7
Mikrotik und FritzBox Gastzugang
Ich möchte gerne den Fritzbox Gastzugang als Gateway für ein separates Subnet nutzen.
Hallo,
ich experimentiere mal wieder mit MikroTik und meiner FritzBox die per Gastzugang einem anderen Subnet Internet bereitstellen soll. Es hakt noch an mehreren Stellen, aber ich möchte erst mal klein anfangen.
WWW-----FritzBox7390-|-------- LAN 1-3
|
|-------- LAN 4 mit aktiviertem Gastzugang --- MikroTik eth1
So sieht mein Aufbau aus. Wenn ich direkt an LAN 4 meine Laptop hänge komme ich damit ins Internet. Ok nun hänge ich an Port 4 meinen MikroTik, er bezieht per DHCP die IP (192.168.179.21, gateway 192.168.179.1). Für alle weiteren Experimente möchte ich als erstes diese Verbindung verifizieren und starte einen Ping vom Mikrotik aus.
Wieso scheitere ich denn bereits hier? IMHO sollte sich dieses Interface vom Mikrotik doch wie ein Client(Laptop) verhalten?
Danke für die Hilfe!
Grüße Tobi
ich experimentiere mal wieder mit MikroTik und meiner FritzBox die per Gastzugang einem anderen Subnet Internet bereitstellen soll. Es hakt noch an mehreren Stellen, aber ich möchte erst mal klein anfangen.
WWW-----FritzBox7390-|-------- LAN 1-3
|
|-------- LAN 4 mit aktiviertem Gastzugang --- MikroTik eth1
So sieht mein Aufbau aus. Wenn ich direkt an LAN 4 meine Laptop hänge komme ich damit ins Internet. Ok nun hänge ich an Port 4 meinen MikroTik, er bezieht per DHCP die IP (192.168.179.21, gateway 192.168.179.1). Für alle weiteren Experimente möchte ich als erstes diese Verbindung verifizieren und starte einen Ping vom Mikrotik aus.
/ping google.de interface=ether1_fritzbox src-address=192.168.179.21
HOST SIZE TTL TIME STATUS
173.194.35.152 timeout
173.194.35.152 timeout
173.194.35.152 timeout
173.194.35.152 timeout
173.194.35.152 timeout
sent=5 received=0 packet-loss=100% Wieso scheitere ich denn bereits hier? IMHO sollte sich dieses Interface vom Mikrotik doch wie ein Client(Laptop) verhalten?
Danke für die Hilfe!
Grüße Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193435
Url: https://administrator.de/contentid/193435
Printed on: April 25, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo,
manchmal hilfreich ist die Konfiguration zu sehen. Dabei hilft Dir seit neustem (glaube ab 5.16) "/export compact".
Achso, Standardroute eigentlich vergeben (sollte eigentlich über DHCP gesetzt worden sein)? Tracert mal machen
Ich verstehe den Sinn nur nicht. Der Mikrotik hat eine eigene Möglichkeit einen Gastzugang bereitzustellen.
Gruß
Heiko
manchmal hilfreich ist die Konfiguration zu sehen. Dabei hilft Dir seit neustem (glaube ab 5.16) "/export compact".
Achso, Standardroute eigentlich vergeben (sollte eigentlich über DHCP gesetzt worden sein)? Tracert mal machen
Ich verstehe den Sinn nur nicht. Der Mikrotik hat eine eigene Möglichkeit einen Gastzugang bereitzustellen.
Gruß
Heiko
Leider schreibst du mit keinem Wort WIE dein Mikrotik konfiguriert ist ! 
Sind die Ports am LAN4 als Switchports definiert ???
Routest du über den Mikrotik ???
Routest du über den Mikrotik mit NAT zur FB ???
usw. Wie sollen wir dir da eine fundierte Antwort geben wenn wir das nicht wissen ???
Wichtig ist (sofern du am MT routest) das du dort die Default Konfig abschaltest (die macht NAT) und transparent routest.
Wie das geht und weitere Infos dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es sei denn du willst dediziert NAT auf dem Mikrotik lassen, dann kann die Default Konfig natürlich bleiben.
