May 09, 2019

14611

MikroTik - Bonjour routing

Hallo zusammen!

ich habe mal wieder eine Frage für mein Heimnetz.

In dem Netz werkelt ein MikroTik RB3011 als Router zwischen verschiedenen VLAN's. In einem VLAN hängt nun ein "fertiger" SAT>IP-Server von "Triax", ein "TSS400". Dieser ist so konfiguriert, dass er max. 4 Clients mit einem Fernsehprogramm versorgt und zwar als Unicast. Wenn ein Windows-Client mit der Software "DVB-Viewer" aus einem anderen VLAN zugreifen will funktioniert dies. Ich habe also die Firewall bzw. das Routing am MikroTik hierfür richtig konfiguriert.

Will ich jedoch mit einem Apple-Gerät (z.B. iPad) aus dem gleichen VLAN wie der Windows-Client auf den Sat>IP-Server zugreifen funktioniert es nicht. Ich bin mir sicher, dass es ja nicht am Routing liegt - vielmehr habe ich in der App keine Möglichkeit die IP des Sat>IP-Servers einzustellen. Sind iPad und Sat>IP-Server im gleichen VLAN funktioniert es - der Server wird sofort angezeigt.

Da mein "Google" nicht defekt ist, habe ich schon viel gelesen aber noch keine richtige Lösung gefunden.

Es liegt meines Wissens daran, dass Bonjour (mit dem das iPad vom Server erfährt) nicht geroutet wird - da es Multicast ist. Meine Recherche hat ergeben, dass ich "PIM" oder einen "IGMP-Proxy" brauche - leider weis ich nicht was von beidem.

Vieleicht kann ja hier jemand Licht in mein Dunkel bringen - und mir erläutern was ich am MikroTik alles einstellen muss.

Ergänzend würde mich noch interessieren ob ich an meinen Cisco-Switchen (SG-Reihe) das IGMP-Snooping anschalten soll - wenn es nur Vorteile hat warum ist es im Default aus?

Viele Grüße
Alex

Please also mark the comments that contributed to the solution of the article

Content-Key: 449404

Url: https://administrator.de/contentid/449404

Printed on: April 24, 2024 at 23:04 o'clock

15 Comments

Latest comment

Hi,
aufpassen, für Apple Geräte brauchst du mDNS Support, das ist was anderes, als IGMP Snooping.
Schau mal hier https://forum.mikrotik.com/viewtopic.php?t=105651

Danke, aber...

...das ist einer von den Artikeln, die mich verwirrt haben.

Wenn ich es hier richtig verstehe funktioniert es mit MikroTik aktuell gar nicht. Bei anderen Beiträgen hätte man jedoch meinen können, das es doch funktioniert.

???

Hier steht zum Beispiel, dass es mit einem Proxy funktioniert

Apple Bonjour Protokoll routen

Zitat von @Alex29:

Wenn ich es hier richtig verstehe funktioniert es mit MikroTik aktuell gar nicht.

Korrekt! Dieser versteht sich nicht mit mDNS.

Hier steht zum Beispiel, dass es mit einem Proxy funktioniert

Apple Bonjour Protokoll routen

Ja, aber eben nicht alleine mit dem Mikrotik, außer man packt sich eine Metarouter Instanz mit einem Avahi-Daemon auf die Kiste, oder eben ein mDNS Reflector auf einen zusätzlichen Raspberry.

Gruß wireguard

Danke,

also muss ich nicht weiter suchen.

Dann muss der Sat>IP-Server nun im gleichen VLAN wie die Apple-Geräte laufen - Schade aber ich kann damit leben.

Gruß
Alex

mDNS ist nicht routebar, da es eine Local Link Multicast Gruppenadresse verwendet. Was du brauchst ist ein Bonjour Proxy. Viele WLAN APs supporten sowas schon von sich aus mit einem Mausklick. Ansonsten ist es mit einem RasPi ganz schnell aufgesetzt:
Netzwerk Management Server mit Raspberry Pi

Hab das Prozedere für einen Reflektor und den Mikrotik mal schnell zusammengetippt, vielleicht hilft es ja eventuell denjenigen die hier im Beitrag noch vorbei kommen:

Step by Step: Mikrotik mDNS (Bonjour) reflector between different VLANs with avahi daemon and a linux machine on a tagged trunk port

Example is for 2 VLANs with IDs 10 and 20, but it can be extended to as much VLANs you need to include in the mDNS Broadcast Domain.

