20.07.2020, aktualisiert am 10.08.2020

21316

Aufbau einer Netzwerkinfrastruktur mittels VLAN Segmentierung

Liebe Community,

ich möchte gerne in unserem Haus unsere derzeitige Netzwerkinfrastruktur optimieren, im Idealfall mithilfe von VLAN Segemetierung.

Meine vorhandene Hardware:

- Speedport (soll zum Modem umkonfiguriert werden), derzeit inaktiv
- FB 7590 fungiert derzeit als Modem/Router (soll rein zum W-LAN AP umkonfiguriert werden)
- alte FB 7270 dient derzeit als W-LAN AP (soll rein als IP-Client für DECT Telefonie umgestellt werden)
- als neuen Router möchte ich den MiktoTik hAP AC Lite einsetzen
- Zyxel GS1900-24E verbunden mit Patchpanel

Zur besseren Übersicht hier meine Planvorstellung:

Da ich absolut kein Experte bin, bitte ich gerne um anderweitige Vorschläge, falls der dargestellte geplante Aufbau nicht der Netzwerk-Logik entspricht.

Ich wäre sehr dankbar, wenn ich zu meinem Vorhaben die erforderlichen Tutorials bzw. Anleitungen zur Verfügung gestellt bekommen würde, die in etwa zu meinem Vorhaben passen könnten.

Vor Monaten hatte ich mich das letzte Mal mit dieser Thematik intensiv auseinandergesetzt. Ich wäre Euch dennoch dankbar, weiteres Material zum auffrischen und durchzuarbeiten zusammengestellt zu bekommen, um meinen Plan verwirklichen zu können

Ich möchte mich bereits im Vorfeld für Eure Unterstützung bedanken.

Mit besten Grüßen,
Seeker

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 589184

Url: https://administrator.de/contentid/589184

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

71 Kommentare

Neuester Kommentar

Es könnte sein, dass der MikroTik hAP AC Lite mit dem ganzen routing deines LANS ein wenig überlastet sein könnte. Mein hAP AC kann jedenfalls nicht wirklich 1G routen.

Jede Kommunikation zwischen den VLANs wird über den armen MikroTik hAP AC Lite gehen, außer du würdest auf dem Switch was auf Layer 3 machen.

Ich würde mit der Doku im MikroTik wiki anfangen.

Servus,

da stimme ich @mbradm zu. Dein Design bedarf einer Überarbeitung. Wenn du, wie im Bild, alle VLANs bis zum MikroTik ziehst, muss das arme kleine Kerlchen das ganze Routing zwischen den VLANs machen. Das passiert dann alles auf dem einen Draht. Besser wäre ein günstiger Layer3-Switch, der dann das Routing übernimmt.

Da hast du dann zwischen Switch und Mikrotik nur noch ein Transfer-VLAN für alles, was ins Internet geht. Den lokalen Verkehr zwischen den VLANs bügelt dann der Layer3-Switch weg.

Und man muss nicht zwangsläufig alles an Geräten betreiben, weil es zuhause in der Bastelkiste liegt

Vielen Dank schon mal für die Hinweise.

Ich dachte jedoch das die Kommunikation über den Zyxel Switch läuft - zumindest ist das mein Plan. Ich habe mal ein Screen vom Switch gemacht, dort ist QoS sowie VLAN gegeben:

Der MikroTik soll die Routing und W-LAN Funktion übernehmen und die Kommunikation zwischen den VLANs soll ausschließlich der Switch managen.

Moin,

Zitat von @seeker:
Der MikroTik soll die Routing und W-LAN Funktion übernehmen und die Kommunikation zwischen den VLANs soll ausschließlich der Switch managen.

Das wird nichts. Der G1900-24E hat keine Layer3-Funktionalität.
Somit kann ernicht zwischen den VLANs routen.

Stell dir vor, di hast einen großen Pferdestall (

), welcher durch eine deckenhohe, blickdichte Wand in zwei Bereiche geteilt (2 VLANs) ist. In jedem Bereich stehen je 8 Pferde, links die Stuten, rechts die Hengste.
Ohne einen Stallburschen (=Router), wird kein Hengst zu den Stuten finden, da die Hengste nicht wissen, wie sie dahin kommen sollen.
Dein hAP hätte so einen Stallburschen, ist mit 16 Pferden aber überlastet, da er jedes Pferd aus dem großen Stall rausführen und über das große Tor wieder in den anderen Bereich geleiten muss. Es fehlt an einem internen Burschen und internen "Toren" (=Gateways)

Ein Ciscgo SG(X)250-24(M oder MP) hat beispielsweise einen integrierten Stallburschen und der große Stall hätte quasi einen kleinen Vorhof mit drei Toren, zwei für die internen Ställe un ein größeres ins WWW.

Ersetze den Zyxel durch Beispielsweise einen Cisco, der auch Layer 3 kann und du kannst das Routing zwischen den VLANs auf dem Switch in nahezu Echtzeit erledigen. Lediglich der Traffic ins WAN geht dann über den hAP.

Gruß
em-pie

Das Grundkonzept ist absolut richtig, da gibts nichts zu mäkeln.
Die Kollegen oben haben aber Recht. Den Router solltest du gleich gegen einen L3 Switch austauschen wie z.B. einen Mikrotik CRS326:
https://www.reichelt.de/cloud-router-switch-326-24g-2s-rm-800-mhz-cpu-mt ...
Das ersetzt dir dann den Zyxel UND den MT und schlägt 2 Fliegen mit einer Klappe.
Wie man ihn konfiguriert kannst du dann hier nachlesen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

@aqui: Vielen Dank für deine Informationen und die entsprechenden Verlinkungen zu diesem Thema

Dann werde ich mich mal einlesen und hoffe das ich das nach meinen Vorstellungen umgesetzt bekomme, andernfalls würde ich mich gerne wieder hier melden, falls sich Probleme auftun sollten.

Danke an alle für die rege Teilnahme an diesem Thema.

Mit besten Grüßen
seeker

Zitat von @em-pie:
Stell dir vor, di hast einen großen Pferdestall (

Danke für die logische und verständliche Veranschaulichung - das hat mir das Problem klar gemacht

andernfalls würde ich mich gerne wieder hier melden, falls sich Probleme auftun sollten.

Immer gerne !

Danke an alle für die rege Teilnahme an diesem Thema.

Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !

Jetzt habe ich doch schon prompt eine Frage. Wäre es möglich den MTK hAP AC Lite für Testzwecke zu nutzen? Damit meine ich, dass ich über Winbox deiner Anleitung folge und die Parameter bzw. die Konfiguration darauf simuliere, wäre das möglich?

Mein Gedanke ist folgender, ich schließe den MTK hAP an einem Port am Switch (Zyxel) damit ich den Internetzugang erhalte und konfiguriere die VLAN Segemente nach meiner Vorstellung. Soll ebenfalls dazu dienen, mich mit der Winbox vertrauter zu machen. Ich werde die jetzige Netzwerkinfrastruktur aber nicht ummodeln, es (MTK hAP) soll rein zu Übungszwecken dienen.

Ich werde mir definitiv den MTK CRS32624G2S Cloud Router Switch bestellen, nur möchte ich anhand deiner Anleitung schon mal praxisorientierter arbeiten.

Vielen Dank schon mal vorab für das Feedback

Grüße,
seeker

Wäre es möglich den MTK hAP AC Lite für Testzwecke zu nutzen?

Natürlich ! Warum sollte das deiner Meinung nach nicht möglich sein ?
Du kannst vorab alles darauf simulieren und konfigurieren, das ist problemlos möglich.
Das Router OS Look and Feel der grafischen Oberfläche ist zum CRS vollkommen identisch. Nur eben das der ein paar Ports mehr hat, der Rest ist vollkommen gleich.
Auch wenn du den CRS hast könntest du den einbeinig ebenso in dein bestehendes Netzwerk hängen ohne was zu ändern und auf dem schonmal vorab Üben.
Das ist sogar ideal und genau der richtige Weg um zu starten und damit das Management zu lernen.

Natürlich ! Warum sollte das deiner Meinung nach nicht möglich sein ?

Bevor ich falsch handle und evtl. mir mein Netzwerk zerschießen könnte, frage ich doch vorher besser die Experten

Auch wenn du den CRS hast könntest du den einbeinig ebenso in dein bestehendes Netzwerk hängen ohne was zu ändern und auf dem schonmal vorab Üben.
Das ist sogar ideal und genau der richtige Weg um zu starten und damit das Management zu lernen.

