109794
Jan 21, 2013 at 22:57:18 (UTC)
3337
8
0
Mikrotik RB750, IP an mehreren Ports verwenden
Ich möchte zwei separate WLAN (intern und Gast) einrichten. Das Ganze soll mittels VLAN realisiert werden, indem am Port5 vom RB750 ein VLAN-fähiger AP angeschlossen wird; am Port1 hängt das Modem. Zusätzlich sollen im gleichen IP-Segment wie beim intern-VLAN ein Netzwerkdrucker und ein NAS zur Verfügung stehen. Diese sollen direkt an Port2 und Port3 vom RB750 angeschlossen werden, weitere verkabelte Geräte sind nicht vorgesehen.
Lässt sich die Gateway-IP vom intern-VLAN (am Port5) auch am Port2 und Port3 verwenden oder muss dafür jeweils eine separate IP zugewiesen werden?
Lässt sich die Gateway-IP vom intern-VLAN (am Port5) auch am Port2 und Port3 verwenden oder muss dafür jeweils eine separate IP zugewiesen werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197404
Url: https://administrator.de/contentid/197404
Printed on: April 19, 2024 at 22:04 o'clock
8 Comments
Latest comment
Hallo erstmal.
Hast du dir schon mal das angeguckt ? :
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der aqui hat es sehr gut und verständlich erklärt und mit Bildern versehen.
Hast du dir schon mal das angeguckt ? :
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Der aqui hat es sehr gut und verständlich erklärt und mit Bildern versehen.
Ja, kenne ich. Für mich trifft das erste unter "Ein Anwendungsbeispiel aus der Praxis" genannte Schema zu. Ich möchte nach Möglichkeit die für VLAN-20 genutzte Gateway-IP auch am Port2 und Port3 verwenden.
3 Möglichkeiten:
1) Das interne Netz dem AP als Native VLAN übergeben. Dies ist der einfachste Weg. Hierbei wird für intern auf dem MT schlicht _kein_ VLAN angelegt.
2) Das VLAN und die Ports in eine Bridge packen und die IP-Adresse auf die Bridge legen. Hierbei erfolgt das Switching in Software und ist damit langsamer als Variante 3.
3) VLAN-Konfiguration des Switch-Chips. Ist aber deutlich komplizierter und hier m.E. unnötig.
Gruß
sk
1) Das interne Netz dem AP als Native VLAN übergeben. Dies ist der einfachste Weg. Hierbei wird für intern auf dem MT schlicht _kein_ VLAN angelegt.
2) Das VLAN und die Ports in eine Bridge packen und die IP-Adresse auf die Bridge legen. Hierbei erfolgt das Switching in Software und ist damit langsamer als Variante 3.
3) VLAN-Konfiguration des Switch-Chips. Ist aber deutlich komplizierter und hier m.E. unnötig.
Gruß
sk
Das ist recht einfach. Du musst dann nur diese beiden Ports als Switch definieren, dem VLAN zuordnen und eins der Interfaces als Master setzen. Ala.
/interface ethernet
set ether3 master-port=ether2
So wären 2 und 3 als Switch zusammen.
Das Master Interface hält dann die IP Adresse zum routen. Es ist ein bischen so wie ein Layer 3 Switch.
Ist recht gut in der Mikrotik online Doku erklärt.
/interface ethernet
set ether3 master-port=ether2
So wären 2 und 3 als Switch zusammen.
Das Master Interface hält dann die IP Adresse zum routen. Es ist ein bischen so wie ein Layer 3 Switch.
Ist recht gut in der Mikrotik online Doku erklärt.
Wenn ich das Mikrotik-Wiki richtig verstanden habe, dann ist (3) unter http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802 ... beschrieben.
Was hat es da mit dem "Default VLAN-ID will be changed for untagged frames entering access port before they will be forwarded to trunk port." und "vlan-id=0" auf sich?
Was hat es da mit dem "Default VLAN-ID will be changed for untagged frames entering access port before they will be forwarded to trunk port." und "vlan-id=0" auf sich?
Laut 802.1q Standard wird das Default VLAN auf tagged Links immer untagged übertragen. Vermutlich heisst es das..?
Vielleicht kann Kollege dog das nochmal kommentieren ?
Vielleicht kann Kollege dog das nochmal kommentieren ?
So wie ich das interpretiere ist mit VLAN 0 hier das untagged VLAN gemeint.
Die eigentliche Zuordnung der Ports zu VLANs erfolgt in den Switch Rules.
Hier wird z.B. einem Paket , das auf ether2 ankommt die VLAN-ID angehängt und als zusätzlicher Ausgangs-Port ether5 gesetzt.
Umgekehrt wird hier einem Paket von ether5, das die VLAN-ID 200 hat zusätzlich der Ausgangs-Port ether2 hinzugefügt.
Allgemein finde ich aber das ganze Gewusel mit dem Switch-Chip viel zu kompliziert und undurchsichtig (und in der Vergangenheit gab es da auch Probleme mit der Zuverlässigkeit). Ich würde es ganz einfach über Bridging machen:
(Firewall-Regeln nicht vergessen)
Die eigentliche Zuordnung der Ports zu VLANs erfolgt in den Switch Rules.
add new-dst-ports=ether5 new-vlan-id=200 ports=ether2 switch=switch1 vlan-header=not-present
Hier wird z.B. einem Paket , das auf ether2 ankommt die VLAN-ID angehängt und als zusätzlicher Ausgangs-Port ether5 gesetzt.
add new-dst-ports=ether2 ports=ether5 switch=switch1 vlan-header=present vlan-id=200
Umgekehrt wird hier einem Paket von ether5, das die VLAN-ID 200 hat zusätzlich der Ausgangs-Port ether2 hinzugefügt.
Allgemein finde ich aber das ganze Gewusel mit dem Switch-Chip viel zu kompliziert und undurchsichtig (und in der Vergangenheit gab es da auch Probleme mit der Zuverlässigkeit). Ich würde es ganz einfach über Bridging machen:
/int vlan
add interface=ether5 vlan-id=100 name=ether5-vlan100
add interface=ether5 vlan-id=200 name=ether5-vlan200
/int bridge
add name=bridge1-vlan100 comment="Intern Netz"
/int bridge port
add bridge=bridge1-vlan100 interface=ether2
add bridge=bridge1-vlan100 interface=ether3
add bridge=bridge1-vlan100 interface=ether5-vlan100(Firewall-Regeln nicht vergessen)
Danke Euch! Ich werde es mittels Bridging lösen.
