6
750GL - Ersteinrichtung
Hallo, ich habe in diesem Thread einen Router gesucht und bin dann durch eine Empfehlung beim Mikrotik 750GL gelandet. Angeschlossen und eingeloggt, sehe ich, dass die Fülle der Funktionen und Einstellungen mich vom Umfang her ein bisschen überfordert, daher dieser Thread.
Wichtig ist dabei, dass das Gerät u.a. hinter einem Modemrouter sitzt. Die Konfiguration sollte also so sein, als ob dieses Modem gar keine Firewall hätte.
Was ich haben will:
1) Login-Passwort ändern
2) Zeit einstellen
3) Gateway, IP und DNS auf WAN Seite einstellen
4) DHCP-Adressraum verändern
5) bestimmten Geräten eine feste IP routerseitig zuweisen
6) bestimmten Gruppen eine bestimmte Bandbreite zuweisen, nicht für jedes Gerät, sondern als Gruppe
7) Firewall richtig konfigurieren
8) Sonstige Dinge, damit der Router einwandfrei läuft
Was ich gemacht habe:
1) System -> Password. Funktioniert.
2) System -> SNTP Client, dort IP Adressen zweier NTP Server, unter System -> Clock stimmt die Zeit auch
3) Quick Set -> Internet, Static, und dann ganz normal die IP Adressen, Netzmaske, Gateway und DNS Server eingetragen. Funktioniert soweit auch.
4) Quick Set -> IP Adress und Netzmaske bearbeitet, dann DHCP Server aktiviert (oder aktiviert lassen) und den IP-Adressraum eingetragen. Funktioniert soweit auch sehr gut.
5) IP -> DHCP Server -> Leases -> Add, dort nur die IP und die MAC rein, das wars. Funktioniert auch schon.
6) Das habe ich noch nicht hingebracht, unter Queues kann ich zwar einzelne Geräte eintragen, die dann auch erfolgreich limiertert werden, allerdings keine Gruppen. Wenn ich IP Adressbereiche eingebe, beschwert ich sich "Error in - network adress or ipv6 network address or selection expected!". Da weiß nicht wie, ich ich das anstellen soll.
7) Was Firewalls angeht habe ich nicht so viel Ahnung. Ich habe meistens nur den Haken bei Firewall oder SPI Firewall reingemacht, das wars.. Die Firewall braucht auch überhaupt keine speziellen Regeln oder Portfreigaben. Es sollen einfach nur alle Zugriffe von Außen geblockt werden (zumindest glaube ich, dass so die Firewalls normal eingestellt sind..)
8) Hiermit meine ich Einstellungen, die einfach nötig oder wichtig sind, damit das Teil läuft. Einstellungen, die SOHO Router ungefragt anwenden. Ich hoffe ihr wisst, was ich damit meine.
Es geht mir primär darum, die Punkte 6-8 zu lösen. Die Punkte 1-5 habe ich nur genannt, falls ich dort etwas falsch gemacht habe, oder vielleicht hätte ich das wo anders einstellen sollen.
Ich danke euch schon mal für die Hilfe
Wichtig ist dabei, dass das Gerät u.a. hinter einem Modemrouter sitzt. Die Konfiguration sollte also so sein, als ob dieses Modem gar keine Firewall hätte.
Was ich haben will:
1) Login-Passwort ändern
2) Zeit einstellen
3) Gateway, IP und DNS auf WAN Seite einstellen
4) DHCP-Adressraum verändern
5) bestimmten Geräten eine feste IP routerseitig zuweisen
6) bestimmten Gruppen eine bestimmte Bandbreite zuweisen, nicht für jedes Gerät, sondern als Gruppe
7) Firewall richtig konfigurieren
8) Sonstige Dinge, damit der Router einwandfrei läuft
Was ich gemacht habe:
1) System -> Password. Funktioniert.
2) System -> SNTP Client, dort IP Adressen zweier NTP Server, unter System -> Clock stimmt die Zeit auch
3) Quick Set -> Internet, Static, und dann ganz normal die IP Adressen, Netzmaske, Gateway und DNS Server eingetragen. Funktioniert soweit auch.
4) Quick Set -> IP Adress und Netzmaske bearbeitet, dann DHCP Server aktiviert (oder aktiviert lassen) und den IP-Adressraum eingetragen. Funktioniert soweit auch sehr gut.
5) IP -> DHCP Server -> Leases -> Add, dort nur die IP und die MAC rein, das wars. Funktioniert auch schon.
6) Das habe ich noch nicht hingebracht, unter Queues kann ich zwar einzelne Geräte eintragen, die dann auch erfolgreich limiertert werden, allerdings keine Gruppen. Wenn ich IP Adressbereiche eingebe, beschwert ich sich "Error in - network adress or ipv6 network address or selection expected!". Da weiß nicht wie, ich ich das anstellen soll.
7) Was Firewalls angeht habe ich nicht so viel Ahnung. Ich habe meistens nur den Haken bei Firewall oder SPI Firewall reingemacht, das wars.. Die Firewall braucht auch überhaupt keine speziellen Regeln oder Portfreigaben. Es sollen einfach nur alle Zugriffe von Außen geblockt werden (zumindest glaube ich, dass so die Firewalls normal eingestellt sind..)
8) Hiermit meine ich Einstellungen, die einfach nötig oder wichtig sind, damit das Teil läuft. Einstellungen, die SOHO Router ungefragt anwenden. Ich hoffe ihr wisst, was ich damit meine.
Es geht mir primär darum, die Punkte 6-8 zu lösen. Die Punkte 1-5 habe ich nur genannt, falls ich dort etwas falsch gemacht habe, oder vielleicht hätte ich das wo anders einstellen sollen.
Ich danke euch schon mal für die Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254292
Url: https://administrator.de/contentid/254292
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
als Grundlegende Anfangs-Config für deine Router kann ich dir diese empfehlen:
http://www.ksite.de/mikrotik-initial-setup-konfiguration/
Diese tippst du entweder in WinBox/SSH/Telnet in die Konsole des Routers ein.
Für die Beschränkung der Bandbreite siehe
Bandbreiten an Schnittstellen beschränken
zur Info:
Für die Begrenzung des Traffics auf bestimmte Bereiche kannst du Adressbereiche anlegen im Firewall-Abschnitt anlegen.
Gruß jodel32
als Grundlegende Anfangs-Config für deine Router kann ich dir diese empfehlen:
http://www.ksite.de/mikrotik-initial-setup-konfiguration/
Diese tippst du entweder in WinBox/SSH/Telnet in die Konsole des Routers ein.
Für die Beschränkung der Bandbreite siehe
Bandbreiten an Schnittstellen beschränken
zur Info:
Für die Begrenzung des Traffics auf bestimmte Bereiche kannst du Adressbereiche anlegen im Firewall-Abschnitt anlegen.
Gruß jodel32
1
Ich habe gerade die ersten 10 Mikrotik Tutorials von pascom Netzwerktechnik angeschaut und erstaunlich viel verstanden! Ich habe den Router auf die default-config zurückgesetzt, da sind ja schon viele Regeln, insbesondere die Firewall-Regeln, gut eingetragen, soweit ich das beurteilen kann. Nur die Forward-Regel verstehe ich nicht.. Sind das die Pakete, die innerhalb des LANs geroutet werden? Heißt also wenn ich zwei Geräte im LAN hab, und innerhalb des LANs alle fordwards blockiere, können diese PCs untereinander nicht kommunizieren?
Leider muss ich dir sagen, dass ich es immer noch nicht verstehe, wie ich für eine IP-Range die Bandbreite limitere. Ich kann zwar bestimmte Ports limitieren, aber das ist nicht Sinn der Sache...
Leider muss ich dir sagen, dass ich es immer noch nicht verstehe, wie ich für eine IP-Range die Bandbreite limitere. Ich kann zwar bestimmte Ports limitieren, aber das ist nicht Sinn der Sache...
Hallo 27Username,
Bitte schau dir dazu mal das Packetflow-Diagramm des Mikrotik an:
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Das ist dann aber schon ein Thema für Fortgeschrittene, in die Materie solltest du dich erst mal gründlich einlesen, damit du alles nicjt nur nachmachst sondern verstehst.
Grüße Uwe
Zitat von @27username:
Nur die Forward-Regel verstehe ich nicht.. Sind das die Pakete, die innerhalb des
LANs geroutet werden?
"Forwarden" muss der Router immer wenn ein Paket in ein anderes Netz geht. Pakete innerhalb des eigenen Subnetzes gehen ja nicht durch den Router sondern direkt an die entsprechende IP innerhalb des Subnetzes. D.h also wenn ein User ein Paket in ein anderes Subnetz des Routers oder des Internets schicken möchte geht dies erst an das Default Gateway (dein Mikrotik) welches dann entscheidet wohin es geschickt (geforwardet) werden muss.Nur die Forward-Regel verstehe ich nicht.. Sind das die Pakete, die innerhalb des
LANs geroutet werden?
Bitte schau dir dazu mal das Packetflow-Diagramm des Mikrotik an:
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Heißt also wenn ich zwei Geräte im LAN hab, und innerhalb des LANs alle fordwards blockiere,
können diese PCs untereinander nicht kommunizieren?
Falsch nur wenn das Paket in ein anderes Subnetz muss greifen die Forwarding-Regelnkönnen diese PCs untereinander nicht kommunizieren?
Leider muss ich dir sagen, dass ich es immer noch nicht verstehe, wie ich für eine IP-Range die Bandbreite limitere. Ich kann zwar bestimmte Ports limitieren, aber das ist nicht Sinn der Sache...
Dazu legst du wie jodel32 schon erwähnt hat eine Address-List (im Firewall-Menü) der zu limitierenden Adressbereiche an. Dann erstellst du eine Mangle-Rule die die Pakete mit einer Markierung versieht. Und zum Schluss der passende Queue mit der in der Mangle-Rule vergebenen Markierung:- http://aacable.wordpress.com/2012/01/05/qos-with-mikrotik-reference-gui ...
- http://wiki.mikrotik.com/wiki/Simple_HTB_Bandwidth_Management
Das ist dann aber schon ein Thema für Fortgeschrittene, in die Materie solltest du dich erst mal gründlich einlesen, damit du alles nicjt nur nachmachst sondern verstehst.
Grüße Uwe
Das mit dem Forwarding hab ich verstanden, danke dir!
Ich danke dir sehr für die Hilfe!
Dazu legst du wie jodel32 schon erwähnt hat eine Address-List (im Firewall-Menü) der zu limitierenden Adressbereiche
an.
ok - IP -> Firewall -> Adress List -> Add, und dort den Adressbereich bei Adress die IP-Range eingeben. Soweit so gutan.
Dann erstellst du eine Mangle-Rule die die Pakete mit einer Markierung versieht. Und zum Schluss der passende Queue mit
der in der Mangle-Rule vergebenen Markierung:
Das verstehe ich dank den Tutorials auch, allerdings wie sag ich der Mangle-Rule dass sie die Pakete von dem IP-Adressbereich markiert, den ich bei Adress-List eingegeben hab? Ich kann beim erstellen einer neuen Mangle-Rule unter Advanced entweder als Source oder als Destination die Adress-List eintragen, ich werde da schlicht und ergreifend ausprobieren was richtig ist.der in der Mangle-Rule vergebenen Markierung:
Ich danke dir sehr für die Hilfe!
Zitat von @27username:
Ich kann beim erstellen einer neuen Mangle-Rule unter Advanced entweder als
Source oder als Destination die Adress-List eintragen, ich werde da schlicht und ergreifend ausprobieren was richtig ist.
mit zwei Mangle Rules eine für die Markierung der Verbindung und eine die die Pakete der Verbindung (Aus- und eingehend) markiert.Ich kann beim erstellen einer neuen Mangle-Rule unter Advanced entweder als
Source oder als Destination die Adress-List eintragen, ich werde da schlicht und ergreifend ausprobieren was richtig ist.
Je nachdem was du limitieren willst (Download oder Upload).
Das Thema ist vielschichtig, deshalb ist das Einlesen unbedingt erforderlich: http://wiki.mikrotik.com/wiki/Manual:HTB
Vielen Dank für die tolle Hilfe! Leider habe ich im Moment einfach zu wenig Zeit, mich da einzulesen, aber das wird definitiv kommen. Es wäre super, wenn mir jemand schnell auf die Sprünge helfen könnte.. Ich will einfach nur einen Adressbereich (sei es 192.168.3.100-150) auf eine bestimmte Bandbreite (bspw. 5Mbits down, 1Mbits up) limitieren, für alle.
Ich havs versucht, allerdings wird bei mir der Down und Upstream immer mit einem Mbits limitiert, auch sehe ich viel Traffic, der nicht durch eine Mangle Rule markiert ist.
Ich havs versucht, allerdings wird bei mir der Down und Upstream immer mit einem Mbits limitiert, auch sehe ich viel Traffic, der nicht durch eine Mangle Rule markiert ist.