Der Ausblick stimmt mich sehr positiv und ich freue mich auf diese Herausforderung.

Mit Ruhe und Geduld sollte ich das hinbekommen, andernfalls merke ich, dass man hier sehr gut aufgehoben ist und die nötige Unterstützung erhält. So macht das lernen/aneignen umso mehr Spaß.

Nebenbei ist Winbox / WebUi nicht die einzige Möglichkeit, ich nehme mittlerweile oft das Terminal, z.B. über Telnet zur RouterOS Konfiguration. Die Übersicht der aktuellen Konfiguration die man über ein "export" bekommt finde ich im Terminal noch am besten.

Obwohl du eben deinen Kommentar eben gelöscht hast...
Du solltest generell niemals die Internet Funktion auf dem Switch realisieren. Das ist der vollkommen falsche Design Ansatz. Hier hast du wohl etwas missverstanden.
Meist bedienen diese Router zusätzlich auch die VoIP Funktion was dann den Router Betrieb so oder so erzwingt sofern man kein eigenes VoIP Gateway im lokalen LAN betreibt.
Behalte also immer deinen Router und lasse den als ganz normalen Router mit Firewall den Internet Zugang realisieren. Den gesamten Rest machst du dann mit dem Switch.
Ein simples, klassisches Heimnetz Design also.

Übrigens mit dem 723er Speedport ging der nur Modem Betrieb noch

Als Alternative würden separate reine Modems natürlich das Problem lösen:
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Oder falls ADSL2+ reicht:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...

Der Speedport ist aber generell völlig ungeeignet bei einer Segmentierung weil er keinerlei statisches Routing supportet. Mit einen Layer 3 Switch müsste man dann zwingend NAT machen was die meisten nicht supporten. Außer dein CRS326 natürlich, der kann das.

Obwohl du eben deinen Kommentar eben gelöscht hast...

Ich dachte zunächst das Thema hier fortzusetzen, doch dann war ich mir nicht sicher, ob dieser gelöste Beitrag durch den neuen Kommentar nochmal aufpoppt. Ok jetzt weiß ich es

Du solltest generell niemals die Internet Funktion auf dem Switch realisieren. Das ist der vollkommen falsche Design Ansatz. Hier hast du wohl etwas missverstanden.

Das hatte ich wohl, in der Tat. Ok, bedeutet die FB 7590 lasse ich so konfiguriert wie sie jetzt ist d.h. der CRS326 wird in meinem Heimnetzwerk ausschließlich das routing der vlans steuern. Somit lasse ich die Bridge-Konfig. bestehen, richtig?

Vielleicht nur zum Hintergrund weshalb ich zwingend ein Modem vorschalten wollte, meine Intention war es noch mehr Sicherheit ins Netzwerk zu implementieren, da das Modem gesondert durch PW geschützt werden kann. Wahrscheinlich aber Blödsinn meinerseits, da ich durch die VLAN Segmentierung mir so oder so mehr Sicherheit einbaue, oder?

Ich hatte schon damit angefangen nach deiner Anleitung die VLANS auf dem CRS aufzusetzen:

Jetzt meine Frage, da der Switch im Bridge Modus standardmäßig bereits arbeitet und die bridge1 somit schon vorkonfiguriert wurde, hatte ich nach meinem Verständnis es so verstanden das ich eine 2. Bridge, in diesem Fall einfach vlan bridge genannt, aufbaue und mich darüber an die VLAN Konfiguration herantaste, ist mein Gedanke so richtig gewesen?

Der Speedport ist aber generell völlig ungeeignet bei einer Segmentierung weil er keinerlei statisches Routing supportet. Mit einen Layer 3 Switch müsste man dann zwingend NAT machen was die meisten nicht supporten. Außer dein CRS326 natürlich, der kann das.

OK verstanden, wird auch nicht zum Einsatz kommen

FB 7590 lasse ich so konfiguriert wie sie jetzt ist d.h. der CRS326 wird in meinem Heimnetzwerk ausschließlich das routing der vlans steuern.

Bingo ! Das ist der richtige Weg ! WLAN Controller und solche Dienste kann der Switch aber auch noch nebenbei wie HIER beschrieben.

Somit lasse ich die Bridge-Konfig. bestehen, richtig?

Jepp, richtig ! Oder...solltest du ganz OHNE Default Konfig starten einfach eine einrichten.

meine Intention war es noch mehr Sicherheit ins Netzwerk zu implementieren,

Das ist absolut ok und darauf musst du ja nicht verzichten. Der CRS hat ja eine komplette Firewall mit an Bord mit der du dich dann zwischen deinen VLANs noch richtig auslassen kannst.
Du willst gewisse VLANs ja sicher in der Kommunikation einschränken intern wie Gäste usw. und dann kommt noch deine große Stunde mit Sicherheit und so...

Jetzt meine Frage, da der Switch im Bridge Modus standardmäßig bereits arbeitet

Nein das tut er NICHT Standard mässig. Hier irrst du !!
Das macht er ausschliesslich nur wenn du die Default Konfig abnickst nach einem Reset. Das OS fragt dich ja IMMER vorher ob du mit oder ohne Default Konfig arbeiten willst.
Du hast JA geklickt und dann wird die Bridge eingerichtet und alle Ports des Switches als Bridge Memeber mit Management IP .88.1 eingerichtet.
Sagst du NEIN kommt der CRS gänzlich nackig hoch.
Fragt sich also was denn nun für dich "Standard" ist ??? DU selber bestimmst ja ob mit oder ohne Default Konfig.

nach meinem Verständnis es so verstanden das ich eine 2. Bridge, in diesem Fall einfach vlan bridge genannt,

Nein !
Vollkommen falsch ! Wozu 2 Bridges das wäre ja Unsinn. Dann kannst du die Default Bridge belassen und sie entsprechend anpassen.
Wenn du ohne Default Konfig startest legst du einfach eine an mit einem Namen deiner Wahl. Auch den namen der Default Bridge kann man frei wählen. Wenn du sie "vlan-bridge" nennen willst benamst du sie halt um.

Bingo ! Das ist der richtige Weg ! WLAN Controller und solche Dienste kann der Switch aber auch noch nebenbei wie HIER beschrieben.

Ok, bedeutet, die FB baut das WLAN Signal auf und sendet das an den CRS und von dort aus kann ich zentral das WLAN Management (AP's; Gastnetz) anstelle von der FB aus verwalten?

Jetzt meine Frage, da der Switch im Bridge Modus standardmäßig bereits arbeitet

Alles klar, dann hatte ich das doch richtig verstanden und folge deiner Anleitung hinsichtlich dessen ich anfänglich die default konfiguration lösche und den Switch von der Pike auf neu konfiguriere.

nach meinem Verständnis es so verstanden das ich eine 2. Bridge, in diesem Fall einfach vlan bridge genannt,

Hatte ich mir auch schon gedacht das das völliger blödsinn ist, halt Laie

Wie gesagt, ich setze den CRS neu auf und versuche mein Glück aufs neue mithilfe deiner Anleitung Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Wahrscheinlich werde ich deinen Rat/Hilfe noch benötigen, dafür danke ich Dir schon mal jetzt

und von dort aus kann ich zentral das WLAN Management (AP's; Gastnetz)

Ha, wenns so einfach wäre... Nein, das wäre etwas naiv gedacht oder meinst du wirklich AVM würde sich von einem Mitbewerber managen lassen und umgekehrt ?? Niemals.. AVM versteht da sehr wenig Spaß:
https://www.heise.de/newsticker/meldung/Urteil-im-Fritzbox-Streit-AVM-ge ...
Du kannst mit dem Mikrotik CapsMan Manager natürlich nur Mikrotik APs managen wie z.B. cAP lite, cAP, cAP ac usw. usw. keine Mitbewerbsprodukte. In einen VW kann man auch keinen Motor vom Opel einbauen.

Wahrscheinlich werde ich deinen Rat/Hilfe noch benötigen

Oder der anderen Mitstreiter hier im Forum !

Ok das ist einleuchtend, darüber werde ich mir jedoch später Gedanken machen, möchte zunächst das VLAN Thema verstehen und umsetzen. Aber gestatte mir noch die Frage, da ich ja zwei FB im Netzwerk eingebunden habe, würde sich die Umstellung auf MikroTik APs überhaupt lohnen? Ich meine, würde dadurch das WLAN noch besser/performanter übertragen, als über die umkonfigurierte FB 7270, die ich derzeit per LAN als AP nutze?