On the Mikrotik make sure you are already using bridge with vlan_filtering enabled.
Now assign the ethernet port wich comes from our avahi reflector to the vlans (replace the red placeholders with your names)

/interface bridge port add bridge=[YOUR_BRIDGE] frame-types=admit-only-vlan-tagged interface=[ETHERNET_PORT_TO_AVAHI]
/interface bridge vlan add bridge=[YOUR_BRIDGE] tagged=[ETHERNET_PORT_TO_AVAHI],[YOUR_BRIDGE] vlan-ids=10
/interface bridge vlan add bridge=[YOUR_BRIDGE] tagged=[ETHERNET_PORT_TO_AVAHI],[YOUR_BRIDGE] vlan-ids=20

Now setup a Linux-Device of your choice
Install the avahi package with the package manager of your distribution (example in Archlinux: pacman -S avahi)
Edit the avahi configuration in /etc/avahi/avahi-daemon.conf

Now find the line that says #enable-reflector=no and change it to enable-reflector=yes and save. Do not change any other settings .

Create VLAN-Interfaces on the ethernet interface wich is connected to the Mikrotik bridge (in this example we are using VLAN IDs 10 and 20 and interface eth0 (exchange with your values))

Instant Configuration

sudo ip link add link eth0 name eth0.10 type vlan id 10
sudo ip link add link eth0 name eth0.20 type vlan id 20

Persistent Configuration

Consult the documentation of your distribution and/or network manager

Now setup DHCP or a static IP-Configuration on the VLAN interfaces
Test connectivity on both VLANs (e.g. ping stations or gateway of the matching vlan)
Now (re)start the avahi-daemon

sudo systemctl restart avahi-daemon
For service restart after reboot, enable link in systemd: sudo systemctl enable avahi-daemon

Make sure the Mikrotik Firewall allows traffic flow between the specific VLANs, and the firewall on the linux device does not filter traffic on the mDNS port 5353 UDP.
Now mDNS-Packets should be reflected between the VLAN IDs 10 and 20, and devices of each vlan should be able to discover services of the other VLAN.
The service discovery can be tested for example with the command avahi-browse -alvt

Danke für den sehr hilfreichen Post !
Die Bonjour/mDNS Geschichte wird hier immer wieder angefragt im Forum in segmentierten Netzen. Es ergänzt den oben schon zum RasPi Setup geposteten Link zu dem Thema.
Zusätzlich sollte man noch sagen das bessere WLAN APs (z.B. Ruckus) und Router solche Fähigkeiten von sich aus schon an Bord haben. Wie immer einen Frage der Feature Ausstattung bzw. des Budgets.

Zitat von @aqui:

Danke für den sehr hilfreichen Post !
Die Bonjour/mDNS Geschichte wird hier immer wieder angefragt im Forum in segmentierten Netzen. Es ergänzt den oben schon zum RasPi Setup geposteten Link zu dem Thema.

Immer gerne, das war meine Intention

Zusätzlich sollte man noch sagen das bessere WLAN APs (z.B. Ruckus) und Router solche Fähigkeiten von sich aus schon an Bord haben. Wie immer einen Frage der Feature Ausstattung bzw. des Budgets.

Ja das ist wahr, habe von einem Kollegen aber wohl schon Leuten hören das mDNS unter anderem wohl schon auf der Agenda von Mikrotik steht, aber mit welcher Prio lässt sich leider nicht genau sagen, Router OS 7 lässt sich ja auch ziemlich Zeit, aber gut Ding will halt Weile haben. Da die Jungs sich offensichtlich hauptsächlich auf eigene Implementierungen der Software stützen dauert das ganze eben länger, dafür kosten die Dinger aber auch nur einen Bruchteil und mal ehrlich, der nötige Speicherbedarf bei dem großen Featureset ist schon beachtlich gering und das ist wohl eine der Herausforderungen um den Großteil der Devices an den Neuerungen teilhaben zu lassen

