Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MIKROTIK 750 Probleme mit dem Routing bzw Zugriff auf die Ports

Frage Netzwerke Router & Routing

Mitglied: BOSS369

BOSS369 (Level 1) - Jetzt verbinden

12.05.2013 um 12:29 Uhr, 2038 Aufrufe, 4 Kommentare

Hallo zusammen. ich habe mir ein Mikrotik gekauft um unsere Zugänge damit zu verwalten. Meine Eltern wohnen mit im Haus und wir teilen uns ein Internetzugang.

Nun mein Problem mit den Mikro 750

mein Rechner hat die 192.168.2.105 und hängt direkt auf der FritzBox
Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP

Es geht soweit alles ich komme vom 88.X und 89.X Netz überall hin nur habe ich folgendes Problem
das ich von meinen Rechner nicht in die 88.X und 89.x Netze komme zum administrieren der WLAN Routers.

Ich habe in meiner Fritzbox die Route zum 88.x/ 89.X eingetragen und komme von meinem Recher mit Ping auch auf die Adresse 192.168.88.1 und 192.168.89.1 nur nicht weiter.

Ich gehe davon aus das hier ein Firewall eintrag fehlt nur welcher oder sind die Routen im Mikrotik noch falsch.

Kann mir kier jemand helfen.
Bin für jeden Vorschlag glücklich.

Danke
Carsten
Mitglied: Dobby
12.05.2013 um 14:30 Uhr
Hallo Carsten,

ich denke das von Dir beschriebene Verhalten ist völlig normal und zeigt Dir nur an das auch alles
richtig funktioniert, ist zwar nicht hilfreich aber dennoch beruhigend.

Wenn man zwei Router hinter einander koppelt, nennt sich das eine Router Kaskade dann wird dort aber auch
2 x NAT und 2x SPI gemacht was zum einen den Durchsatz etwas bremst und zum anderen eben genau dadurch
verhindert, dass Du von dem ersten Router an das Netzwerk hinter dem zweiten Router kommst, denn eigentlich
ist so eine Router Kaskade eben genau dafür gedacht! Denn das WAN Interface des MikroTik 750 verhindert
das irgend ein Paket was nicht von einem Klienten (PC) aus dem Netzwerk hinter dem MikroTik angefordert wurde durchkommt (drop)! Und da Dein PC sich nun einmal vor dem WAN Interface des MikroTik befindet ist
das eben das normale verhalten der NAT Funktion.

Dein MikroTik RB750 hat meiner Meinung nach 5 LAN Ports integriert und man
kann diese dann doch auch nutzen, oder?


Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Port 4 (192.168.90.1) ist für Deinen PC

Bei dieser Konstellation kann man auch vom Netzwerk hinter dem MikroTik RB750 auf das Netzwerk der
Fritz!Box zugreifen und auf die Subnetze (CDIR) der anderen Teilnehmer!
Zum Beispiel könnte an der Fritz!Box ein Drucker und ein NAS angeschlossen werden das sich alle
Familienmitglieder teilen und benutzen können und man kann von unterwegs auch via VPN auf das NAS
zugreifen.

Allerdings würde ich die Sache etwas anders aufziehen und mir VLANs anlegen und zwar eines für jeden
LAN Port und diese dann mit einem eigenen Subnetz ausstatten, Dein PC ist dann halt Mitglied in allen
Subnetzen und man kann dann auch in alle anderen Subnetze rein um diese zu administrieren und/oder
an die dort vorhandenen Geräte zu kommen, für alle anderen gilt allerdings das sie nur in Ihrem VLAN
bleiben können oder müssen, je nach Konfiguration natürlich, wenn Du etwas anderes erlauben möchtest
dann geht das sicherlich auch.

Gruß
Dobby

P.S.
Es gibt zu dem Thema RouterOS auch zwei Bücher die man käuflich erstehen kann und die einem schnell
weiterhelfen, wenn es mal brennt oder man nicht weiter kommt.

- Learn RouterOS 2nd Edition
- Learn RouterOS by Examples

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
12.05.2013, aktualisiert um 16:18 Uhr
Das du das Default Profil im Mikrotik Router LÖSCHEN musst ist dir klar, oder ??
Hast du das gemacht ??
Wenn nicht, ist an Port 5 ein NAT (Adress Translation Firewall) aktiv die dir den Zugang in die anderen Netze verwehrt !
Dieses Tutorial zeigt dir wie man es richtig macht:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
(Kapitel: Routing mit Mikrotik)
Den VLAN Tip von oben kannst du erstmal vergessen, denn der MT hat ja 5 Ports und es ist besser zw. den Netzen mit dedizierten Ports zu routen !

Wenn du auf die Endgeräte in den anderen Netzen nicht kommst hast du vergessen auf den Endgeräten dort den Mikrotik als Default Gateway einzutragen !!! Ohne das können Antwortpakete natürlich nicht gesendet werden !
Hast du in den anderen Segmenten jeweils auch eigene Router ins Internet und ahben die Endgeräte dort den Router als Default Gateway MUSS logischerweise auf diesen Routern natürlich auch eine statische Route in die anderen Netze eingetragen sein, sonst routen diese Router die ins Internet und damit ins Nirwana !!!

Traceroute (tracert) oder Pathping sind hier wie immer deine besten Freunde zum Troubleshooten !!
Bitte warten ..
Mitglied: BOSS369
12.05.2013 um 18:04 Uhr
Hallo,

mit den VLAN habe ich auch schon ein wenig ausprobiert bin aber och nicht so richtig dahintergekommen wie das geht. Wenn ich meinen PC auf ein Port 4 lege dann komme ich raus aber nicht ins nachbarrange auf den anderen Ports. Ich werde die Woche das ganze mal in Ruhe angeken und das mit den VLANS nochmals durchtesten. Wenn ich nicht weiterkomme schreibe ich.

Gruß
Carsten
Bitte warten ..
Mitglied: aqui
12.05.2013 um 18:19 Uhr
Nein, vergiss das erstmal mit den VLANs ! Das ist Unsinn für dein Konzept ! Nimm dafür dedizierte Ports wie jetzt auch, das ist der richtige Weg in einem Design wie deins !

So oder so hast du sowieso nur ein einfaches Routing Problem, was mit 3 Mausklicks erledigt ist !
Sofern du natürlich das Default Profil gelöscht hast...?! Dazu von dir ja keinerlei Feedback (wie zu den anderen angesprochenen Punkten auch)
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Probleme beim Zugriff auf SRV2012 RDP und UNC (1)

Frage von d3x1984 zum Thema Windows Server ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Video & Streaming
gelöst Probleme Web Zugriff IP Kamera (11)

Frage von Vsadm07 zum Thema Video & Streaming ...

Windows Netzwerk
gelöst Probleme mit dem Zugriff auf Netzwerkfreigaben (6)

Frage von AntonAhnungslos zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...