugriff auf die Ports
Hallo zusammen. ich habe mir ein Mikrotik gekauft um unsere Zugänge damit zu verwalten. Meine Eltern wohnen mit im Haus und wir teilen uns ein Internetzugang.
Nun mein Problem mit den Mikro 750
mein Rechner hat die 192.168.2.105 und hängt direkt auf der FritzBox
Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Es geht soweit alles ich komme vom 88.X und 89.X Netz überall hin nur habe ich folgendes Problem
das ich von meinen Rechner nicht in die 88.X und 89.x Netze komme zum administrieren der WLAN Routers.
Ich habe in meiner Fritzbox die Route zum 88.x/ 89.X eingetragen und komme von meinem Recher mit Ping auch auf die Adresse 192.168.88.1 und 192.168.89.1 nur nicht weiter.
Ich gehe davon aus das hier ein Firewall eintrag fehlt nur welcher oder sind die Routen im Mikrotik noch falsch.
Kann mir kier jemand helfen.
Bin für jeden Vorschlag glücklich.
Danke
Carsten
mein Rechner hat die 192.168.2.105 und hängt direkt auf der FritzBox
Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Es geht soweit alles ich komme vom 88.X und 89.X Netz überall hin nur habe ich folgendes Problem
das ich von meinen Rechner nicht in die 88.X und 89.x Netze komme zum administrieren der WLAN Routers.
Ich habe in meiner Fritzbox die Route zum 88.x/ 89.X eingetragen und komme von meinem Recher mit Ping auch auf die Adresse 192.168.88.1 und 192.168.89.1 nur nicht weiter.
Ich gehe davon aus das hier ein Firewall eintrag fehlt nur welcher oder sind die Routen im Mikrotik noch falsch.
Kann mir kier jemand helfen.
Bin für jeden Vorschlag glücklich.
Danke
Carsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206332
Url: https://administrator.de/contentid/206332
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo Carsten,
ich denke das von Dir beschriebene Verhalten ist völlig normal und zeigt Dir nur an das auch alles
richtig funktioniert, ist zwar nicht hilfreich aber dennoch beruhigend.
Wenn man zwei Router hinter einander koppelt, nennt sich das eine Router Kaskade dann wird dort aber auch
2 x NAT und 2x SPI gemacht was zum einen den Durchsatz etwas bremst und zum anderen eben genau dadurch
verhindert, dass Du von dem ersten Router an das Netzwerk hinter dem zweiten Router kommst, denn eigentlich
ist so eine Router Kaskade eben genau dafür gedacht! Denn das WAN Interface des MikroTik 750 verhindert
das irgend ein Paket was nicht von einem Klienten (PC) aus dem Netzwerk hinter dem MikroTik angefordert wurde durchkommt (drop)! Und da Dein PC sich nun einmal vor dem WAN Interface des MikroTik befindet ist
das eben das normale verhalten der NAT Funktion.
Dein MikroTik RB750 hat meiner Meinung nach 5 LAN Ports integriert und man
kann diese dann doch auch nutzen, oder?
Bei dieser Konstellation kann man auch vom Netzwerk hinter dem MikroTik RB750 auf das Netzwerk der
Fritz!Box zugreifen und auf die Subnetze (CDIR) der anderen Teilnehmer!
Zum Beispiel könnte an der Fritz!Box ein Drucker und ein NAS angeschlossen werden das sich alle
Familienmitglieder teilen und benutzen können und man kann von unterwegs auch via VPN auf das NAS
zugreifen.
Allerdings würde ich die Sache etwas anders aufziehen und mir VLANs anlegen und zwar eines für jeden
LAN Port und diese dann mit einem eigenen Subnetz ausstatten, Dein PC ist dann halt Mitglied in allen
Subnetzen und man kann dann auch in alle anderen Subnetze rein um diese zu administrieren und/oder
an die dort vorhandenen Geräte zu kommen, für alle anderen gilt allerdings das sie nur in Ihrem VLAN
bleiben können oder müssen, je nach Konfiguration natürlich, wenn Du etwas anderes erlauben möchtest
dann geht das sicherlich auch.
Gruß
Dobby
P.S.
Es gibt zu dem Thema RouterOS auch zwei Bücher die man käuflich erstehen kann und die einem schnell
weiterhelfen, wenn es mal brennt oder man nicht weiter kommt.
- Learn RouterOS 2nd Edition
- Learn RouterOS by Examples
Gruß
Dobby
ich denke das von Dir beschriebene Verhalten ist völlig normal und zeigt Dir nur an das auch alles
richtig funktioniert, ist zwar nicht hilfreich aber dennoch beruhigend.
Wenn man zwei Router hinter einander koppelt, nennt sich das eine Router Kaskade dann wird dort aber auch
2 x NAT und 2x SPI gemacht was zum einen den Durchsatz etwas bremst und zum anderen eben genau dadurch
verhindert, dass Du von dem ersten Router an das Netzwerk hinter dem zweiten Router kommst, denn eigentlich
ist so eine Router Kaskade eben genau dafür gedacht! Denn das WAN Interface des MikroTik 750 verhindert
das irgend ein Paket was nicht von einem Klienten (PC) aus dem Netzwerk hinter dem MikroTik angefordert wurde durchkommt (drop)! Und da Dein PC sich nun einmal vor dem WAN Interface des MikroTik befindet ist
das eben das normale verhalten der NAT Funktion.
Dein MikroTik RB750 hat meiner Meinung nach 5 LAN Ports integriert und man
kann diese dann doch auch nutzen, oder?
Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Port 4 (192.168.90.1) ist für Deinen PC
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Port 4 (192.168.90.1) ist für Deinen PC
Bei dieser Konstellation kann man auch vom Netzwerk hinter dem MikroTik RB750 auf das Netzwerk der
Fritz!Box zugreifen und auf die Subnetze (CDIR) der anderen Teilnehmer!
Zum Beispiel könnte an der Fritz!Box ein Drucker und ein NAS angeschlossen werden das sich alle
Familienmitglieder teilen und benutzen können und man kann von unterwegs auch via VPN auf das NAS
zugreifen.
Allerdings würde ich die Sache etwas anders aufziehen und mir VLANs anlegen und zwar eines für jeden
LAN Port und diese dann mit einem eigenen Subnetz ausstatten, Dein PC ist dann halt Mitglied in allen
Subnetzen und man kann dann auch in alle anderen Subnetze rein um diese zu administrieren und/oder
an die dort vorhandenen Geräte zu kommen, für alle anderen gilt allerdings das sie nur in Ihrem VLAN
bleiben können oder müssen, je nach Konfiguration natürlich, wenn Du etwas anderes erlauben möchtest
dann geht das sicherlich auch.
Gruß
Dobby
P.S.
Es gibt zu dem Thema RouterOS auch zwei Bücher die man käuflich erstehen kann und die einem schnell
weiterhelfen, wenn es mal brennt oder man nicht weiter kommt.
- Learn RouterOS 2nd Edition
- Learn RouterOS by Examples
Gruß
Dobby
Das du das Default Profil im Mikrotik Router LÖSCHEN musst ist dir klar, oder ??
Hast du das gemacht ??
Wenn nicht, ist an Port 5 ein NAT (Adress Translation Firewall) aktiv die dir den Zugang in die anderen Netze verwehrt !
Dieses Tutorial zeigt dir wie man es richtig macht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Kapitel: Routing mit Mikrotik)
Den VLAN Tip von oben kannst du erstmal vergessen, denn der MT hat ja 5 Ports und es ist besser zw. den Netzen mit dedizierten Ports zu routen !
Wenn du auf die Endgeräte in den anderen Netzen nicht kommst hast du vergessen auf den Endgeräten dort den Mikrotik als Default Gateway einzutragen !!! Ohne das können Antwortpakete natürlich nicht gesendet werden !
Hast du in den anderen Segmenten jeweils auch eigene Router ins Internet und ahben die Endgeräte dort den Router als Default Gateway MUSS logischerweise auf diesen Routern natürlich auch eine statische Route in die anderen Netze eingetragen sein, sonst routen diese Router die ins Internet und damit ins Nirwana !!!
Traceroute (tracert) oder Pathping sind hier wie immer deine besten Freunde zum Troubleshooten !!
Hast du das gemacht ??
Wenn nicht, ist an Port 5 ein NAT (Adress Translation Firewall) aktiv die dir den Zugang in die anderen Netze verwehrt !
Dieses Tutorial zeigt dir wie man es richtig macht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Kapitel: Routing mit Mikrotik)
Den VLAN Tip von oben kannst du erstmal vergessen, denn der MT hat ja 5 Ports und es ist besser zw. den Netzen mit dedizierten Ports zu routen !
Wenn du auf die Endgeräte in den anderen Netzen nicht kommst hast du vergessen auf den Endgeräten dort den Mikrotik als Default Gateway einzutragen !!! Ohne das können Antwortpakete natürlich nicht gesendet werden !
Hast du in den anderen Segmenten jeweils auch eigene Router ins Internet und ahben die Endgeräte dort den Router als Default Gateway MUSS logischerweise auf diesen Routern natürlich auch eine statische Route in die anderen Netze eingetragen sein, sonst routen diese Router die ins Internet und damit ins Nirwana !!!
Traceroute (tracert) oder Pathping sind hier wie immer deine besten Freunde zum Troubleshooten !!
Hallo,
mit den VLAN habe ich auch schon ein wenig ausprobiert bin aber och nicht so richtig dahintergekommen wie das geht. Wenn ich meinen PC auf ein Port 4 lege dann komme ich raus aber nicht ins nachbarrange auf den anderen Ports. Ich werde die Woche das ganze mal in Ruhe angeken und das mit den VLANS nochmals durchtesten. Wenn ich nicht weiterkomme schreibe ich.
Gruß
Carsten
mit den VLAN habe ich auch schon ein wenig ausprobiert bin aber och nicht so richtig dahintergekommen wie das geht. Wenn ich meinen PC auf ein Port 4 lege dann komme ich raus aber nicht ins nachbarrange auf den anderen Ports. Ich werde die Woche das ganze mal in Ruhe angeken und das mit den VLANS nochmals durchtesten. Wenn ich nicht weiterkomme schreibe ich.
Gruß
Carsten
Nein, vergiss das erstmal mit den VLANs ! Das ist Unsinn für dein Konzept ! Nimm dafür dedizierte Ports wie jetzt auch, das ist der richtige Weg in einem Design wie deins !
So oder so hast du sowieso nur ein einfaches Routing Problem, was mit 3 Mausklicks erledigt ist !
Sofern du natürlich das Default Profil gelöscht hast...?! Dazu von dir ja keinerlei Feedback (wie zu den anderen angesprochenen Punkten auch)
So oder so hast du sowieso nur ein einfaches Routing Problem, was mit 3 Mausklicks erledigt ist !
Sofern du natürlich das Default Profil gelöscht hast...?! Dazu von dir ja keinerlei Feedback (wie zu den anderen angesprochenen Punkten auch)