Hi,

also ich hab jetzt einmal versucht nach deiner Anleitung vorzugehen aber irgendwo hakt es da noch und ich bräuchte da einmal Hilfe. Also Vlans 10,30,40 hab ich schon eingerichtet gehabt und funktionieren auch. Den Avahi Server habe ich auf einen IntelNuc in einem Lxc Container unter Debian 10.5 in VLan 40 tagged installiert und auch den Reflector eingeschaltet und das # entfernt.
Dann habe ich folgende Links erstellt:
sudo ip link add link eth0 name eth0.10 type vlan id 10
sudo ip link add link eth0 name eth0.30 type vlan id 30
Ich habe unter Proxmox dann die jeweiligen Linknamen mit einer IP und dem jeweiligen Vlan eingetragen.

root@avahi:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0@if74: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:20:20:20:20:55 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.10.40.250/24 brd 10.10.40.255 scope global dynamic eth0
       valid_lft 82443sec preferred_lft 82443sec
    inet6 fe80::220:20ff:fe20:2055/64 scope link 
       valid_lft forever preferred_lft forever
3: eth0.10@if78: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:20:20:20:20:55 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.10.9.5/24 brd 10.10.9.255 scope global eth0.10
       valid_lft forever preferred_lft forever
    inet6 fe80::220:20ff:fe20:2055/64 scope link 
       valid_lft forever preferred_lft forever
4: eth0.30@if82: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:20:20:20:20:55 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.10.30.5/24 brd 10.10.30.255 scope global eth0.30
       valid_lft forever preferred_lft forever
    inet6 fe80::220:20ff:fe20:2055/64 scope link 
       valid_lft forever preferred_lft forever
root@avahi:~#

Ein Ping vom Avahi Server zu den anderen Vlans geht auch.
Unter avahi-browse -alvt bekomme ich folgendes:

root@avahi:~# avahi-browse -alvt
Server version: avahi 0.7; Host name: avahi.local
E Ifce Prot Name                                          Type                 Domain
+ eth0.30 IPv4 Light Panels 57:86:D6                         _nanoleaf-wc._tcp    local
+ eth0.30 IPv4 Light Panels 57:86:D6                         _nanoleafapi._tcp    local
+ eth0.30 IPv4 Light Panels 57:86:D6                         _nanoleafms._tcp     local
+ eth0.30 IPv4 Philips hue - A71303                          _hap._tcp            local
+ eth0.30 IPv4 Light Panels 57:86:D6                         _hap._tcp            local
+ eth0.30 IPv4 Philips Hue - A71303                          _hue._tcp            local
+ eth0.10 IPv4 Marantz NR1604                                Web Site             local
+ eth0.10 IPv4 eDMP32MB_1C46B1                               _spotify-connect._tcp local
+ eth0.10 IPv4 0006781C46B1@Marantz NR1604                   AirTunes Remote Audio local
+ eth0.10 IPv4 Homenas                                       Microsoft Windows Network local
+ eth0.10 IPv4 Homenas                                       _qdiscover._tcp      local
+ eth0.10 IPv4 Homenas [00:08:9b:bd:96:b4]                   Workstation          local
: Cache exhausted
+ eth0.30 IPv4 roborock-vacuum-s5_miio96448656               _miio._udp           local
: All for now
root@avahi:~# 

Versuche ich jetzt von meinem Handy z.b. meine Nanoleafs zu finden dann findet er die nicht. Mit einer Discovery App auf dem Iphone findet er auch nur die Geräte im Vlan 10 wo sich das Iphone auch befindet.
In der Firewall wurde der Port UDP 5353 auf alle Vlans freigeben.

Ich weiß jetzt nicht mehr wo ich suchen kann oder soll. Wahrscheinlich ist es nur eine kleine Einstellung. Was habe ich also vergessen oder falsch gemacht?

Grüße
Jascha

Hast du denn deine Bonjour Geräte auch im AVAHI Setup konfiguriert und den Server entsprechen neu gestartet ?
Netzwerk Management Server mit Raspberry Pi
Zudem kannst du die die AVAHI Boradcasts mit dem Wireshark im jeweiligen Netzsegment ansehen. Dort im Paket Inhalt kannst du dann auch im Klartext die announcten Geräte und IP Adressen sehen.
Ohne diese Pakete und ihr Inhalt kommt natürlich an den Endgeräten nix an...logisch.