Wahrscheinlich werde ich deinen Rat/Hilfe noch benötigen

Oder der anderen Mitstreiter hier im Forum !

Sicher, die ganze Community ist angesprochen

Liebe Community,

bin gerade dabei den CRS326 mit der VLAN Segmentierung zu konfigurieren. Jetzt hänge ich gerade an folgender Stelle aus Aquis Beschreibung:

Folgendes habe ich bereits eingestellt:

1) IP Adressen sind gesetzt
2) Default Route ist gesetzt
3) Statische VLAN IP Route gesetzt (hier allerdings mit einer IP aus dem Adressbereich 172.16.0.0 bis 172.31.255.255)

Die IP der FB 7590 ist die 192.168.178.1.

Wenn ich das Routing auf der FB aktivieren möchte, erhalte ich folgende Fehermeldung:

Jemand eine Idee, womit die Fehlermeldung zusammenhängen könnte?

Gruß,
seeker

Welche Route hast du denn wie gesetzt. Das wäre doch mal intelligent gewesen die hier zu posten damit wir in der Lage wären Dir deine Fehler zu erklären !!!
Die richtige Route in der FritzBox sähe so aus:
172.16.0.0 255.240.0.0 192.168.178.254
Wenn die .254 dein MT Switch ist.
Was hast du denn eingegeben an deiner FB ?

Ich habe jetzt die Konfiguration des MT und der FB abgeschlossen, allerdings ohne Erfolg und ich weiß mir nun nicht mehr zu helfen. Für die Unterstützung bei der Fehleranalyse wäre ich euch sehr dankbar.

Hier nochmal die Netzwerkinfrastruktur die ich aufbauen möchte:

Im folgenden die Einstellungen des MT analog der Tutorial Schritte aus Aquis Anleitung Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Zunächst noch die Login-Übersicht des MT, die mich schon stutzig macht, da hier neben der 192.168.178.2 noch die 192.168.60.1 aus dem VLAN60 (die ausschließlich dem Drucker zugeordnet ist) auswählbar ist.

1.1 Einrichten der Bridge:

1.2 VLANs konfigurieren und IP Adressen zuweisen:

Hier ist mir aufgefallen, dass sich die route der IP 192.168.178.2 sowie der default route 0.0.0.0 von reachable ether1 auf bridge1 umgestellt hat. Dies geschah wohl nachdem ich vom "Router Modus" auf den "Bridge Modus" umgestellt habe. Hierzu eine Anmerkung: nachdem ich die Default Konfiguration des MT gelöscht habe, befand sich der MT automatisch im Router-Modus. Ich habe alle Konfigurationsschritte bridge anlegen, IP Adressvergabe etc. im Router-Modus durchgeführt. Da die FB als Internet-Router fungieren soll, habe ich im Anschluss vom Router Modus auf den Bridge Modus gewechselt. Könnte es vielleicht daran liegen, dass ich mir dadurch die Konfig. des MT zerschossen habe?

Einstellung aus der statischen IP-4-Routing-Tabelle der FB:

1.3 Ports der Bridge zuweisen und Paket Typ konfigurieren:

1.4 In der Bridge die VLANs und das Tagging der Bridge Ports setzen:

1.5 DHCP Server für alle VLANs konfigurieren:

1.5 Lokale DHCP Hostnamen in DNS aufnehmen:

Und hier die Quick Set Übersicht:

Bitte korrigiert mich wenn ich das mit dem Default VLAN1 missverstanden habe, aber dieses Default VLAN mit dem Trunk-Port müsste man doch nur setzen, falls ich an meinem CRS326 noch einen weiteren Switch anschließen würde, richtig?

Falls noch weitere Informationen erforderlich sind, lasst es mich bitte wissen, so dass ich diese noch mit euch teilen kann.

Vielen Dank schon mal im Vorfeld für eure Hilfe!

Gruß,
seeker

Du hast leider das Tutorial nicht aufmerksam gelesen !

Besonders dieses Kapitel:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Was steht dort extra rot hervorgehoben ?? Und was hast du da in deiner Konfig stehen ?
Der erste Kardinalsfehler hätte dir deshalb doch sofort ins Auge sprichen müssen !
Du hast den Port ether 1 als Bridge Memeber eingetragen was FALSCH ist !
Logisch, denn das Netzwerk zwischen ether 1 und der FritzBox ist ein vollkommen isoliertes geroutetes Netzwerk und ether 1 deshalb ein dedizierter Routerport der dann NICHT gleichzeitig Member der Bridge sein darf !
Nehme den also dort raus und das wird vermutlich schon alle deine Probleme lösen.
Das zuerst von dir geschilderte Problem das du bei der WinBox den CRS über mehrere Interfaces siehst zeigt schon einen Fehler und ist eine Ursache davon.

Du kannst das natürlich auch über die Bridge machen, dann musst du aber ein VLAN Interface vlan 1 anlegen, dem eine IP aus dem FB Netz geben und dann über das Interface routen. Dann wäre ether 1 natürlich wieder Bridgemember im VLAN 1.
Das ginge auch und wäre eine alternative Konfig Option. Siehe dazu auch hier:
Mikrotik - mehrere VLANs auf cAP AC mit CAPsMAN
Für eine musst du dich aber zwingend entscheiden. Ein Mischmasch klappt nicht.
Und auch das Tutorial sollte man schon richtig lesen und sauber Schritt für Schritt vorgehen

Der 2te grobe Fehler ist das du dem Bridge Interface eine IP Adresse vergeben hast ! (Quick Set) Das darf in einem VLAN Umfeld niemals der Fall sein. Auch das ist grundfalsch und das Tutorial weisst ebenso explizit in ROT darauf hind das man das NICHT machen soll.
Damit hebelst du komplett die VLAN Trennung aus.

Diese 2 Fehler einfachen Flüchtigkeitsfehler weil du nicht richtig gelesen hast bedingen das das gesamte Konstrukt nicht sauber funktioniert !
Korrigiere das, und dann wird auch alles sofort zum Fliegen kommen.
Dein grundsätzliches Design ist absolut korrekt und die restlichen Settings auch !

Du hast leider das Tutorial nicht aufmerksam gelesen !

Das hatte ich genau beachtet und den ether1 auch nicht als Bridge-Member konfiguriert. Daher ist meine Vermutung ganz stark, dass während ich im Quick Set vom Router-Modus in den Bridge-Modus gewechselt habe, sich alles verstellt hat. Ich dachte dich seinerzeit richtig verstanden zu haben, den CRS326 im Bridge-Modus laufen zu lassen, da die FB die Internetfunktion übernimmt. Daher werde ich mich für die 1. Möglichkeit entscheiden und den MT im Routing-Modus laufen lassen ohne die Alternative mit dem VLAN Interface 1 (Bridge-Modus).

Ok, ergibt Sinn. Danke für den Hinweis, dass ist mir tatsächlich unterlaufen.

Dein grundsätzliches Design ist absolut korrekt und die restlichen Settings auch !

Wunderbar, wenigstens etwas richtig gemacht

, vielen Dank für die Hinweise.
Dann auf ein Neues

Gruß,
seeker

Habe alles nochmal neu konfiguriert, das Netzwerk arbeitet aber immer noch nicht

Muss ich eigentlich zwingend das Default VLAN 1 erstellen, wenn ich das Routing über den Routing Port (Eth1) laufen lassen möchte?

Habe auch keine IP mehr im Bridge-Interface gesetzt.

Dazu habe ich noch Fragen:

1) Muss unter Local Network das Kontrollkästchen für "Bridge All LAN Ports" noch aktiviert werden damit das Netzwerk läuft?
2) Bedarf es noch einer Local Network IP Adresse?

3) Muss vielleicht noch was anderes an der FB Konfig. geändert werden?
z.B. an den Internetzugangseinstellungen der FB und damit verbunden die Angabe der VLAN ID?

Ich weiß sonst nicht mehr woran es jetzt noch liegen könnte...sehr strange

Muss ich eigentlich zwingend das Default VLAN 1 erstellen, wenn ich das Routing über den Routing Port (Eth1) laufen lassen möchte?

Nein !
Du darfst es dann auch gar nicht erstellen !
Wie oben schon gesagt gibt es 2 Optionen bei denen entweder oder gilt !!

Routing Option in dem eth1 ein dediziert gerouteter Port ist mit einer IP direkt auf dem Port
Routing via VLAN. Dann gibt es ein VLAN 1 Interface statt eth1 und eth1 ist dann untagged Member der Bridge im VLAN 1

Wie gesagt: entweder oder !!

