Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microtik RB751G-2HnD Wie verhindere ich das VLAN 2 getaggte Daten in das WLAN geroutet werden?

Frage Netzwerke Router & Routing

Mitglied: Auric-CH

Auric-CH (Level 1) - Jetzt verbinden

13.04.2012, aktualisiert 18.10.2012, 4067 Aufrufe, 2 Kommentare

Hallo zusammen, das ist meine erste Frage hier und hoffe den richtigen Bereich getroffen zu haben.

Als "Einäugiger" und den "Blinden" hier in der Firma bin ich hier der Admin, aber das auf Amateur-Niveau, daher werde ich hier zuerst eher fragend als helfend mitwirken können.

Ich hab zuhause auch ein Netzwerk, vermutlich ein recht ungewöhnliches, da ich verschiedene VLAN benötige.

Im Keller habe ich einen NetCeiver installiert, das ist ein modularer DVB-Empfänger der austauschbare Tunermodule hat in meinem Fall mit 5 von 6 möglichen DVB-S2 Satellitentunern ausgerüstet ist, und die empfangenen DVB-Streams als IPv6 Multicast Daten ins Gigabit-Ethernet Netzwerk "bläst".

a3b371d1929e2d3682cfa222e086d5b2 - Klicke auf das Bild, um es zu vergrößern

Das wäre normalerweise kein Problem, würden die normalen WLAN-Router (wie meine Fritzbox) nicht versuchen diese Daten ins WLAN zu funken, was komplett in die Hose geht weil aufgrund der Datenmenge das WLAN total überlastet wird.

Die Lösung ist, die Daten des NetCeivers über die PVID Funktion des Keller SLM2008 Switch als VLAN2 Daten zu taggen und alle Geräte die diese IPv6 Multicast Daten nicht brauchen durch VLAN fähige Switche zu schützen.

Ich habe das alles soweit im Griff, will aber jetzt noch einen WLAN AP im Obergeschoss aufstellen, den ich auch wieder mit einem SLM2008 schützen müsste.

Anstatt dem SLM2008 und einem WLAN AP dachte ich mir das ich beides zusammen mit einem kleineren, günstigeren

Microtik RB751G-2HnD

erreichen könnte, Gigabit-Ethernet zu dem einen Multimediaclient der auch die IPv6 Multicast Daten zum Live-Sat-Glotzen bekommt, und im WLAN nur die harmlosen Daten aus dem VLAN 1.

Leider ist meine Lernkurve was das Gerät angeht sehr flach, ich bekomme das Gerät und die WLAN Geschichte zum laufen, wie ich dem Gerät beibringe, dass der eine Netzwerkport der Trunk ist, der andere VLAN 1 und VLAN 2 Daten ausspuckt, alle anderen Netzwerkports und die WLAN Antenne nur VLAN1 Daten ausspucken habe ich mit Trail & Error noch nicht hin bekommen.

Daher meine Frage nach Hilfe hier im Forum

Vielen Dank
Mitglied: aqui
13.04.2012, aktualisiert 18.10.2012
Für ein "Zuhause" Netz ein respektables Netzwerk !
Ggf. hilft dir das weiter:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Es bezieht sich allerdings auf einen Mikrotik 750. Vermutlich ist die Konfig über die Winbox aber gleich.
Es sollte dir aber helfen die VLAN Geschichte zum Fliegen zu bringen auf dem Mikrotik.
Ggf. postet Kollege dog noch ein Kommentar der die Mikrotik Familie besser kennt.
Bitte warten ..
Mitglied: dog
14.04.2012 um 15:26 Uhr
Prinzipiell gibt es da bei MT zwei Wege:

Switching
Das benutzt den Hardware-Switch-Chip und entlastet die CPU, ist also effizienter - aber die Konfiguration ist IMHO recht konfus.

Bridging
Das geht über die CPU, ist aber leichter zu konfigurieren und man kann optional alle Firewall-Funktionen benutzen.
In dem Fall erstellst du zuerst auf dem Trunk-Port die VLANs:
01.
interface vlan add name=ether1-vlan1 vlan-id=1 interface=ether1 
02.
interface vlan add name=ether1-vlan2 vlan-id=2 interface=ether1
Dann zwei Bridges:
01.
interface bridge add name=vlan1 
02.
interface bridge add name=vlan2
Und dann kannst du die Ports einfach zuweisen:
01.
interface bridge port add bridge=vlan1 interface=ether2 comment="Ein untagged Port" 
02.
interface bridge port add bridge=vlan1 interface=wlan1 comment="WLAN untagged" 
03.
...
Bei einem Tagged Port musst du wieder erst ein VLAN-Interface anlegen und dann das zur Bridge hinzufügen.

Das Problem mit den WLAN-APs hättest du übrigens einfacherer und effizienter lösen können, wenn du einfach Switche benutzt hättest, die IGMP Snooping können.
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst SQL - nur Daten mit niedrigster ID ausgeben (1)

Frage von winscheil zum Thema Datenbanken ...

Netzwerke
Switch Cisco SG550XG und 2960X L3 und L2 VLAN Routing Problem (6)

Frage von Jimmysozinho zum Thema Netzwerke ...

Switche und Hubs
Zyxel VLAN Grundsatzfrage (1)

Frage von Kedakai zum Thema Switche und Hubs ...

Backup
Hacker-Angriff auf Berlin Story! Sämtliche Daten weg B.Z. Berlin (18)

Link von Lochkartenstanzer zum Thema Backup ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Debian
gelöst Plesk php-fpm Fehler (7)

Frage von sebastian2608 zum Thema Debian ...