7
VLAN mit eigenem Internetzugang
Hallo,
folgende Frage, wir haben einen Internetzugang hinter dem ein Mikrotik-Router (nennen wir ihn R1) hängt. Auf diesem sind diverse VLANs angelegt, jedes VLAN hat eine eigene IP-Range, in jedem VLAN ist der Mikrotik (R1) als Default-Gateway auf den Clients konfiguriert.
Jetzt soll ein VLAN davon einen eigenen Internetzugang bekommen. Ich würde nun einen weiteren Mikrotik-Router (sagen wir R2) an diesen neuen Internetzugang hängen.
Was wäre nun das einfachste Vorgehen, dass nach wie vor alles intern von R1 geroutet wird, nur dass das eine VLAN über R2 ins Internet geht. Da auf R1 diverse Inter-VLAN-Routing-Regeln hinterlegt sind, soll da nicht groß was geändert werden.
Ich glaube, dass ich gerade viel zu kompliziert denke.
Vielleicht hat ja jemand einen Tipp für mich?
Grüße
folgende Frage, wir haben einen Internetzugang hinter dem ein Mikrotik-Router (nennen wir ihn R1) hängt. Auf diesem sind diverse VLANs angelegt, jedes VLAN hat eine eigene IP-Range, in jedem VLAN ist der Mikrotik (R1) als Default-Gateway auf den Clients konfiguriert.
Jetzt soll ein VLAN davon einen eigenen Internetzugang bekommen. Ich würde nun einen weiteren Mikrotik-Router (sagen wir R2) an diesen neuen Internetzugang hängen.
Was wäre nun das einfachste Vorgehen, dass nach wie vor alles intern von R1 geroutet wird, nur dass das eine VLAN über R2 ins Internet geht. Da auf R1 diverse Inter-VLAN-Routing-Regeln hinterlegt sind, soll da nicht groß was geändert werden.
Ich glaube, dass ich gerade viel zu kompliziert denke.
Vielleicht hat ja jemand einen Tipp für mich?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397033
Url: https://administrator.de/contentid/397033
Printed on: April 25, 2024 at 07:04 o'clock
7 Comments
Latest comment
Warum nicht den zweiten Internetzugang auch auf R1 legen und per policy-based-routing alles aus dem VLAN-X auf die zweite Leitung schieben?
Vielleicht hat ja jemand einen Tipp für mich?
Alternativ hängst Du den R2 in Dein VLAN-X und änderst dort die default Route auf R2. Und in R2 trägst Du statischen Routen zu den Netzen hinter R1 ein.
lks
Hallo ITgustel,
ich glaube, du hast das Konzept noch nicht so ganz verinnerlicht. Häng den I2 (=Internet 2) einfach auch den R1 und Route VLAN X_i2 einfach durch IF_i2.
Viele Grüße
ich glaube, du hast das Konzept noch nicht so ganz verinnerlicht. Häng den I2 (=Internet 2) einfach auch den R1 und Route VLAN X_i2 einfach durch IF_i2.
Viele Grüße
Das sähe dann so aus:
und wäre in der Tat die einfachste Lösung !
und wäre in der Tat die einfachste Lösung !
Das wäre eine schöne Lösung, aber wie konfiguriere ich das?
Ich vermute hier muss mit Mangle und Routing Marks gearbeitet werden?
Eine Anleitung hat dazu keiner?
Ich vermute hier muss mit Mangle und Routing Marks gearbeitet werden?
Eine Anleitung hat dazu keiner?
Nein, kein Mangle und Marks ! Das ist ein simples Dual WAN Design mit Policy Routing.
Anleitungen gibt es dazu zigfach im Netz und dieverse Filmchen auf YouTube.
https://www.youtube.com/watch?v=ICWp9r97HKA
https://www.youtube.com/watch?v=LILYgKipFrM
usw.
Ist recht einfach zu konfigurieren auf dem MT.
https://wiki.mikrotik.com/wiki/Manual:PCC
https://systemzone.net/mikrotik-dual-wan-load-balancing-with-failover-us ...
Policy based Routing mit Mikrotik 750
usw.
Suche einfach bei Dr. Google mal nach "Mikrotik dual wan"
Anleitungen gibt es dazu zigfach im Netz und dieverse Filmchen auf YouTube.
https://www.youtube.com/watch?v=ICWp9r97HKA
https://www.youtube.com/watch?v=LILYgKipFrM
usw.
Ist recht einfach zu konfigurieren auf dem MT.
https://wiki.mikrotik.com/wiki/Manual:PCC
https://systemzone.net/mikrotik-dual-wan-load-balancing-with-failover-us ...
Policy based Routing mit Mikrotik 750
usw.
Suche einfach bei Dr. Google mal nach "Mikrotik dual wan"
Danke, ich habe es hinbekommen, meine Anleitung war diese:
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Set_up_routing_policy ...
Stolperfalle 1: DNS-Anfragen wurden nicht mehr aufgelöst; Da der Mikrotik selbst DNS für das interne LAN ist, brauch dieser selbst natürlich auch eine Route ins Netz.
Stolperfalle 2: Das Inter-VLAN-Routing ging nicht mehr, ich habe deswegen eine Address List angelegt (die die internen IP-Ranges enthält) und diese unter Dst. Address List negiert(!) eingetragen. Damit wird jetzt nur noch der WAN-Traffic markiert und auf die entsprechenden WAN-Interfaces geleitet (zuvor wurde auch der Inter-VLAN-Traffic auf die WAN-Interfaces geleitet). Unter Extras "Dst. Address Type" noch "local" invert auswählen, sonst können die VLANs den Mikrotik selbst nicht mehr erreichen (ich dachte diese Einstellung schließt die gesamten VLAN-IP-Ranges ein, sie schließt aber definitiv nur die IP des Interfaces ein!).
Danke
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Set_up_routing_policy ...
Stolperfalle 1: DNS-Anfragen wurden nicht mehr aufgelöst; Da der Mikrotik selbst DNS für das interne LAN ist, brauch dieser selbst natürlich auch eine Route ins Netz.
Stolperfalle 2: Das Inter-VLAN-Routing ging nicht mehr, ich habe deswegen eine Address List angelegt (die die internen IP-Ranges enthält) und diese unter Dst. Address List negiert(!) eingetragen. Damit wird jetzt nur noch der WAN-Traffic markiert und auf die entsprechenden WAN-Interfaces geleitet (zuvor wurde auch der Inter-VLAN-Traffic auf die WAN-Interfaces geleitet). Unter Extras "Dst. Address Type" noch "local" invert auswählen, sonst können die VLANs den Mikrotik selbst nicht mehr erreichen (ich dachte diese Einstellung schließt die gesamten VLAN-IP-Ranges ein, sie schließt aber definitiv nur die IP des Interfaces ein!).
Danke