Was komisch ist ist dein "Quick Set" Setup. Dort sollten keinerlei IPs zu sehen sein. Weder Gateways noch irgend sonst etwas. Auch die Timeouts beim Ping zeigen das dort irgendetwas nicht stimmt. Gff. doppelte IPs oder sowas im Koppelnetz also dem FritzBox LAN.
Der Fehler ist rein nur dort zu vermuten...
Zu deinen Fragen:

1) Muss unter Local Network das Kontrollkästchen für "Bridge All LAN Ports" noch aktiviert werden damit das Netzwerk läuft?

Nein !
Das ist vermutlich ein Automatismus der dir deine Konfig zerschiesst. Du solltest unter System --> Reset Konfiguration den Switch resetten, und dann unbedingt den Haken NO Default Config setzen so das der Switch gänzlich nackt und OHNE irgendwelche Default Konfig hochkommt.
So kannst du dir ganz sicher sein, das dort keinerlei Automatismus mehr rennt der dir immer deine Konfig IP technisch zerschiesst.
Dann richtest du selber die IP auf eth1 an, richttest die Bridge ein und fängst erstmal mit nur 2 VLANs z.B. 10 und 20 an.
Bringst das alles zum Fliegen und wenn das sauber rennt dann den Rest aller VLANs.

2) Bedarf es noch einer Local Network IP Adresse?

Nein !
In keinem Falle solltest du diese setzen ! Wozu ?
Du hast im FritzBox VLAN die Koppel IP auf dem eth1 Port und in allen VLANs die VLAN IPs des Switches für den Zugang.
KEINE Local IP also ! Die gibte s auch nicht mehr wenn du den Reset OHNE Default Konfig machst wie oben beschrieben.

Nochwas:
Du hast Router OS auf dem Switch also hast du immer einen quasi Hybrid Betrieb zwischen Bridging und Routing. Die Bridge managed den ganzen Layer 2 VLAN Traffic intern und der parallel dazu laufende Router routet den inter VLAN Traffic über die VLAN IP Interfaces.
So muss man sich das im Kopf vorstellen. Eine Layer 2 Bridge und darüber der Router der quasi immer ein bein im VLAN hat und darüber das L3 erledigt.

Muss ich eigentlich zwingend das Default VLAN 1 erstellen, wenn ich das Routing über den Routing Port (Eth1) laufen lassen möchte?
Nein !
Du darfst es dann auch gar nicht erstellen !

Alles klar, habe ich jetzt verstanden

Was komisch ist ist dein "Quick Set" Setup. Dort sollten keinerlei IPs zu sehen sein. Weder Gateways noch irgend sonst etwas.

Sehr gut das du das erwähnst. Das ist mir auch schleierhaft, sobald ich nämlich die ganzen IPs in den jeweiligen Masken setze, ändert sich im "Quick Set" alles sofort mit (quasi automatisch). Womit mag das wohl zusammenhängen frag ich mich? Das ergibt doch gar keinen Sinn.

Auch die Timeouts beim Ping zeigen das dort irgendetwas nicht stimmt. Gff. doppelte IPs oder sowas im Koppelnetz also dem FritzBox LAN.
Der Fehler ist rein nur dort zu vermuten...

Welche Masken aus der FB wären hilfreich, um zu sehen, ob die Einstellungen in der FB korrekt sind?
Ich frage deshalb, weil ich in der FB, außer in der IPv4 Routing-Tabelle, keine weiteren Änderungen vorgenommen habe und nicht genau weiß, wo man dort die besagten Punkte ändern müsste?

Muss unter Local Network das Kontrollkästchen für "Bridge All LAN Ports" noch aktiviert werden damit das Netzwerk läuft?
Nein !
Das ist vermutlich ein Automatismus der dir deine Konfig zerschiesst. Du solltest unter System --> Reset Konfiguration den Switch resetten, und dann unbedingt den Haken NO Default Config setzen so das der Switch gänzlich nackt und OHNE irgendwelche Default Konfig hochkommt.

Ok, werde ich gleich beim neuen Versuch berücksichtigen.

Dann richtest du selber die IP auf eth1 an, richttest die Bridge ein und fängst erstmal mit nur 2 VLANs z.B. 10 und 20 an.
Bringst das alles zum Fliegen und wenn das sauber rennt dann den Rest aller VLANs.

Ok, werde ich so testen.

Danke für die Erläuterung, dass macht die Abhängigkeit dieser Funktionalitäten deutlich

Darüber hinaus schon mal ein großes Danke schön für die Geduld

Womit mag das wohl zusammenhängen frag ich mich? Das ergibt doch gar keinen Sinn.

Hast du die Default Konfig aktiv ?? Wenn ja, Reset und löschen bzw. OHNE Default Konfig starten !

Welche Masken aus der FB wären hilfreich, um zu sehen, ob die Einstellungen in der FB korrekt sind?

Das ist kinderleicht, da gibt es nur sehr wenig zu beachten, denn die FritzBox gibt hier das IP Netzwerk ja fest vor !! Im Default ist das ja das 192.168.178.0er Netz mit einem 24 Bit Prefix.
Sprich also die wichtigsten Regeln sind:

24 Bit Maske (255.255.255.0)
Netzwerk (Default) 192.168.178.0 oder das was verwendet wird.
eth1 IP darf NICHT in der DHCP Adress Range der FritzBox liegen !!!
Default Route des MT 0.0.0.0/0 muss auf die LAN IP der FritzBox zeigen (192.168.178.1)
Statische VLAN Route(n) auf der FB zeigen auf die eth1 IP

Mehr ist nicht zu beachten.

Das Tutorial basiert auf einem Router sprich Routerboard Hardware auf dem aber auch Router OS rennt. Ich habe hier aber auf einem CRS305 Switch mit aktuellem Router OS dein Setup mal konfiguriert mit 3 VLANs 10, 20 und 30 und das rennt dort alles fehlerfrei genau wie im Tutorial beschrieben.
Vorher einen Reset gemacht und keine Default Konfig aktiviert.
Dann alles von der Pike konfiguriert und rennt fehlerfrei.
Das sollte beim CRS326 völlig identisch zum CRS305 sein !

Darüber hinaus schon mal ein großes Danke schön für die Geduld

Keine Sorge...wir bekommen dich schon zu einem laufenden Setup

- Also die 192.168.178.1 (Default IP der FB) lässt sich schon mal anpingen, somit schon mal ein Schritt weiter

- MT Ether1 IP (192.168.178.17/24) ist ebenfalls außerhalb der FB IP-Range

- IPv4 Routing-Tabelle routet nach Gateway 192.168.178.17

Nur läuft es leider immer noch nicht. Nach jedem Login werden die konfigurierte IP, Subnetz und Gateway in der Quick-Set Maske automatisch gezogen, obwohl ich den Reset mit "Default Configuration" durchgeführt habe. Was ich aber bestätigen kann ist, dass nach dem letzten Reset, der MT komplett nackig war, er hatte die IP 0.0.0.0 gesetzt gehabt beim 1. Login!

Mir ist aufgefallen, das nach dem aktivieren des VLAN-Filtering die markierte Zeile automatisch dazugekommen ist, ist das so korrekt?
Ich habe diesmal auch keinen Default VLAN1 Bereich konfiguriert!

Was könnte ich jetzt noch tun? Das glaubt man doch nicht, irgendwas stört wohl noch immer...

Würde es was bringen, die FB neu zu starten und im Anschluss den MT?

Nein, vermutlich nicht.
Hast du mal gecheckt ob die automatische IP Adressierung des „Quick Set“ sich eine IP von der FritzBox zieht ?
Das würde dann bedeuten das dort irgendwo ein DHCP Automatismus aktiv ist der da nicht hingehört

https://wiki.mikrotik.com/wiki/Manual:Quickset
Vermutlich ist der Mode falsch. Sucht man nach „Disable MikroTik Quick Set“ bei Dr. Google gibt es diverse Einträge...
Das muss man irgendwie deaktivieren. Komisch das der CRS305 das hier nicht hat.
Im Zweifel gehst du dann über die Vlan 1 Option statt eth1 routen.
Also:

Vlan 1 IP Interface mit FB Netz IP anlegen und Taggeld der Bridge zufügen
eth1 wird dann untagged Member der Bridge (PVID 1)
Routing dann via Vlan1

Es funktioniert ebenfalls nicht über die VLAN1 Option

Hier meine Konfiguration:

Du hast schon wieder einen Kardinalsfehler in deiner Konfig drin !!!