Wenn du transparent routest (ohne NAT) musst du logischerweise eine statische Route auf dein IP Netz am Mikrotik einstellen (siehe Tutorial), denn sonst weiss die FB ja nicht wo sie mit diesen IPs hinsoll und würde sie gen Provider routen (default Route !) wo sie dann verschwinden. Das ist dein derzeitiger Scheiterungsgrund !
Wenn du allerdings NAT am Mikrotik aktiv lässt, wird das dortige LAN dann auf die Mikrotik Portadresse umgesetzt und die FB "denkt" das sie dann aus ihrem LAN 4 kommen.
In so einem Szenario entfällt natürlich dann die Route, da die FB keine fremden Netze mehr "sieht".
Deine Beschreibung ist recht oberflächlich diesbezüglich, deshalb ist eine zielführende Hilfe fast nicht möglich ohne große Teile frei raten zu müssen
Ggf. helfen dir diese Tutorials noch weiter für eine sinnvolle Lösung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Nochwas zum Schluss: Router im Netzwerk sollten niemals IP Adressen dynamisch per DHCP bekommen sondern immer statische ! Das solltest du beim Mikrotik und auch der FB beachten !
Sind die Ports am LAN4 als Switchports definiert ???
Routest du über den Mikrotik ???
Routest du über den Mikrotik mit NAT zur FB ???
usw. Wie sollen wir dir da eine fundierte Antwort geben wenn wir das nicht wissen ???
Wichtig ist (sofern du am MT routest) das du dort die Default Konfig abschaltest (die macht NAT) und transparent routest.
Wie das geht und weitere Infos dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es sei denn du willst dediziert NAT auf dem Mikrotik lassen, dann kann die Default Konfig natürlich bleiben.
Wenn du transparent routest (ohne NAT) musst du logischerweise eine statische Route auf dein IP Netz am Mikrotik einstellen (siehe Tutorial), denn sonst weiss die FB ja nicht wo sie mit diesen IPs hinsoll und würde sie gen Provider routen (default Route !) wo sie dann verschwinden. Das ist dein derzeitiger Scheiterungsgrund !
Wenn du allerdings NAT am Mikrotik aktiv lässt, wird das dortige LAN dann auf die Mikrotik Portadresse umgesetzt und die FB "denkt" das sie dann aus ihrem LAN 4 kommen.
In so einem Szenario entfällt natürlich dann die Route, da die FB keine fremden Netze mehr "sieht".
Deine Beschreibung ist recht oberflächlich diesbezüglich, deshalb ist eine zielführende Hilfe fast nicht möglich ohne große Teile frei raten zu müssen
Ggf. helfen dir diese Tutorials noch weiter für eine sinnvolle Lösung:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Nochwas zum Schluss: Router im Netzwerk sollten niemals IP Adressen dynamisch per DHCP bekommen sondern immer statische ! Das solltest du beim Mikrotik und auch der FB beachten !
Sorry für die späte Antwort. Weiter unten seht ihr die Config. Ein paar unwichtige Sachen wurden rausgelassen.
Zu den Fragen:
- Nein LAN 4 ist nicht als Switchport definiert (Master Port = none)
- kein Nat zwischen Mikrotik und FB, nur FB hat NAT in Richtung Internet
- Ja Routing erledigt der Mikrotik
- Klar sollten Router immer eine feste IP haben, es war ja auch nur vorerst zu Testzwecken gedacht.
Grundsätzlich sollte doch der oben genannten Ping Befehl funktionieren da als Absender das vom Fritzbox DHCP versorgte Mikrotik Interface als source angegeben wird?! Wenn ich schon von hier nicht über den Gastport der FB ins Internet komme wann denn dann? Dort ist doch kein Routing mehr dazwischen....
Zu den Fragen:
- Nein LAN 4 ist nicht als Switchport definiert (Master Port = none)
- kein Nat zwischen Mikrotik und FB, nur FB hat NAT in Richtung Internet
- Ja Routing erledigt der Mikrotik
- Klar sollten Router immer eine feste IP haben, es war ja auch nur vorerst zu Testzwecken gedacht.
