6
Routing + VLANs mit Mikrotik Routerboard
Hallo zusammen,
Ich nutze aktuell das Mikrotik Routerboard 750G r2 (FW: 6.41) als Router/Firewall.
Aktuell läuft das ohne VLANs:
- Port 1 Netzwerk 192.168.1.0/24
- Port 2 Switch Master mit Port3..5 als Slave, Netzwerk 192.168.178.0/24
Das Routing zwischen den beiden Netzwerken erfolgt per Firewallregeln
DNS und Internet-Gateway ist 192.168.178.1 (FritzBox).
Gewünschte Funktion:
Routing des FritzBox LAN (192.168.178.0/24) über Port 2 oder 3
und Gäste LAN (192.168.179.0/24) an Port 4
über Port 5 (VLAN 1+2) zu einem WLAN Accesspoint.
Port 1 = VLAN1
Port 2..3 = VLAN1
Port 4 = VLAN2
Port 5 = VLAN1 + VLAN2 (Uplink zum WLAN-Accesspoint)
Als WLAN Accesspoint dient ein TP-Link Archer C7 mit LEDE Firmware.
Diese kann mit VLANs umgehen.
Ich denke, dass dies machbar sein sollte.
Ich bin mir nun aber unsicher, wie ich das im Routerboard Webinterface einstellen muss.
Z.B. gibt es "VLAN" bei den Interfaces, dann auch bei der Bridge und auch beim Switch.
Was ist der Unterschied und was muss ich verwenden?
Im Archer C7 muss ich dann die VLANs 1+2 auch einrichten...
Kann mir hierbei jemand ein wenig weiterhelfen?
Tschau
Uwe
Ich nutze aktuell das Mikrotik Routerboard 750G r2 (FW: 6.41) als Router/Firewall.
Aktuell läuft das ohne VLANs:
- Port 1 Netzwerk 192.168.1.0/24
- Port 2 Switch Master mit Port3..5 als Slave, Netzwerk 192.168.178.0/24
Das Routing zwischen den beiden Netzwerken erfolgt per Firewallregeln
DNS und Internet-Gateway ist 192.168.178.1 (FritzBox).
Gewünschte Funktion:
Routing des FritzBox LAN (192.168.178.0/24) über Port 2 oder 3
und Gäste LAN (192.168.179.0/24) an Port 4
über Port 5 (VLAN 1+2) zu einem WLAN Accesspoint.
Port 1 = VLAN1
Port 2..3 = VLAN1
Port 4 = VLAN2
Port 5 = VLAN1 + VLAN2 (Uplink zum WLAN-Accesspoint)
Als WLAN Accesspoint dient ein TP-Link Archer C7 mit LEDE Firmware.
Diese kann mit VLANs umgehen.
Ich denke, dass dies machbar sein sollte.
Ich bin mir nun aber unsicher, wie ich das im Routerboard Webinterface einstellen muss.
Z.B. gibt es "VLAN" bei den Interfaces, dann auch bei der Bridge und auch beim Switch.
Was ist der Unterschied und was muss ich verwenden?
Im Archer C7 muss ich dann die VLANs 1+2 auch einrichten...
Kann mir hierbei jemand ein wenig weiterhelfen?
Tschau
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359492
Url: https://administrator.de/contentid/359492
Printed on: April 24, 2024 at 23:04 o'clock
6 Comments
Latest comment
Ja das ist problemlos machbar...!
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du solltest auch auf dem Radar haben das die Konfig Option mit dem "Master Port" im aktuellen Release und folgenden verschwinden wird:
Mikrotik VLAN-Konfiguration mit Ethernet-Ports und WLANs
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Ggf. ist es dann besser gleich mit der VLAN Tagging Konfig auf dem Switch zu arbeiten. Infos dazu gibt z.B. dieser Thread, der auch genau dein Szenario beschreibt:
VLAN Konfiguration mit dd-wrt bzw. Mikrotik hinter FritzBox
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du solltest auch auf dem Radar haben das die Konfig Option mit dem "Master Port" im aktuellen Release und folgenden verschwinden wird:
Mikrotik VLAN-Konfiguration mit Ethernet-Ports und WLANs
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Ggf. ist es dann besser gleich mit der VLAN Tagging Konfig auf dem Switch zu arbeiten. Infos dazu gibt z.B. dieser Thread, der auch genau dein Szenario beschreibt:
VLAN Konfiguration mit dd-wrt bzw. Mikrotik hinter FritzBox
Hallo aqui,
ich habe bereits Version 6.41, also keine Master/Slave mehr.
Im ersten Schritt möchte ich den Mikrotik statt mit einer direkter Verbindung über eine VLAN-Verbindung an den Accesspoint anschließen.