Hi @aqui,

leider funktioniert avahi bei mir nicht. Ich habe ein vlan15 angelegt, und den Raspberry Pi mit dem avahi-daemon dort reingesteckt. Er ist am MT Port 4 angeschlossen:

avahi-browse -avlt
Server version: avahi 0.8; Host name: raspzero.local
E Ifce Prot Name                                          Type                 Domain
: Cache exhausted
: All for now

Was mache ich falsch?

/etc/avahi/avahi-damon.conf:

[server]
...
allow-interfaces=eth0
...

[reflector]
enable-reflector=yes
#reflect-ipv=no
#reflect-filters=_airplay._tcp.local,_raop._tcp.local

pi@raspzero:~ $ ip -d link show dev eth0.22
3: eth0.22@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:e0:4c:36:02:d0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535 
    vlan protocol 802.1Q id 22 <REORDER_HDR> addrgenmode none numtxqueues 1 gso_max_size 16354 gso_max_segs 65535 
pi@raspzero:~ $ ip -d link show dev eth0.11
5: eth0.11@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:e0:4c:36:02:d0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535 
    vlan protocol 802.1Q id 11 <REORDER_HDR> addrgenmode none numtxqueues 1 gso_max_size 16354 gso_max_segs 65535 
pi@raspzero:~ $ ip -d link show dev eth0.10
4: eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:e0:4c:36:02:d0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 0 maxmtu 65535 
    vlan protocol 802.1Q id 10 <REORDER_HDR> addrgenmode none numtxqueues 1 gso_max_size 16354 gso_max_segs 65535 

pi@raspzero:~ $ sudo service avahi-daemon status
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
     Loaded: loaded (/lib/systemd/system/avahi-daemon.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2022-01-27 18:55:01 CET; 5min ago
TriggeredBy: ● avahi-daemon.socket
   Main PID: 6127 (avahi-daemon)
     Status: "avahi-daemon 0.8 starting up."  
      Tasks: 2 (limit: 415)
        CPU: 128ms
     CGroup: /system.slice/avahi-daemon.service
             ├─6127 avahi-daemon: running [raspzero.local]
             └─6128 avahi-daemon: chroot helper

Jan 27 18:55:01 raspzero avahi-daemon[6127]: Successfully dropped remaining capabilities.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: No service file found in /etc/avahi/services.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: Joining mDNS multicast group on interface eth0.IPv6 with address fe80::54fa:d>
Jan 27 18:55:01 raspzero avahi-daemon[6127]: New relevant interface eth0.IPv6 for mDNS.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: Joining mDNS multicast group on interface eth0.IPv4 with address 169.254.244.>
Jan 27 18:55:01 raspzero avahi-daemon[6127]: New relevant interface eth0.IPv4 for mDNS.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: Network interface enumeration completed.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: Registering new address record for fe80::54fa:d855:c42a:2083 on eth0.*.
Jan 27 18:55:01 raspzero avahi-daemon[6127]: Registering new address record for 169.254.244.192 on eth0.IPv4.
Jan 27 18:55:02 raspzero avahi-daemon[6127]: Server startup complete. Host name is raspzero.local. Local service cookie is>

/interface bridge
add comment="VLAN Bridge" igmp-snooping=yes igmp-version=3 ingress-filtering=no name=br_vlan vlan-filtering=yes  

/interface vlan
add interface=br_vlan name=vlan1_default vlan-id=1
add interface=br_vlan name=vlan10_home vlan-id=10
add interface=br_vlan name=vlan11_printer vlan-id=11
add interface=br_vlan name=vlan15_pi_hole vlan-id=15
add interface=br_vlan name=vlan22_mobileOffice vlan-id=22
add interface=br_vlan name=vlan30_heating vlan-id=30
/interface list
add name=WAN
add name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=10.10.1.100-10.10.1.200
add name=dhcp_pool10 ranges=10.10.10.100-10.10.10.200
add name=dhcp_pool11 ranges=10.10.11.100-10.10.11.200
add name=dhcp_pool22 ranges=10.10.22.100-10.10.22.200
add name=dhcp_pool30 ranges=10.10.30.100-10.10.30.200
add name=dhcp_pool15 ranges=10.10.15.100-10.10.15.200