Und wieder Das Tutorial nicht gelesen !!!
Das VLAN 1 und das Bridge1 Interface sind immer Tagged Member der VLAN Bridge. Bei dir fälschlicherweise untagged.

Bitte lies doch das Tutorial, das würde allen helfen hier nicht imemr alle Schritte doppelt und dreifach zu beschreiben.
So bekommt dein VLAN 1 IP Interface natürlich keine IP Connectivity und es muss scheitern.

Sorry, das hätte ich sehen müssen. Wer lesen kann... Danke trotzdem, dann sollte es doch aber endlich laufen

Jetzt nochmal mit Bild damit es nun endlich richtig wird !

Das bekommt ihr, bin ich euch allen schließlich schuldig und der Nachwelt

Ist mir ehrlich gesagt auch was peinlich, die Erläuterungen in den Tutorials sind sehr detailreich, großes Lob - top. Bin aber auch etwas stolz und dankbar, mit diesem Thema, das Tutorial an der ein oder anderen Stelle durch Ergänzungen, bereichert zu haben

Das stimmt, da hast du Recht denn als Verfasser „denkt“ man oft anders als die die es nachkonfigurieren. In sofern sind diese Feedbacks in der Tat hilfreich.
Hauptsache.du bringst das nun alles zum Fliegen

Ich finde es immer wieder faszinierend, was @aqui für eine Esels-Geduld hat. Unglaublich! Eigentlich müsste Frank extra für den "Hasen" einen "Donate-Button" einbauen oder einen Weg finden, wie man zum Dank Bier per Mail an ihn verschicken kann

Eigentlich müsste Frank extra für den "Hasen" einen "Donate-Button" einbauen oder einen Weg finden, wie man zum Dank Bier per Mail an ihn verschicken kann

Da gebe ich Dir Recht, @NixVerstehen. Gerne würde ich mich in irgendeiner Form für die ganze Unterstützung bedanken

Natürlich hast Du auch recht was die Geduld angeht und das die ein oder andere Frage meinerseits auch durchaus unnötig war, möchte ich auch nicht negieren

Nichts desto trotz, bin ich nach wie vor sehr motiviert dieses Thema, sowie auch zukünftige Netzwerkthemen mir anzueignen - schließlich hat jeder mal bei "0" angefangen

Für die große Ausdauerfähigkeit bin ich daher sehr dankbar und das scheint aqui wohl auszuzeichnen, chapeau @aqui

@seeker Auch dir ein "Daumen hoch" für deine Hartnäckigkeit, das Problem zu lösen und nicht aufzugeben.
Unnötige Fragen gibt es nicht! Eine Frage wäre nur unnötig, wenn man die Lösung kennt, aber dann würde man ja nicht fragen.
*Freitag-Philosophenmodus aus*

@NixVerstehen Danke Dir - da ist in der Tat was dran

Bin gestern Abend/Nacht erneut Schritt für Schritt die Punkte durchgegangen und komme einfach nicht zum gewünschten Ergebnis. Die Endgeräte ziehen sich per DHCP schon mal die gewünschten IPs aus deren VLAN-Umgebung, so wie ich es konfiguriert habe. Das anpingen auf die FB läuft auch und dennoch fliegt die ganze Geschichte nicht. So langsam bekomme ich den Eindruck nicht los, dass die VLAN-Segmentierung mit der FB nicht umgesetzt werden kann, da die FB von sich aus das nicht zulässt. Nun ja, mit lamentieren ist noch nie jemand weitergekommen. Also auf ein neues

- versuche es jetzt nochmal mit dem VLAN-Management zum fliegen zu kriegen. Die Ergebnisse werde ich im Anschluss wieder mit euch teilen und dann schauen wir weiter.

Schönes "bruzzel" Wochenende

Nein, das ist Unsinn, es kann nicht an der FB liegen. Die kann das wunderbar lösen wenn man auf dem Switch routet und die FB über ein Koppel LAN anbindet. Das ist ein klassisches Allerweltsdesign was so hundertfach rennt und erprobt ist.
Die Frage ist ob du aus einem deiner VLANs die Switch IP Interfaces der anderen VLANs und ( ganz wichtig) die der FritzBox pingen kannst.
Ist das der Fall funktioniert dein Routing fehlerlos.
Wenn du dann aus dem VLAN auch eine nackte IP im Internet pingen kannst (z.B. 8.8.8.8) dann wäre alles generell OK und du hast volle Internet Connectivity.
Wenn du dann Hostnamen nicht erreichen kannst hast du lediglich ein DNS Problem.
Leider fehlen solche Feedbacks so das man immer nur etwas raten kann...

Liebe Community,
die Geduld und Beharrlichkeit hat sich endlich bezahlt gemacht, das Netzwerk fliegt und fliegt

, fantastisch!
Der Hintergrund weshalb es die ganze Zeit nicht lief lag an folgendem falschen Setup:

1. Hatte dem VLAN1 die Default ip der FritzBox zugewiesen, was zu einer doppelten IP-Vergabe für die FB und dem CRS326 geführt hatte (1. Kardinalsfehler).

2. Hatte keine Default Route zur FB (0.0.0.0/192.168.178.1) gesetzt, da ich fälschlicherweise angenommen hatte, dass das nur für die Routing Option in dem eth1 ein dediziert gerouteter Port mit fester IP ist, gilt (2. Kardinalsfehler)

3. Korrektur der statischen VLAN-Routing-Tabelle in der FB durch Eingabe der IP des CRS326, als Gateway.

4. Anpassung des DNS Servers sowie des DHCP auf dem CRS, durch Eingabe des DNS Servers der FritzBox.

Ich bedanke mich nochmal an alle Mitwirkenden in diesem Thread, für die tagelange Unterstützung und die wertvollen Tipps

Schönes WE

Gruß,
/seeker

Glückwunsch ! Kann man mal wieder sehen das beharrliches Troubleshooten am Ende belohnt wird !

Wenn’s nicht Zuviel Mühe ist kannst du ja mal mit PuTTY oder Teraterm eine Telnet Session auf das CLI des Switches aufmachen und mit dem Kommando export die Konfig exportieren und hier posten.
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Dann haben ggf. andere die das gleiche Setup anstreben eine Blaupause und müssen das Rad nicht neu erfinden.

Danke schön. Bin auch ehrlich gesagt was stolz das ich das am Ende ans fliegen bekommen habe

Ja klar, teile ich gerne mit euch

Hier der versprochene export meiner Konfig. vom CRS326

Ich habe nun ein Problem mit dem Magenta Reiceiver. Die Internetverbindung wird zwar aufgebaut, aber es tauch gelegentlich die Fehlermeldung "Die Qualität der Netzwerkverbindung ist nicht ausreichend" auf.

In den Einstellungen des Receivers steht eine Bandbreite für verfügbares TV von 45,41 Mbit/s zur Verfügung, für eine Ressource werden 9 Mbit/s benötigt. Nach einer kurzen Recherche auf der Telekom Homepage, benötigt der Receiver für TV+Internet mind. 16Mbit/s, also alles im grünen Bereich.

Aktuell ist es nun so das ein TVKanal nach ca. 10 sek. nicht mehr flüssig läuft und nur noch stockt (Ton ist ebenfalls weg) und nach weiteren Sekunden das Bild komplett einfriert. Hingegen laufen die Apps wie z.B. Youtube, Amazon Prime anstandslos und ohne Probleme.

IGMP-Snooping ist aktiv. Muss ich vielleicht noch QOS für den Port einstellen oder sonst noch was beachten?

Ist sonst jemanden dieses Problem bekannt und kann mir hierbei weiterhelfen?

Hier der versprochene export meiner Konfig. vom CRS326

Das ist aber nicht gut bzw. gar nicht zu lesen. Besser ist du cut and pastest den Text Output und setzt den hier in Code Tags !

Was das Thema Magenta TV anbetrifft. Wie hast du das gelöst mit PIM (Sparse) Routing oder mit IGMP Proxy ?!
Denk dran das Magenta IGMP v3 erzwingt. Du musst also alle Komponenten komplkett auf IGMPv3 konfigurieren !

Das ist aber nicht gut bzw. gar nicht zu lesen. Besser ist du cut and pastest den Text Output und setzt den hier in Code Tags !

Um ehrlich zu sein habe ich mich nicht getraut zu fragen, da Strg+C aus Putty nicht funktioniert hat, habe ich diese recht primitive Variante genutzt - was für mich persönlich auch absolut unbefriedigend ist! Habe zum ersten Mal Putty genutzt, daher gestatte mir die Frage wie ich den Export raus kopiert bekomme (habe dazu im Netz nichts gefunden oder falsch gegoogelt)? Werde es dann erneut hier sauber posten

Puuh...ich habe nichts der gleichen konfiguriert und um ehrlich zu sein bin ich hier gerade was überfragt . Da muss ich erstmal googeln, damit ich den technischen Hintergrund, den ich aus deiner Antwort lese, besser verstehe

da Strg+C aus Putty nicht funktioniert hat

Das kannst du einstellen:
https://superuser.com/questions/1169214/is-there-a-way-to-make-putty-use ...
https://conetrix.com/blog/how-to-copy-and-paste-with-putty

Danke aqui, jetzt hat es mim copy + paste funktioniert

# aug/17/2020 11:11:57 by RouterOS 6.47.1
# software id = R9Z9-BLMP
#
# model = CRS326-24G-2S+
# serial number = 94550B111DC4
/interface bridge
add igmp-snooping=yes name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
add interface=bridge1 name=vlan30 vlan-id=30
add interface=bridge1 name=vlan40 vlan-id=40
add interface=bridge1 name=vlan50 vlan-id=50
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-server option
add code=42 name="NTP Server" value="'130.149.17.21'"  
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.178.100-192.168.178.200
add name=dhcp_pool1 ranges=192.168.10.100-192.168.10.200
add name=dhcp_pool2 ranges=192.168.20.100-192.168.20.200
add name=dhcp_pool3 ranges=192.168.30.100-192.168.30.200
add name=dhcp_pool4 ranges=192.168.40.100-192.168.40.200
add name=dhcp_pool5 ranges=192.168.50.100-192.168.50.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan1 lease-script=":local D\  
    HCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp1  
add address-pool=dhcp_pool1 disabled=no interface=vlan10 lease-script=":local \  
    DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp2  
add address-pool=dhcp_pool2 disabled=no interface=vlan20 lease-script=":local \  
    DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp3  
add address-pool=dhcp_pool3 disabled=no interface=vlan30 lease-script=":local \  
    DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp4  
add address-pool=dhcp_pool4 disabled=no interface=vlan40 lease-script=":local \  
    DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp5  
add address-pool=dhcp_pool5 disabled=no interface=vlan50 lease-script=":local \  
    DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\  
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\  
    \r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's wei\  
    rd and it shouldn't be, but just in case.\r\  
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$\  
    leaseActIP because of multiple active leases for \$leaseActIP\"\r\  
    \n        :error \"multiple active leases for \$leaseActIP\"\r\  
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty lease host-name or comment\"\r\  
    \n        :error \"empty lease host-name or comment\"\r\  
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \  
    \$leaseActIP because of empty network domain name\"\r\  
    \n        :error \"empty network domain name\"\r\  
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\  
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disable\
    d=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for \  
    address \$leaseActIP with ttl \$ttl\"\r\  
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag\
    \_disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for ad\  
    dress \$leaseActIP because of existing active static DNS entry with this n\
    ame or address\"\r\  
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address\  
    \_\$leaseActIP\"\r\  
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}" name=dhcp6  
/interface bridge port
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan1
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan10 pvid=\
    10
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan20 pvid=\
    20
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan30 pvid=\
    30
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan40 pvid=\
    40
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan50 pvid=\
    50
add bridge=bridge1 interface=ether1
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether2 pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether4 pvid=50
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether5 pvid=40
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether6 pvid=40
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether7 pvid=30
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether8 pvid=30
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether9 pvid=40
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether10 pvid=40
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether11 pvid=30
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether12 pvid=30
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether13 pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether14 pvid=20
add bridge=bridge1 interface=ether15
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether16 pvid=50
add bridge=bridge1 interface=ether3
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,vlan1 vlan-ids=1
add bridge=bridge1 tagged=bridge1,vlan10 vlan-ids=10
add bridge=bridge1 tagged=bridge1,vlan20 vlan-ids=20
add bridge=bridge1 tagged=bridge1,vlan30 vlan-ids=30
add bridge=bridge1 tagged=bridge1,vlan40 vlan-ids=40
add bridge=bridge1 tagged=bridge1,vlan50 vlan-ids=50
/ip address
add address=192.168.178.2/24 interface=vlan1 network=192.168.178.0
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
add address=192.168.30.1/24 interface=vlan30 network=192.168.30.0
add address=192.168.40.1/24 interface=vlan40 network=192.168.40.0
add address=192.168.50.1/24 interface=vlan50 network=192.168.50.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.178.1 domain=vlan10.home.arpa \
    gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=192.168.178.1 domain=vlan20.home.arpa \
    gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=192.168.178.1 domain=vlan30.home.arpa \
    gateway=192.168.30.1
add address=192.168.40.0/24 dns-server=192.168.178.1 domain=vlan40.home.arpa \
    gateway=192.168.40.1
add address=192.168.50.0/24 dns-server=192.168.178.1 domain=vlan50.home.arpa \
    gateway=192.168.50.1
add address=192.168.178.0/24 dns-server=192.168.178.1 domain=vlan1.home.arpa \
    gateway=192.168.178.1
/ip dns
set allow-remote-requests=yes servers=192.168.178.1
/ip dns static
add address=192.168.20.199 comment=#DHCP name=myGEKKO.vlan20.home.arpa ttl=\
    10m type=A
/ip route
add distance=1 gateway=192.168.178.1
/system clock
set time-zone-name=Europe/Berlin
/system routerboard settings
set boot-os=router-os

Was das Thema Magenta TV anbetrifft. Wie hast du das gelöst mit PIM (Sparse) Routing oder mit IGMP Proxy ?!

Hier die PIM Konfig:

Magenta Receiver am Ether7 (VLAN 20) verbunden

Irgendwas stimmt an dieser Konfig. noch nicht...

Was mache ich hier nicht richtig?

DR Register steht immer noch auf IGMPv2 ! Mit v2 ist kein Magenta TV möglich !
Hier mal ein ähnliches Beispiel was zeigt das es grundsätzlich klappt:
Magenta TV hinter pfSense und Cisco c3560cx

Nachdem ich das VLAN 20 Interface angelegt hatte, wurde DR Register automatisch konfiguriert und lässt sich nicht mehr konfigurieren, da alles ausgegraut... habe den CRS nochmal wiederhergestellt und es jetzt anhand der Anleitung aus dem Forenbeitrag versucht nachzubilden:

Scheine das immer noch nicht richtig verstanden zu haben...

Du machst einen Denkfehler !
Der IGMP Proxy ist doch schon auf deiner FritzBox konfiguriert und am laufen. Deshalb musst du KEINEN zusätzlichen Proxy installieren. Der Mikrotik macht rein nur IP PIM Routing für Multicast auf dem eth1 Interface (Koppelport zur FB) und in das VLAN 20.
Dein Mikrotik entspricht dem im oben genannten Thread Cisco Catalyst 3650 als Layer 3 Switch mit PIM.
Den Rendezvous Point kannst du dann entweder auf die FB Box LAN IP setzen oder direkt auf einen der Magenta MRouter wie z.B. 62.155.241.4

Tatsache, das hatte ich falsch verstanden. Danke dir

Dein Mikrotik entspricht dem im oben genannten Thread Cisco Catalyst 3650 als Layer 3 Switch mit PIM.
Den Rendezvous Point kannst du dann entweder auf die FB Box LAN IP setzen oder direkt auf einen der Magenta MRouter wie z.B. 62.155.241.4

Danke für den Hinweis, den RP hatte ich mit einer falschen IP versehen - nun korrigiert auf die FB IP 192.168.178.1

Aber leider ruckelt das TV-Bild weiter vor sich hin

Ich verstehe auch nach wie vor nicht wieso der register nicht IGMP v3 aktiviert und sich immer automatisch konfiguriert. Muss ich bei den Eingaben evtl. einer speziellen Reihenfolge Beachtung schenken?

Ist es darüber hinaus überhaupt richtig das VLAN20 (worin der Magenta Receiver sich seine IP bezieht) als PIM Route zu konfigurieren?
Denn wenn ich dazu noch den Ether7 setze, ist dieser grundsätzlich rot markiert - was mir zeigt das das von der Logik her wohl falsch sein muss was ich hier fabriziere.

Sind die nachfolgenden Screenshots vielleicht hilfreich bei der Fehleranalyse:

Leider finde ich im Netz auch kein Konfig. Beispiel zu Mikrotik mit Winbox Oberfläche...und aus der Literatur werde ich ich so recht nicht schlau, bin eher ein Mann der Praxis

. Aber irgendwie dreh ich mich hier gerade im Kreis

VLAN20 (worin der Magenta Receiver sich seine IP bezieht) als PIM Route zu konfigurieren?

Das musst du ja ansonsten kannst du doch gar kein Multicast routen in andere IP Segmente !
Ggf. solltest du dir also besser nochmal die MC Grundlagen ansehen:
https://www.youtube.com/watch?v=AvbSMBKBZgY
Alle 6 Folgen sind sehenswert !

noch den Ether7 setze, ist dieser grundsätzlich rot markiert

Ist ether7 denn ein geroutetes Interface ??
Bedenke das PIM eine reine Layer 3 Funktion ist also folglich rein nur auf ein IP Interface konfigurierbar ist ! Wenn ether7 Member einer Bridge oder sowas ist (als rein Layer 2) wäre das natürlich Blödsinn dann, aber das weisst du auch selber.
Generell hast du 2 Optionen MC auf dem MT zu konfigurieren.

Per PIM Routing, dann ist der IGMP Proxy Tabu
Global per IGMP Proxy, dann ist PIM Routing Tabu

Ggf. nimmst du mal testweise nur den Proxy da der weniger Resourcen verbraucht. (Alles PIM bezogene dann vollständig entfernen)

Leider finde ich im Netz auch kein Konfig. Beispiel zu Mikrotik mit Winbox Oberfläche

Sorry, die Anmerkung verstehe ich jetzt nicht wirklich ??!
Das WinBox Tool ist ja eine reine Konfig Hilfe, sprich Konfig ONLY um Anfängern das CLI zu ersparen und damit sie mit Klicki Bunti arbeiten können. Mit Netzwerk Funktionen hat die WB rein gar nichts zu tun. Ob du deine Konfig mit der WinBox, dem WebGUI oder per CLI in den Mikrotik reinklöppelst ist doch vollkommen Latte. Alle 3 sind rein nur Hilfen die Box zu konfigurieren. Das hat doch mit IP Funktionen und Features nichts zu tun. In sofern ist das jetzt etwas wirr was du damit sagen willst ??

und aus der Literatur werde ich ich so recht nicht schlau

Welche der zahllosen Literaturstellen meinst du denn ?? Da werden wir jetzt nicht so recht schlau draus ?!

Ggf. solltest du dir also besser nochmal die MC Grundlagen ansehen:
https://www.youtube.com/watch?v=AvbSMBKBZgY
Alle 6 Folgen sind sehenswert !

Habe alle Videos durchgearbeitet, die wirklich sehr zu empfehlen sind!

Bedenke das PIM eine reine Layer 3 Funktion ist also folglich rein nur auf ein IP Interface konfigurierbar ist ! Wenn ether7 Member einer Bridge oder sowas ist (als rein Layer 2) wäre das natürlich Blödsinn dann, aber das weisst du auch selber.

Ja klar logisch - also blödsinn, den Ether7 als PIM Route zu setzen. Korrekt ist also:

- PIM Route: Interface eth1 (Koppelport zur FB) als PIM Route,
- PIM Route: Interface VLAN20 (eth7 Portmitglied für Magenta)

Das WinBox Tool ist ja eine reine Konfig Hilfe, sprich Konfig ONLY um Anfängern das CLI zu ersparen und damit sie mit Klicki Bunti arbeiten können. Mit Netzwerk Funktionen hat die WB rein gar nichts zu tun. Ob du deine Konfig mit der WinBox, dem WebGUI oder per CLI in den Mikrotik reinklöppelst ist doch vollkommen Latte. Alle 3 sind rein nur Hilfen die Box zu konfigurieren. Das hat doch mit IP Funktionen und Features nichts zu tun. In sofern ist das jetzt etwas wirr was du damit sagen willst ??

Absolut richtig was du hier schreibst, da bin ich bei dir. Sagen wollte ich damit, dass ich dazu kein Tutorial o.ä. im Netz gefunden habe, was aber auch an meine Unfähigkeit, nach den richtigen Begrifflichkeiten zu recherchieren, liegen könnte. Es mag vielleicht etwas kritisch geklungen haben, was aber überhaupt nicht meine Intention war - da muss ich mir schon selbst an die Nase fassen

, daher bitte nicht falsch auffassen.

Welche der zahllosen Literaturstellen meinst du denn ?? Da werden wir jetzt nicht so recht schlau draus ?!

Gleiches gilt auch für diesen unvollständigen Satz meinerseits, es liegt an mir, wonach ich im Netz recherchiere und da ich nun mal Laie bin, muss ich mich auch in Geduld üben und selbstkritisch bleiben und mir alles peu a peu erarbeiten.

Ich hoffe das ich nach den letzten beiden Punkten aus meinem vorherigen Beitrag, trotzdem noch in dem hiesigen Forum willkommen bin...am Ende muss ich konstatieren das es einfach nicht mein Tag gewesen ist und das man den Kopf eher einmal durchlüften und die Sache am nächsten Tag fortsetzen sollte

Zum Ende möchte ich doch noch meine letzte Konfig. hier zurücklassen, in der Hoffnung das evtl. noch was anderes entdeckt wird, was ich falsch mache...

Interface Eth1 mit IP des CRS 192.168.178.2
Interface VLAN20 mit Adressbereich 192.168.20.1

Was ich überhaupt nicht nachvollziehen kann ist, dass sich die PIM Route "register" immer automatisch mit IGMP v2 setzt und ich diese nicht verändern kann. Ich habe es auch schon folgendermaßen ausprobiert, manuell die register PIM route mit IGMPv3 gesetzt und danach eth1 und vlan20. Resultat war ebenfalls das gleiche, dass eine zusätzlich PIM route register mit IGMPv2 gesetzt wurde die auch automatisch auf DR Modi ging. Ich frage mich außerdem was für eine IP die 127.0.0.2 ist? Ich denke auch das solange die PIM register route nicht mit IGMPv3 fliegt, wirds generell nicht funktionieren.

Muss ich außerdem ein besonderes Augenmerk auf das Protocol in den Einstellungen der Routen werfen, also nur PIM oder PIM und IGMP, kann das auch eine Auswirkung haben?

IP der FritzBox

Falls ich mit anderen Screenshots mehr Klarheit schaffen kann, dann wäre ich für den Hinweis sehr dankbar und würde diese ebenfalls hier posten.

ein besonderes Augenmerk auf das Protocol in den Einstellungen der Routen werfen

Nein, das geht bei PIM dynamisch.
Das mit IGMPv2 ist komisch. Vermutlich kommt es von der FB. Ich checke das hier mal an einem CRS305 Switch.

Ok, danke dir schon mal vorab

Ich bin noch auf eine Seite/PDF file gestoßen die die Einstellung des PIM Sparse Mode auf dem MT erläutert.

IPTV & Mikrotik

Hier ist die Rede von IP Adressen setzen, was ich noch gar nicht in Betracht gezogen habe - liegt vielleicht hier ein weiterer Fehler?

Meine derzeitig konfigurierten IP Adressen inkl. Routing Liste

Hier ist die Rede von IP Adressen setzen

Die sind auch zwingend erforderlich. Ohne IP keine Netzwerk Kommunikation und auch kein Multicasting, das ist klar.
Aber du hast doch auch IP Adressen gesetzt, warum sollte hier denn deiner Meinung nach ein Fehler vorliegen ?
Einen Fehler hast du aber gemacht in der PIM RP Einstellung. Die Group muss man auf die Range der gültigen Multicast Adressen setzen also 224.0.0.0 /4

Aber du hast doch auch IP Adressen gesetzt, warum sollte hier denn deiner Meinung nach ein Fehler vorliegen ?

Dachte nur, aber dann ist ja gut wenns so richtig ist.

Einen Fehler hast du aber gemacht in der PIM RP Einstellung. Die Group muss man auf die Range der gültigen Multicast Adressen setzen also 224.0.0.0 /4

Danke für den Hinweis, habe ich korrigiert.