Grundsätzlich sollte doch der oben genannten Ping Befehl funktionieren da als Absender das vom Fritzbox DHCP versorgte Mikrotik Interface als source angegeben wird?! Wenn ich schon von hier nicht über den Gastport der FB ins Internet komme wann denn dann? Dort ist doch kein Routing mehr dazwischen....
# oct/30/2012 19:52:24 by RouterOS 5.21
# software id = X3PR-9NS0
#
/interface ethernet
set 0 name=ether1_fritzbox
set 1 name=ether2_homenet
set 2 name=ether3_telekom
set 3 speed=1Gbps
set 4 comment="::: VLAN Trunk :::" name=ether5_trunk speed=1Gbps
/interface vlan
add interface=ether5_trunk l2mtu=1594 name=vlan100_ether5 vlan-id=100
add interface=ether5_trunk l2mtu=1594 name=vlan200_ether5 vlan-id=200
add interface=ether5_trunk l2mtu=1594 name=vlan1_ether5 vlan-id=1
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp_pool_subnet192.168.128.0/24 ranges=\
192.168.128.111-192.168.128.133
add name=dhcp_pool_subnet192.168.0.0/24 ranges=192.168.0.111-192.168.0.133
add name=dhcp_pool_subnet10.0.128.0/24 ranges=10.0.128.111-10.0.128.133
add name=dhcp_pool_subnet10.0.192.0/24 ranges=10.0.192.111-10.0.192.133
/ip dhcp-server
add address-pool=dhcp_pool_subnet192.168.128.0/24 authoritative=yes disabled=\
no interface=ether3_telekom name=DHCP_192.168.128.0/24_TelekomDSL
add address-pool=dhcp_pool_subnet192.168.0.0/24 authoritative=yes disabled=no \
interface=ether2_homenet name=DHCP_192.168.0.0/24_DEFHeimnetz
add address-pool=dhcp_pool_subnet10.0.128.0/24 authoritative=yes disabled=no \
interface=vlan100_ether5 name=DHCP_10.0.128.0/24_flyingDEFGuest
add address-pool=dhcp_pool_subnet10.0.192.0/24 authoritative=yes disabled=no \
interface=vlan200_ether5 name=DHCP_10.0.192.0/24_ABCPV
/user group
add name=auto-upgrade policy="local,ftp,read,write,winbox,api,!telnet,!ssh,!re\
boot,!policy,!test,!password,!web,!sniff,!sensitive"
/ip address
add address=192.168.0.254/24 comment="DEF Home - K-Systems DSL" \
interface=ether2_homenet
add address=192.168.128.254/24 comment="DEF Test - Telekom DSL" interface=\
ether3_telekom
add address=10.0.128.254/24 comment="DEF GuestWLAN VLAN100" interface=\
vlan100_ether5
add address=10.0.192.254/24 comment="ABC PV" interface=vlan200_ether5
/ip dhcp-client
add add-default-route=no disabled=no interface=ether1_fritzbox use-peer-dns=\
no use-peer-ntp=no
/ip dhcp-server network
add address=10.0.128.0/24 comment="DEF GuestWLAN Subnet" dns-server=\
10.0.128.254 gateway=10.0.128.254 netmask=24 ntp-server=\
192.53.103.108,131.188.3.220
add address=10.0.192.0/24 comment="ABC PV Subnet" dns-server=10.0.192.254 \
gateway=10.0.192.254 netmask=24 ntp-server=192.53.103.108,130.149.220.70
add address=192.168.0.0/24 comment="K-online DSL Subnet - DEF Main" \
dns-server=192.168.0.254 gateway=192.168.0.254 netmask=24 ntp-server=\
192.53.103.108,131.188.3.220
add address=192.168.128.0/24 comment="Telekom DSL Subnet" dns-server=\
192.168.128.254 gateway=192.168.128.254 netmask=24 ntp-server=\
192.53.103.108,131.188.3.220
/ip dns
set allow-remote-requests=yes servers=\
85.88.19.10,87.118.100.175,217.79.186.148,208.67.220.220
/ip firewall address-list
add address=192.168.128.0/24 list=local-addresses
add address=192.168.0.0/24 list=local-addresses
add address=10.0.192.0/24 list=local-addresses
add address=10.0.128.0/24 list=local-addresses
/ip firewall mangle
add chain=prerouting dst-address-list=local-addresses dst-address-type="" \
