Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MIKROTIK 750 Probleme mit dem Routing bzw Zugriff auf die Ports

Frage Netzwerke Router & Routing

Mitglied: BOSS369

BOSS369 (Level 1) - Jetzt verbinden

12.05.2013 um 12:29 Uhr, 2114 Aufrufe, 4 Kommentare

Hallo zusammen. ich habe mir ein Mikrotik gekauft um unsere Zugänge damit zu verwalten. Meine Eltern wohnen mit im Haus und wir teilen uns ein Internetzugang.

Nun mein Problem mit den Mikro 750

mein Rechner hat die 192.168.2.105 und hängt direkt auf der FritzBox
Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP

Es geht soweit alles ich komme vom 88.X und 89.X Netz überall hin nur habe ich folgendes Problem
das ich von meinen Rechner nicht in die 88.X und 89.x Netze komme zum administrieren der WLAN Routers.

Ich habe in meiner Fritzbox die Route zum 88.x/ 89.X eingetragen und komme von meinem Recher mit Ping auch auf die Adresse 192.168.88.1 und 192.168.89.1 nur nicht weiter.

Ich gehe davon aus das hier ein Firewall eintrag fehlt nur welcher oder sind die Routen im Mikrotik noch falsch.

Kann mir kier jemand helfen.
Bin für jeden Vorschlag glücklich.

Danke
Carsten
Mitglied: Dobby
12.05.2013 um 14:30 Uhr
Hallo Carsten,

ich denke das von Dir beschriebene Verhalten ist völlig normal und zeigt Dir nur an das auch alles
richtig funktioniert, ist zwar nicht hilfreich aber dennoch beruhigend.

Wenn man zwei Router hinter einander koppelt, nennt sich das eine Router Kaskade dann wird dort aber auch
2 x NAT und 2x SPI gemacht was zum einen den Durchsatz etwas bremst und zum anderen eben genau dadurch
verhindert, dass Du von dem ersten Router an das Netzwerk hinter dem zweiten Router kommst, denn eigentlich
ist so eine Router Kaskade eben genau dafür gedacht! Denn das WAN Interface des MikroTik 750 verhindert
das irgend ein Paket was nicht von einem Klienten (PC) aus dem Netzwerk hinter dem MikroTik angefordert wurde durchkommt (drop)! Und da Dein PC sich nun einmal vor dem WAN Interface des MikroTik befindet ist
das eben das normale verhalten der NAT Funktion.

Dein MikroTik RB750 hat meiner Meinung nach 5 LAN Ports integriert und man
kann diese dann doch auch nutzen, oder?


Port 1 (192.168.2.20) ist mein Gateway zur Fritzbox (192.168.2.1)
Port 2 (192.168.88.1) ist mein Sektor für meine Eltern WLAN und DHCP
Port 3 (192.168.89.1) ist die Etage für die Kinder mit einem WLAN und DHCP
Port 4 (192.168.90.1) ist für Deinen PC

Bei dieser Konstellation kann man auch vom Netzwerk hinter dem MikroTik RB750 auf das Netzwerk der
Fritz!Box zugreifen und auf die Subnetze (CDIR) der anderen Teilnehmer!
Zum Beispiel könnte an der Fritz!Box ein Drucker und ein NAS angeschlossen werden das sich alle
Familienmitglieder teilen und benutzen können und man kann von unterwegs auch via VPN auf das NAS
zugreifen.

Allerdings würde ich die Sache etwas anders aufziehen und mir VLANs anlegen und zwar eines für jeden
LAN Port und diese dann mit einem eigenen Subnetz ausstatten, Dein PC ist dann halt Mitglied in allen
Subnetzen und man kann dann auch in alle anderen Subnetze rein um diese zu administrieren und/oder
an die dort vorhandenen Geräte zu kommen, für alle anderen gilt allerdings das sie nur in Ihrem VLAN
bleiben können oder müssen, je nach Konfiguration natürlich, wenn Du etwas anderes erlauben möchtest
dann geht das sicherlich auch.

Gruß
Dobby

P.S.
Es gibt zu dem Thema RouterOS auch zwei Bücher die man käuflich erstehen kann und die einem schnell
weiterhelfen, wenn es mal brennt oder man nicht weiter kommt.

- Learn RouterOS 2nd Edition
- Learn RouterOS by Examples

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
12.05.2013, aktualisiert um 16:18 Uhr
Das du das Default Profil im Mikrotik Router LÖSCHEN musst ist dir klar, oder ??
Hast du das gemacht ??
Wenn nicht, ist an Port 5 ein NAT (Adress Translation Firewall) aktiv die dir den Zugang in die anderen Netze verwehrt !
Dieses Tutorial zeigt dir wie man es richtig macht:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
(Kapitel: Routing mit Mikrotik)
Den VLAN Tip von oben kannst du erstmal vergessen, denn der MT hat ja 5 Ports und es ist besser zw. den Netzen mit dedizierten Ports zu routen !

Wenn du auf die Endgeräte in den anderen Netzen nicht kommst hast du vergessen auf den Endgeräten dort den Mikrotik als Default Gateway einzutragen !!! Ohne das können Antwortpakete natürlich nicht gesendet werden !
Hast du in den anderen Segmenten jeweils auch eigene Router ins Internet und ahben die Endgeräte dort den Router als Default Gateway MUSS logischerweise auf diesen Routern natürlich auch eine statische Route in die anderen Netze eingetragen sein, sonst routen diese Router die ins Internet und damit ins Nirwana !!!

Traceroute (tracert) oder Pathping sind hier wie immer deine besten Freunde zum Troubleshooten !!
Bitte warten ..
Mitglied: BOSS369
12.05.2013 um 18:04 Uhr
Hallo,

mit den VLAN habe ich auch schon ein wenig ausprobiert bin aber och nicht so richtig dahintergekommen wie das geht. Wenn ich meinen PC auf ein Port 4 lege dann komme ich raus aber nicht ins nachbarrange auf den anderen Ports. Ich werde die Woche das ganze mal in Ruhe angeken und das mit den VLANS nochmals durchtesten. Wenn ich nicht weiterkomme schreibe ich.

Gruß
Carsten
Bitte warten ..
Mitglied: aqui
12.05.2013 um 18:19 Uhr
Nein, vergiss das erstmal mit den VLANs ! Das ist Unsinn für dein Konzept ! Nimm dafür dedizierte Ports wie jetzt auch, das ist der richtige Weg in einem Design wie deins !

So oder so hast du sowieso nur ein einfaches Routing Problem, was mit 3 Mausklicks erledigt ist !
Sofern du natürlich das Default Profil gelöscht hast...?! Dazu von dir ja keinerlei Feedback (wie zu den anderen angesprochenen Punkten auch)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Mikrotik Switching und Routing Problem (11)

Frage von aqui zum Thema Router & Routing ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Router & Routing
Routing Probleme beim Lancom Router (6)

Frage von johndoe zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Mikrotik Access Point - Probleme mit Multi-SSID und Vlan (7)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...