/port
set 0 name=serial0
/routing bgp template
set default as=65530 disabled=no name=default output.network=bgp-networks
/routing ospf instance
add name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=br_vlan fast-leave=yes frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=e2_develo pvid=30
add bridge=br_vlan fast-leave=yes frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=e3_orbi pvid=10
add bridge=br_vlan frame-types=admit-only-vlan-tagged ingress-filtering=no interface=e4_pi_hole pvid=15
add bridge=br_vlan comment="Uplink VLAN switch" ingress-filtering=no interface=e5_trunk  
/ip neighbor discovery-settings
set discover-interface-list=!dynamic lldp-med-net-policy-vlan=1
/ipv6 settings
set max-neighbor-entries=8192
/interface bridge vlan
add bridge=br_vlan tagged=br_vlan,e5_trunk,e4_pi_hole vlan-ids=10
add bridge=br_vlan tagged=br_vlan,e5_trunk vlan-ids=30
add bridge=br_vlan tagged=br_vlan,e5_trunk,e4_pi_hole vlan-ids=11
add bridge=br_vlan tagged=br_vlan,e5_trunk,e4_pi_hole vlan-ids=22
add bridge=br_vlan tagged=br_vlan vlan-ids=1
add bridge=br_vlan tagged=br_vlan,e5_trunk,e4_pi_hole vlan-ids=15
/interface list member
add interface=e1_wan list=WAN
add interface=e2_develo list=LAN
add interface=e3_orbi list=LAN
add interface=e4_pi_hole list=LAN
add interface=e5_trunk list=LAN
/ip address
add address=10.10.1.1/24 interface=vlan1_default network=10.10.1.0
add address=10.10.10.1/24 interface=vlan10_home network=10.10.10.0
add address=10.10.30.1/24 interface=vlan30_heating network=10.10.30.0
add address=10.10.11.1/24 interface=vlan11_printer network=10.10.11.0
add address=10.10.22.1/24 interface=vlan22_mobileOffice network=10.10.22.0
add address=192.168.178.55/24 interface=e1_wan network=192.168.178.0
add address=10.10.15.1/24 interface=vlan15_pi_hole network=10.10.15.0
/ip dhcp-client
add interface=e1_wan
/ip dhcp-server lease
add address=10.10.30.165 client-id=1:e4:5f:1:10:55:cf comment="Controme Heizraum-Gateway (HRGW)" mac-address=E4:5F:01:10:55:CF server=dhcp30  
add address=10.10.30.172 client-id=1:dc:a6:32:f6:4a:47 comment="Controme Main Miniserver" mac-address=DC:A6:32:F6:4A:47 server=dhcp30  
add address=10.10.11.100 client-id=1:48:ba:4e:34:83:70 comment=Drucker mac-address=48:BA:4E:34:83:70 server=dhcp11
add address=10.10.30.163 comment=Telefon mac-address=58:9E:C6:36:4B:BB server=dhcp30
add address=10.10.10.149 client-id=1:10:c:6b:2d:f:ef comment="Orbi Router" mac-address=10:0C:6B:2D:0F:EF server=dhcp10  
add address=10.10.22.101 client-id=1:c8:5b:76:7a:32:e8 comment="MobileOfficd PC" mac-address=C8:5B:76:7A:32:E8 server=dhcp22  
/ip dhcp-server network
add address=10.10.1.0/24 dns-server=10.10.1.1 domain=vlan1.home.arpa gateway=10.10.1.1 netmask=24 ntp-server=194.25.134.196
add address=10.10.10.0/24 dns-server=10.10.10.1 domain=vlan10.home.arpa gateway=10.10.10.1 netmask=24 ntp-server=194.25.134.196
add address=10.10.11.0/24 dns-server=10.10.11.1 domain=vlan11.home.arpa gateway=10.10.11.1 netmask=24 ntp-server=194.25.134.196
add address=10.10.15.0/24 dns-server=10.10.15.1 domain=vlan15.home.arpa gateway=10.10.15.1 netmask=24 ntp-server=194.25.134.196
add address=10.10.22.0/24 dns-server=10.10.22.1 domain=vlan22.home.arpa gateway=10.10.22.1 netmask=24 ntp-server=194.25.134.196
add address=10.10.30.0/24 dns-server=10.10.30.1 domain=vlan30.home.arpa gateway=10.10.30.1 netmask=24 ntp-server=194.25.134.196
/ip dns
set allow-remote-requests=yes servers=1.1.1.1