Dazu habe ich versucht, VLAN1 auf dem Mikrotik einzurichten. Auf dem Accesspoint habe ich eine "Gegenstelle" eingerichtet.
Leider funktioniert das so noch nicht...
Am Accesspoint habe ich noch kein Gastnetz eingerichtet, aber das "normale" Netzwerk (LAN+WLAN) soll VLAN1 bekommen:
Was mache ich hier falsch?
Ich habe bisher keine IP-Adressen für die VLANs auf dem Mikrotik eingerichtet. Ist das unbedingt erforderlich?
Die gewünschte Netzwerkarchitektur sieht so aus:
Nach verschiedenen Versuchen bekomme ich es einfach nicht hin, dass zwischen Archer und Mikrotik eine getaggte Kommunikation entsteht.
Dummerweise ist mir auch nicht klar, woran es letztendlich liegt. Am Mikrotik oder am Archer.
Am Mikrotik kann man an zu vielen Stellen Dinge zu VLANs einstellen oder ich bin zu "dumm" dazu
Mich verwirrt insbesondere, dass es VLANs beim Ethernet-Interface, bei der Bridge und beim Switch gibt.
Benötige ich neben der "normalen "Bridge auch VLAN-Bridges?
Wie muss ich das aktivieren?
Tschau
Uwe
ich habe bereits Version 6.41, also keine Master/Slave mehr.
Im ersten Schritt möchte ich den Mikrotik statt mit einer direkter Verbindung über eine VLAN-Verbindung an den Accesspoint anschließen.
Dazu habe ich versucht, VLAN1 auf dem Mikrotik einzurichten. Auf dem Accesspoint habe ich eine "Gegenstelle" eingerichtet.
Leider funktioniert das so noch nicht...
Am Accesspoint habe ich noch kein Gastnetz eingerichtet, aber das "normale" Netzwerk (LAN+WLAN) soll VLAN1 bekommen:
Was mache ich hier falsch?
Ich habe bisher keine IP-Adressen für die VLANs auf dem Mikrotik eingerichtet. Ist das unbedingt erforderlich?
Die gewünschte Netzwerkarchitektur sieht so aus:
Nach verschiedenen Versuchen bekomme ich es einfach nicht hin, dass zwischen Archer und Mikrotik eine getaggte Kommunikation entsteht.
Dummerweise ist mir auch nicht klar, woran es letztendlich liegt. Am Mikrotik oder am Archer.
Am Mikrotik kann man an zu vielen Stellen Dinge zu VLANs einstellen oder ich bin zu "dumm" dazu
Mich verwirrt insbesondere, dass es VLANs beim Ethernet-Interface, bei der Bridge und beim Switch gibt.
Benötige ich neben der "normalen "Bridge auch VLAN-Bridges?
Wie muss ich das aktivieren?
Tschau
Uwe
Hallo,
hier die Mikrotik-Einstellungen, soweit ich es mir zusammenreimen konnte:
Einstellungen Interfaces:
Einstellungen Bridge:
Einstellungen Switch:
Einstellungen IP-Addresses:
Ist das so korrekt? (Ich habe Bridge "VLAN Filtering" aktuell noch deaktivert).
Tschau
Uwe
hier die Mikrotik-Einstellungen, soweit ich es mir zusammenreimen konnte:
Einstellungen Interfaces:
Einstellungen Bridge:
Einstellungen Switch:
Einstellungen IP-Addresses:
Ist das so korrekt? (Ich habe Bridge "VLAN Filtering" aktuell noch deaktivert).
Tschau
Uwe
2 Fehler !
1.)
Die VLAN IP Adressen müssen auf das entsprechende VLAN Interface gesetzt sein und NICHT auf das physische Interface !
2.)
In der Switch Konfig musst du den VLAN Mode an Ports generell auf "secure" setzen. So gehst du auf Nummer sicher das der Switch keine VLANs transportiert die nicht konfiguriert sind !
Der Rest ist soweit OK
1.)
Die VLAN IP Adressen müssen auf das entsprechende VLAN Interface gesetzt sein und NICHT auf das physische Interface !
2.)
In der Switch Konfig musst du den VLAN Mode an Ports generell auf "secure" setzen. So gehst du auf Nummer sicher das der Switch keine VLANs transportiert die nicht konfiguriert sind !
Der Rest ist soweit OK
Hallo aqui,
vielen Dank für Dein Feedback!
Ich werde über das Resultat berichten...
Uwe
P.S.
Ich wünsche allen Forenusern ein frohes neues Jahr 2018!
vielen Dank für Dein Feedback!
Ich werde über das Resultat berichten...
Uwe
P.S.
Ich wünsche allen Forenusern ein frohes neues Jahr 2018!
Ich werde über das Resultat berichten...
Wir sind gespannt...!
