Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik RB750, IP an mehreren Ports verwenden

Frage Netzwerke

Mitglied: 109794

109794 (Level 1)

21.01.2013 um 23:57 Uhr, 2856 Aufrufe, 8 Kommentare

Ich möchte zwei separate WLAN (intern und Gast) einrichten. Das Ganze soll mittels VLAN realisiert werden, indem am Port5 vom RB750 ein VLAN-fähiger AP angeschlossen wird; am Port1 hängt das Modem. Zusätzlich sollen im gleichen IP-Segment wie beim intern-VLAN ein Netzwerkdrucker und ein NAS zur Verfügung stehen. Diese sollen direkt an Port2 und Port3 vom RB750 angeschlossen werden, weitere verkabelte Geräte sind nicht vorgesehen.

Lässt sich die Gateway-IP vom intern-VLAN (am Port5) auch am Port2 und Port3 verwenden oder muss dafür jeweils eine separate IP zugewiesen werden?
Mitglied: dmc-net
22.01.2013 um 09:20 Uhr
Hallo erstmal.

Hast du dir schon mal das angeguckt ? :
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...


Der aqui hat es sehr gut und verständlich erklärt und mit Bildern versehen.
Bitte warten ..
Mitglied: 109794
22.01.2013 um 09:58 Uhr
Ja, kenne ich. Für mich trifft das erste unter "Ein Anwendungsbeispiel aus der Praxis" genannte Schema zu. Ich möchte nach Möglichkeit die für VLAN-20 genutzte Gateway-IP auch am Port2 und Port3 verwenden.
Bitte warten ..
Mitglied: sk
22.01.2013 um 10:38 Uhr
3 Möglichkeiten:
1) Das interne Netz dem AP als Native VLAN übergeben. Dies ist der einfachste Weg. Hierbei wird für intern auf dem MT schlicht _kein_ VLAN angelegt.
2) Das VLAN und die Ports in eine Bridge packen und die IP-Adresse auf die Bridge legen. Hierbei erfolgt das Switching in Software und ist damit langsamer als Variante 3.
3) VLAN-Konfiguration des Switch-Chips. Ist aber deutlich komplizierter und hier m.E. unnötig.

Gruß
sk
Bitte warten ..
Mitglied: aqui
22.01.2013 um 10:40 Uhr
Das ist recht einfach. Du musst dann nur diese beiden Ports als Switch definieren, dem VLAN zuordnen und eins der Interfaces als Master setzen. Ala.
/interface ethernet
set ether3 master-port=ether2

So wären 2 und 3 als Switch zusammen.
Das Master Interface hält dann die IP Adresse zum routen. Es ist ein bischen so wie ein Layer 3 Switch.
Ist recht gut in der Mikrotik online Doku erklärt.
Bitte warten ..
Mitglied: 109794
22.01.2013 um 23:03 Uhr
Wenn ich das Mikrotik-Wiki richtig verstanden habe, dann ist (3) unter http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802 ... beschrieben.

Was hat es da mit dem "Default VLAN-ID will be changed for untagged frames entering access port before they will be forwarded to trunk port." und "vlan-id=0" auf sich?
Bitte warten ..
Mitglied: aqui
23.01.2013 um 12:16 Uhr
Laut 802.1q Standard wird das Default VLAN auf tagged Links immer untagged übertragen. Vermutlich heisst es das..?
Vielleicht kann Kollege dog das nochmal kommentieren ?
Bitte warten ..
Mitglied: dog
23.01.2013, aktualisiert um 13:37 Uhr
So wie ich das interpretiere ist mit VLAN 0 hier das untagged VLAN gemeint.

Die eigentliche Zuordnung der Ports zu VLANs erfolgt in den Switch Rules.
add new-dst-ports=ether5 new-vlan-id=200 ports=ether2 switch=switch1 vlan-header=not-present

Hier wird z.B. einem Paket , das auf ether2 ankommt die VLAN-ID angehängt und als zusätzlicher Ausgangs-Port ether5 gesetzt.

add new-dst-ports=ether2 ports=ether5 switch=switch1 vlan-header=present vlan-id=200

Umgekehrt wird hier einem Paket von ether5, das die VLAN-ID 200 hat zusätzlich der Ausgangs-Port ether2 hinzugefügt.

Allgemein finde ich aber das ganze Gewusel mit dem Switch-Chip viel zu kompliziert und undurchsichtig (und in der Vergangenheit gab es da auch Probleme mit der Zuverlässigkeit). Ich würde es ganz einfach über Bridging machen:

01.
/int vlan 
02.
add interface=ether5 vlan-id=100 name=ether5-vlan100 
03.
add interface=ether5 vlan-id=200 name=ether5-vlan200 
04.
 
05.
/int bridge 
06.
add name=bridge1-vlan100 comment="Intern Netz" 
07.
 
08.
/int bridge port 
09.
add bridge=bridge1-vlan100 interface=ether2 
10.
add bridge=bridge1-vlan100 interface=ether3 
11.
add bridge=bridge1-vlan100 interface=ether5-vlan100
(Firewall-Regeln nicht vergessen)
Bitte warten ..
Mitglied: 109794
23.01.2013 um 23:58 Uhr
Danke Euch! Ich werde es mittels Bridging lösen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Installation
WDS Server mit mehreren IP Adressen auf eine beschränken (4)

Frage von nutzloser-user zum Thema Windows Installation ...

Router & Routing
gelöst Mikrotik nur 3 Ports in Switch (18)

Frage von 118080 zum Thema Router & Routing ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...