/ip dns static
add address=10.10.30.165 comment=#DHCP name=HRGW.vlan30.home.arpa ttl=10m
add address=10.10.30.172 comment=#DHCP name=contromeminiserver.vlan30.home.arpa ttl=10m
add address=10.10.10.149 comment=#DHCP name=RBR750.vlan10.home.arpa ttl=10m
add address=10.10.1.199 comment=#DHCP name=GS308EP.vlan1.home.arpa ttl=10m
add address=10.10.1.198 comment=#DHCP name=Diethards-iMac.vlan1.home.arpa ttl=10m
add address=10.10.10.141 comment=#DHCP name=Diethards-iMac.vlan10.home.arpa ttl=10m
add address=10.10.11.100 comment=#DHCP name=NPI348370.vlan11.home.arpa ttl=10m
add address=10.10.11.103 comment=#DHCP name=raspzero.vlan11.home.arpa ttl=10m
add address=10.10.10.116 comment=#DHCP name=raspzero.vlan10.home.arpa ttl=10m
add address=10.10.22.102 comment=#DHCP name=raspzero.vlan22.home.arpa ttl=10m
/ip firewall address-list
add address=10.10.1.1-10.10.30.200 list=allowed_to_router
add address=wiki.mikrotik.com comment=wiki.mikrotik.com list=host_mikrotik
add address=f64a47.fwd.controme.com comment=miniserver_extern list=host_controme
add address=10.10.22.0/24 list=trusted_mobileOffce
add address=10.10.11.100 list=printer_test
/ip firewall filter
add action=accept chain=input comment="default configuration" connection-state=established,related  
add action=accept chain=input src-address-list=allowed_to_router
add action=accept chain=input protocol=icmp
add action=drop chain=input
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward in-interface=all-vlan out-interface=all-vlan
add action=accept chain=forward comment="Allow Access to WAN" in-interface=e1_wan log-prefix=V10 out-interface=all-vlan  
add action=accept chain=forward comment="Allow Access to WAN" in-interface=all-vlan log-prefix=V10 out-interface=e1_wan  
add action=accept chain=forward comment="Allow Access to WAN" in-interface=vlan10_home log-prefix=V10 out-interface=vlan30_heating  
add action=accept chain=forward in-interface=vlan22_mobileOffice out-interface=vlan11_printer
add action=accept chain=forward comment="Surfen f\FCr die VLANs" dst-address=!10.10.0.0/24 dst-port=80,443,515,554,3689,5009 in-interface=\  
    all-vlan protocol=tcp
add action=accept chain=forward comment="UDP f\FCr die VLANs" dst-address=!10.10.0.0/24 dst-port=80,443,5353 in-interface=all-vlan protocol=udp  
add action=accept chain=forward comment="UDP f\FCr die VLANs" dst-port=5353 in-interface=all-vlan out-interface=all-vlan protocol=udp  
add action=log chain=forward
add action=drop chain=forward log-prefix=DROPPED:
/ip route
add disabled=no distance=1 dst-address=192.168.0.0/24 gateway=10.10.10.254 pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no \
    target-scope=10
/system clock
set time-zone-name=Europe/Berlin
[admin@MikroTik] > 

Die Tips vom (leider abgemeldeten) Kollegen @149569 (144260) hast du gelesen und umgesetzt ?!
Auch das was dazu im RasPi Tutortial steht ?
Netzwerk Management Server mit Raspberry Pi

Ich habe das wie vom abgemeldeten Kollegen beschrieben gemacht. Danach bekomme ich Leases für das Raspi für alle VLANs, und kann dem Raspi wohl keiner statische Route zuweisen? Das Raspi Tutorial muss ich mich noch durchlesen.

Hier findet ihr auch eine Lösung zum mDNS Repeating direkt auf einem MIkrotik Router
Mikrotik: mDNS Repeater als Docker-Container auf dem Router (ARM,ARM64,X86)

Grüße Uwe

Vielen Dank für den Link!

German solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments