7
2 verschiedene Lans Routen mit Mikrotik
Hallo Zusammen
Ich habe folgende Konstelation: 1 DSL Router mit 4 Öffentlichen fixen IP Adressen. Der Router ist so Konfiguriert, dass auf Port1 des Lan Switches eine Öffentliche IP Adreese herausgegeben wird. Die restlichen 3 Ports sind ein Lan mit einem 192.168.1.0/24 Netz.
Am Port 1 hängt die Mikrotik dran und bekommt die Öffentliche IP per DHCP. Lan seitig ist die Mikrotik auch schon Konfiguriert und läuft auch alles.
Nun sollen aber Geräte im Mikrotik Lan Zugriff auf die Geräte im DSL Lan haben. Tönt nicht sehr schwierig aber leider scheitete ich kläglich. Wahrscheindlich gehe ich die sache völlig falsch an.
Ich hatte ein Vlan auf der Mikrotik Konfiguriert, inkl DHCP Server (Den DHCP Server auf den DSL Router ist Natürlich deaktiviert) für die Geräte im DSL Lan, dies funktioniert auch und die Geräte haben Zugriff untereinander. Aber dafür haben die DSL Lan Geräte keinen Internetzugriff mehr da ja nun alles über die Mikrotik Geroutet wird. Der Internetzugang sollte aber über den DSL Router gehen.
Ich hoffe mir kann da jemand helfen oder ein Bespiel Posten.
Vielen dank und einen schönen Abend.
Ich habe folgende Konstelation: 1 DSL Router mit 4 Öffentlichen fixen IP Adressen. Der Router ist so Konfiguriert, dass auf Port1 des Lan Switches eine Öffentliche IP Adreese herausgegeben wird. Die restlichen 3 Ports sind ein Lan mit einem 192.168.1.0/24 Netz.
Am Port 1 hängt die Mikrotik dran und bekommt die Öffentliche IP per DHCP. Lan seitig ist die Mikrotik auch schon Konfiguriert und läuft auch alles.
Nun sollen aber Geräte im Mikrotik Lan Zugriff auf die Geräte im DSL Lan haben. Tönt nicht sehr schwierig aber leider scheitete ich kläglich. Wahrscheindlich gehe ich die sache völlig falsch an.
Ich hatte ein Vlan auf der Mikrotik Konfiguriert, inkl DHCP Server (Den DHCP Server auf den DSL Router ist Natürlich deaktiviert) für die Geräte im DSL Lan, dies funktioniert auch und die Geräte haben Zugriff untereinander. Aber dafür haben die DSL Lan Geräte keinen Internetzugriff mehr da ja nun alles über die Mikrotik Geroutet wird. Der Internetzugang sollte aber über den DSL Router gehen.
Ich hoffe mir kann da jemand helfen oder ein Bespiel Posten.
Vielen dank und einen schönen Abend.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 466640
Url: https://administrator.de/contentid/466640
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hey Roeggi,
Mehr Informationen, bitte:
Welches SUbnetz hast du am LAN vom Mikrotik vergeben?
Soll vom Mikrotik-LAN zum DSL Router geroutet oder NATted werden?
Welches Fabrikat ist der DSL Router?
Was genau soll das VLAN bezwecken?
lG
Mehr Informationen, bitte:
Welches SUbnetz hast du am LAN vom Mikrotik vergeben?
Soll vom Mikrotik-LAN zum DSL Router geroutet oder NATted werden?
Welches Fabrikat ist der DSL Router?
Was genau soll das VLAN bezwecken?
lG
Hallo Areanod
Das Lan auf der Mikrotik ist 192.168.50.0/24
Das Vlan soll eigentlich über den DSL Router ins Internet gehen. Was ich noch vergessen habe, Es sind noch Portweiterleitungen auf dem DSL Router Konfiguriert auf Geräte im DSL Lan. Ich könne schon alles über die Mikrotik lösen nur habe ich dann ein Doppeltes NAT. Deshalb würde ich gerne die Verbindungen Routen.
Der Router ist von einem Schweizer Internet und Telefonie Provider.
Es ist mir bewusst, dass es eine ungwöhndliche Konstelation ist aber mit neinem Vorhaben könnte ich so beide Fixen Ip Adressen nutzen.