fragment=no
add action=mark-routing chain=prerouting new-routing-mark=WANTelekom \
src-address=192.168.128.0/24
add action=mark-routing chain=prerouting new-routing-mark=fromABCPV \
src-address=10.0.192.0/24
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=\
fromflyingDEFGuest src-address=10.0.128.0/24
/ip neighbor discovery
set vlan100_ether5 disabled=yes
set vlan200_ether5 disabled=yes
set vlan1_ether5 disabled=yes
/ip route
add check-gateway=ping distance=1 gateway=192.168.128.240 routing-mark=\
WANTelekom
add comment="### \"ABC PV\" Internet over FritzBox \"Gastzugang\" ###" \
distance=1 gateway=192.168.179.1 routing-mark=fromABCPV
add check-gateway=ping comment=\
"### \"flyingDEFGuest\"Internet over FritzBox \"Gastzugang\" ###" \
disabled=yes distance=1 gateway=192.168.179.1 routing-mark=\
fromflyingDEFGuest
add check-gateway=ping comment="### DEFAULT: Internet over K-Online ###" \
distance=1 gateway=192.168.0.240
add check-gateway=ping comment=\
"### DEFAULT: Internet over Telekom FAILOVER ###" distance=5 gateway=\
192.168.128.240
add check-gateway=ping comment="### DEFAULT: Internet over FB Guest port ###" \
distance=10 gateway=192.168.179.1
Hallo,
ich bin mir nicht sicher ob die Mangel Regel an dem Punkt greifen. Es geschieht ja bei deinem Ping kein routing über den Router ;) Wärend der Ping läuft, laufen die Zähler hoch?
Mach mal eine normale Standardroute rein, ping mal was an. Wenn es geht, löschen und einmal eine Route kopieren und bei der Chain output wählen. Dann gehen die Clients nicht mehr aber der Router müsste gehen.
Der Mikrotik Router müsste den oben abgesetzten ping von sich selbst aus unter output packen.
Ich hoffe, ich habe nichts übersehen ... Gute Nacht...
ich bin mir nicht sicher ob die Mangel Regel an dem Punkt greifen. Es geschieht ja bei deinem Ping kein routing über den Router ;) Wärend der Ping läuft, laufen die Zähler hoch?
Mach mal eine normale Standardroute rein, ping mal was an. Wenn es geht, löschen und einmal eine Route kopieren und bei der Chain output wählen. Dann gehen die Clients nicht mehr aber der Router müsste gehen.
Der Mikrotik Router müsste den oben abgesetzten ping von sich selbst aus unter output packen.
Ich hoffe, ich habe nichts übersehen ... Gute Nacht...
Setze den Mikrotik auf die Factory Defaults und schalte die Default Konfig ab !! Damit macht der kein NAT und routet transparent ohne Filter.
Statische Route auf der FB nicht vergessen und dann funktioniert das auch auf Anhieb !
Statische Route auf der FB nicht vergessen und dann funktioniert das auch auf Anhieb !
Hallo,
es funktioniert mittlerweile. Factory defaults wurden bereits verwendet! Ich denke es lag an einer nich aktiven Route, anders kann ich mir das nicht erklären....
Rückrouten sind auch gesetzt per Telnet in der FB.
Danke nochmal. Sollten später Probleme auftreten werde ich den Thread wieder aktivieren.
es funktioniert mittlerweile. Factory defaults wurden bereits verwendet! Ich denke es lag an einer nich aktiven Route, anders kann ich mir das nicht erklären....
Rückrouten sind auch gesetzt per Telnet in der FB.
Danke nochmal. Sollten später Probleme auftreten werde ich den Thread wieder aktivieren.
Das "Vergessen" der statischen Route bei Routing ohne NAT ist ein Klassiker des Vergessens hier 
Gut wenn alles nun klappt !
Gut wenn alles nun klappt !
