Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router für die Verbindung von 2 LAN gesucht bzw. Mikrotik RB750GL - Netze voneinander trennen

Frage Netzwerke Router & Routing

Mitglied: wdr2o14

wdr2o14 (Level 1) - Jetzt verbinden

06.11.2014 um 14:39 Uhr, 1606 Aufrufe, 7 Kommentare

Hallo zusammen,

vorab möchte ich mich hier vorstellen, da ich neu bin bei administrator.de. Mein Name ist Thorsten; hallo an alle!
Ich möchte gerne ffg. Szenario gelöst haben:
Es gibt hier ein LAN 1 (192.168.1.0) und LAN 2 (192.168.2.0). Beide sollen miteinander gekoppelt werden. Dazu gibt es ja bereits tolle Beiträge und 2-Do´s etc.
Allerdings sollen ffg. Regeln gelten:
LAN 1 hat uneingeschränkten Zugriff auf das Internet
LAN 2 ist ein Maschinen-Netz; so dass kein Internetzugriff erlaubt sein soll.
Trotzdem sollen die Maschinen aus LAN 2 Dateien aus LAN 1 erhalten können (Textdateien zur Ansteuerung).
Aktuell passiert dieser Austausch via USB-Stick.

Vermutlich kann mein o.g. Router das. Allerdings bin ich noch ziemlich neu auf der Mikrotik-Ebene unterwegs, so dass ich auf eure Tipps angewiesen bin.
Oder soll ich den Router nicht verwenden und statt dessen einen anderen kaufen, der einfacher zu konfigurieren ist?

Da das Problem schnell gelöst werden soll - und ich wenig Zeit habe - tendiere ich dazu etwas einfacheres zu kaufen. Selbstbaulösungen "fressen" an der Stelle auch zu viel Zeit.

Oder wie hoch schätzt ihr den Aufwand der Konfiguration des RB750GL bzgl. des o.g. Szenarios ein?

DANKE!

VG
Thorsten
Mitglied: 114757
LÖSUNG 06.11.2014, aktualisiert um 19:05 Uhr
Hallo Thorsten,
das kannst du mit Firewall-Regeln auf deinem Mikrotik verwirklichen
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Eine mögliche Regel um dein Vorhaben zu verwirklichen könnte dann so aussehen (Diese erlaubt nur Traffic von Netz 2 zu Netz1 und sonst nigendwo hin, das Ausrufezeichen vor LAN1 bedeutet "alles außer"):
01.
/ip firewall filter add chain=forward in-interface LAN2 out-interface !LAN1 action=drop
Die Interface-Namen musst du natürlich an deine Config anpassen.

Die Reihenfolge der Firewall-Regeln ist wichtig. D.h. wenn eine vorherige Regel den Zugriff erlaubt werden spätere Regeln nicht mehr verarbeitet !

Oder wie hoch schätzt ihr den Aufwand der Konfiguration des RB750GL bzgl. des o.g. Szenarios ein?
du siehst, ziemlich gering

Gruß jodel32
Bitte warten ..
Mitglied: wdr2o14
06.11.2014 um 15:14 Uhr
Hallo jodel32,

besten Dank für die schnelle Antwort.
Das sieht ja wirklich relativ unkompliziert aus. Gehe ich recht in der Annahme, dass hardwaretechnisch die Verkabelung dann ffg. aussieht:

INTERNET
|
ROUTER (Fritz!Box)
|
Mikrotik RB750GL
| |
LAN 1 (DHCP) LAN 2 (feste IP)

Oder soll der Mikrotik die Verbindung ins Netz machen? Nur dann habe ich Probleme mit meinen DECT-Telefonen, die an der Fritz!Box hängen, oder?
Bitte warten ..
Mitglied: 114757
06.11.2014 um 15:20 Uhr
Zitat von wdr2o14:
besten Dank für die schnelle Antwort.
Das sieht ja wirklich relativ unkompliziert aus. Gehe ich recht in der Annahme, dass hardwaretechnisch die Verkabelung dann ffg.
aussieht:

INTERNET
|
ROUTER (Fritz!Box)
|
Mikrotik RB750GL
| |
LAN 1 (DHCP) LAN 2 (feste IP)
Ja, das ist OK so. Die zwei LANs an LAN1 und LAN2 jeweils an einen separaten Port des Mikrotik und ein weiterer Port der quasi als WAN zur Fritzbox führt. Kannst du so problemlos realisieren.
Bitte warten ..
Mitglied: wdr2o14
06.11.2014 um 15:30 Uhr
Danke dir, Jodel32.

Ich werde es testen und Rückmeldung geben...
Bitte warten ..
Mitglied: wdr2o14
06.11.2014, aktualisiert um 18:17 Uhr
Hallo,

hier kommt meine Rückmeldung:
Die Filterregel konnte ich erfolgreich eintragen. Alle vorherigen Filter sind deaktiviert. Trotzdem sperrt der Router das Netz in Richtung WAN nicht aus.
Was kann das noch sein?

DANKE!

... ach ja - nur als Hinweis am Rande - bitte auf Kleinschreibung achten. Sonst geht es nicht. Also so:

/ip firewall filter add chain=forward in-interface LAN2 out-interface !LAN1 action=drop
Bitte warten ..
Mitglied: 114757
06.11.2014, aktualisiert um 18:53 Uhr
naja grundsätzliche Firewall Grundlagen sollten vorhanden sein. Wie gesagt musst du die Interfaces an dein System anpassen, Defaultmäßig heißen die ja ether1, ether2, etc.. ether1 ist dabei ja in der Defaultconfig der WAN-Port der bei die zu FB geht.

Ohne einen kompletten Dump deiner Config ist eine Diagnose hier sehr schwer.

Ein Mikrotik ist nichts für absolute Anfänger, die Lernkurve ist hier sehr steil und man muss verstehen was man konfiguriert. Eine komplette Einführung können wir hier leider nicht leisten. Du solltest dir die Grundlagen des Routings und der IPTables Firewall aneignen. Wenn du das drin hast kannt du dich an den Mikrotik wagen.

Gruß jodel33

p.s. Sorry für die Groß und Kleinschreibung war auf dem Smartphone, das verhunzt einem das
Bitte warten ..
Mitglied: wdr2o14
06.11.2014 um 19:04 Uhr
Jetzt funktioniert es. Es hatten noch Einstellungen im Router gefehlt ... sorry, mein Fehler!

DANKE!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik RB750GL - Netze voneinander trennen
Frage von coltseaversRouter & Routing1 Kommentar

Hallo zusammen, ich habe o.g. Router mit folgender Konfiguration: Port1: WAN1 Port2: LAN1 - 192.168.0.0 /24 mit Gateway WAN1 ...

Router & Routing
Zu viel Traffic zwischen Router Mikrotik RB750GL und Modem
gelöst Frage von coltseaversRouter & Routing10 Kommentare

Hallo zusammen, ich habe einen Mikrotik RB750GL, der eine PPPoE-Verbindung über ein DSL-Modem herstellen soll (normaler DSL-Anschluss). Komischerweise habe ...

Router & Routing
Mikrotik RB750GL - OpenVPN -
gelöst Frage von nightman67Router & Routing3 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem einrichten oder der Konfiguration von OpenVpn. Meine Konfiguration des Mikrotik ...

Switche und Hubs
2 Netzwerke voneinander trennen übern selben Router mit einsatz des Repeaters, möglich?
gelöst Frage von tflash92Switche und Hubs4 Kommentare

Hallo liebe administrator-Gemeinde, ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits. Ich habe folgendes Problem: ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...