Das Lan auf der Mikrotik ist 192.168.50.0/24
Das Vlan soll eigentlich über den DSL Router ins Internet gehen. Was ich noch vergessen habe, Es sind noch Portweiterleitungen auf dem DSL Router Konfiguriert auf Geräte im DSL Lan. Ich könne schon alles über die Mikrotik lösen nur habe ich dann ein Doppeltes NAT. Deshalb würde ich gerne die Verbindungen Routen.
Der Router ist von einem Schweizer Internet und Telefonie Provider.
Es ist mir bewusst, dass es eine ungwöhndliche Konstelation ist aber mit neinem Vorhaben könnte ich so beide Fixen Ip Adressen nutzen.
Tönt nicht sehr schwierig...
Und ist es auch nicht... 
- Router hat eine Default Route auf den Provider
- Mikrotik hat eine Default Route 0.0.0.0 /0 an die DSL Router IP an den er kaskadiert ist
- Fertisch
Alles was der nicht kennt und nicht direkt an ihm angeschlossen ist forwardet er dann an den Provider.
Im Grunde doch kinderleicht.... Siehe auch hier zu den Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du hast vermutlich auch weniger ein Routing Problem als irgendwo ein NAT oder Firewall Problem. Zu den internen LAN machen (vermutlich) beide oder nur ein Router NAT. Irgendwo bleibt dann also was an der NAT Firewall hängen.
Irgendwo ist bei mir wirklich der Wurm drin oder ich bin zu Blöde. Von Aussen komme ich jetzt sogar auf die Geräte im Dsl Netz. Aber anscheinend kommen die geröte selber nicht ins Internet. Getestet habe ich dies an einer Virtuellen telefonanlage, über die Portweiterleitung komme ich auf die Anlage, diese kann aber den Sip trunk nicht registrieren da keine verbindung ins Internet.
Zitat von @roeggi:
[...], diese kann aber den Sip trunk nicht registrieren da keine verbindung ins Internet.
[...], diese kann aber den Sip trunk nicht registrieren da keine verbindung ins Internet.
Naja, das ist es schwammig, denn es gibt viele Möglichkeiten, warum SIP nicht funktioniert.
Die Tatsache, dass du aus dem Internet auf die Geräte drauf kommst (ich nehm' an du meinst ein/mehrere Webinterface(s)) heißt ja, dass die Geräte eine Internetverbindung haben müssen, außer du hast dich mit der NAT-Konfiguration komplett verhaspelt.
1 DSL Router mit 4 Öffentlichen fixen IP Adressen
Ich nehme an das sind nicht wirklich 4 öffentliche IPs sondern ein /30 Subnetz, in welchem du eine nutzbare IP hast, richtig?Am Port 1 hängt die Mikrotik dran und bekommt die Öffentliche IP per DHCP.
Ich könne schon alles über die Mikrotik lösen nur habe ich dann ein Doppeltes NAT.
Frage: Warum hast du ein Doppel-NAT, wenn du alles über den Tik löst? Aus deinen Ausführungen entnehme ich, dass der Tik eine öffentliche IP zugewiesen bekommt und am Modem vom Provider auf einem (anscheinend) gebridgten Port liegt.
Nach mehrmaligen durchdenken habe ich das Setup inzwischen auch verstanden und ich glaube ich weiß auch, wo das Problem liegt:
Du hast versucht zwei private Netze über ein öffentliches Subnetz zu routen und ich nehme ganz einfach mal an, dass das Modem vom Provider die Pakete eines privaten IP Netzes auf ihrer WAN Seite verworfen hat.
Sofern bei dir machbar wäre mein Lösungsvorschlag:
1.) das LAN am DSL Modem komplett auflösen
2.) Alle LAN-Komponenten über den Tik nach draußen kommunizieren lassen
3.) Portforwards (DST-NAT) und Firewall-Regeln erledigst du ausschließlich am Tik.
´
Wenn du tatsächlich eine public IP am Tik über den einen Port am DSL Modem bekommst sollte damit alles funktionieren!
lG
Areanod
Ich habe nun eine Lösung gefunden. Habe nun einen Managbaren Switch genommen und beide Vlans dort Konfiguriert. Nun habe ich Zugriff von beiden lans und jeders lan geht über die richtige verbindung ins Internet.
So sollte es sein ! Glückwunsch !
Details dazu kannst du auch hier nachlesen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Details dazu kannst du auch hier nachlesen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