Eth1

Übersicht Eth7 (Anschluss des Magenta Receivers)

Mir ist zufällig aufgefallen, das Eth3 mit Port 7 als MC Router markiert ist, hat das irgendeine Relevanz? Derzeit ist der Drucker daran angeschlossen. Würde es helfen, Eth3 anstelle von Eth1 als Koppelport zur FB zu konfigurieren, um über Eth3 dann das PIM Spare Routing zu aktivieren?

Das in deinem Multicast Test der Ton nicht mitkommt hat nichts mit dem Netzwerk an sich zu tun. Das ist schon ein Fehler in der Virdeo Datei bzw. dem Abspielen an sich. Du solltest dann vorher immer direkt im VLC testen ob dieser die Datei auch direkt mit Ton abspielen kann. Vermutlich scheitert das dann auch schon. Das Netzwerk an sich kann ja logischerweise die kombinierten Video Daten niemals trennen, das wäre vollkommen unlogisch. Statt direkt von der Platte werden diese dann nur in UDP RTP Frames Transportiert über das Netz.

Hier ein Beispiel für einen sauber funktionierenden Testaufbau:. Multicast Streaming Setup wie HIER beschrieben.

Mikrotik Switch Konfig:

[admin@CRS-305] > export
# aug/21/2020 11:06:17 by RouterOS 6.47.2
# software id = NI5U-ABCD
#
# model = CRS305-1G-4S+
# serial number = AB5B0A612345
/interface bridge
add admin-mac=74:4D:12:65:04:34 auto-mac=no comment=defconf igmp-snooping=yes name=\
    VLANbridge vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no
/interface vlan
add interface=VLANbridge name=vlan1 vlan-id=1
add interface=VLANbridge name=vlan88 vlan-id=88
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool88 ranges=192.168.88.100-192.168.88.150
/ip dhcp-server
add address-pool=dhcp_pool88 disabled=no interface=vlan88 name=dhcp1
/interface bridge port
add bridge=VLANbridge comment="VLAN 88 Port" frame-types=\
    admit-only-untagged-and-priority-tagged interface=ether1 pvid=88
add bridge=VLANbridge comment="VLAN 1 Port" frame-types=\
    admit-only-untagged-and-priority-tagged interface=sfp-sfpplus1
add bridge=VLANbridge comment=defconf interface=sfp-sfpplus2
add bridge=VLANbridge comment=defconf interface=sfp-sfpplus3
add bridge=VLANbridge comment=defconf interface=sfp-sfpplus4
add bridge=VLANbridge comment="IP Int. VLAN1" frame-types=admit-only-vlan-tagged interface=\
    vlan1
add bridge=VLANbridge comment="IP Int. VLAN88" frame-types=admit-only-vlan-tagged \
    interface=vlan88 pvid=88
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set accept-redirects=yes
/interface bridge vlan
add bridge=VLANbridge tagged=VLANbridge,vlan1 vlan-ids=1
add bridge=VLANbridge tagged=VLANbridge,vlan88 vlan-ids=88
/ip address
add address=192.168.88.1/24 interface=vlan88 network=192.168.88.0
add address=10.99.1.222/24 interface=vlan1 network=10.99.1.0
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=10.99.1.254 gateway=192.168.88.1 netmask=24
/ip route
add distance=1 gateway=10.99.1.254
/routing pim interface
add igmp-version=IGMPv3 interface=vlan1
add igmp-version=IGMPv3 interface=vlan88
/routing pim rp
add address=10.99.1.222
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=CRS-305
/system ntp client
set enabled=yes primary-ntp=130.149.17.21
/system routerboard settings
set boot-os=router-os
/system swos
set allow-from-ports=p1,p2 identity=CRS-305 static-ip-address=192.168.88.10
[admin@CRS-305] > 

Wie gesagt...fehlerlos.

Das mit IGMPv2 ist komisch. Vermutlich kommt es von der FB. Ich checke das hier mal an einem CRS305 Switch.

Danke dir erstmal für die Testergebnisse. Hattest du das jetzt auch in Verbindung mit der FB getestet, da es komisch ist das mit der Register pim route igmpv2 sich immer einstellt...wenn ich dich richtig verstanden hatte, vermutest du in der Richtung das Problem, oder lieg ich hier falsch mit meiner Annahme?

Es ist ja nur die Registrierung des Rendezvous Points. IGMPv3 ist kompatibel zu v2. Es kann gut sein das der Reply mit v2 kommt und es deshalb so angezeigt wird.
Dazu müsste man mal den Wireshark drauf loslassen und sich das ansehen. Das hatte ich in dem o.a. Test noch nicht gemacht, kann das aber nochmal tun.

Ich greife das Ausgangsproblem des Themas nochmal auf.
Es wurde ja herausgestellt, dass der kleine MT Ac Lite mit dem Routing überfordert ist.

Ich setze hingegen einen RB3011UiAS-RM als Router und einen CRS328-24P-4S+RM als Core-Switch ein.
Auch bei mir wird (leider) der gesamte Inter-VLAN Traffic über den Router und damit auch über die Firewall (10 Filterrules) geschickt.
Nun ist der 3011 nicht unbedingt schwach auf der Brust, allerdings komme ich beim Dateitransfer zwischen zwei Geräten trotz 1 GBit-Netz nicht über 50 MB/s hinaus, wenn Daten von VLAN 1 ins VLAN 2 geschaufelt werden.

aqui, ließe sich das "Performance-Problem" bereits dadurch lösen, indem ich beide Geräte in dasselbe VLAN hänge, so dass dann kein Routing mehr stattfinden müsste?

Meine VLAN-Struktur macht ehrlich gesagt wenig Sinn.
Es war vor Monaten eher mein Wille, anhand deiner Tutorials zu lernen.
Derzeit habe ich 8 VLANs, die auf 3 reduziert werden könnten.

Auch bei mir wird (leider) der gesamte Inter-VLAN Traffic über den Router und damit auch über die Firewall

Das müsste ja nicht unbedingt sein und du könntest ja mit dem CRS Switch der ja L3 fähig ist ein sinvolleres Layer 3 Konzept umsetzen was erheblich besser wäre in dem Umfeld.
Verständnissproblem Routing mit SG300-28
Allein das würde dein Problem schon lösen und auf die Firewall beim Inter VLAN Routing müsstest du auch nicht verzichten.

indem ich beide Geräte in dasselbe VLAN hänge

Ja, ginge auch, weicht aber dann dein Segmentierungs Konzept auf. Routing auf dem L3 Switch ist dann besser und liesse sich auch mit der jetzigen Konfig einfacher umsetzen indem du alles L3 auf den CRS VLAN Switch migrierst.

die auf 3 reduziert werden könnten.

Dann setze das so um. Terminiere bzw. route die auf dem CRS und sende rein nur den Internet Traffic zum Router über ein Transfer VLAN. Siehe L3 Konzept oben. Fertisch....

Ich danke dir und werde so verfahren.

Eine Verständnisfrage habe ich noch:

Was genau ist der limitierende Faktor in meinem jetzigen Setup?
Ist es die CPU/Archtitektur des Routers? Und warum geht das Routing den L3 Switchen leichter von der Hand?

Du betreibst ja das VLAN Routing über einen "one armed" 802.1q Anschluss. Damit Pakete von einem VLAN ins andere gelangen müssen sie 2 mal über einen gemeinsamen Draht was diesen Performance technisch natürlich belastet wenn du viel Inter VLAN Traffic hast und besonders bei größeren Voluminas. Das beeinträchtigt dann natürlich auch allen anderen Verkehr der ins Internet geht. Deshalb ist das nicht ganz so optimal und ein reines L3 Konzept technisch sinnvoller. Besonders wenn man einen L3 VLAN Switch sein eigen nennt wie du.

Ich habe gestern Abend alles umgesetzt und siehe da: Volle 115 MB/s im Transfer zwischen den VLANs.

Vielen lieben Dank nochmal.

Im nächsten Schritt möchte ich mich jetzt um die Zuweisung dynamischer VLAN kümmern.
Denn derzeit setze ich noch auf eine Frickellösung à la MSSID.

Glückwunsch ! 👏
Viel Erfolg mit dem weiteren Setup...

Kann ich zu 100% unterschreiben. Hatte auch laienhaft vor einigen Jahren allen Inter-VLAN-Verkehr über den Router gedrückt und es war quälend langsam. Mit einem L3-Switch und Transfernetz für den Internettraffic zum Router läuft das extrem geschmeidig, auch dank der Hilfe von @aqui.
Fazit: Der Hase kann's eben

Achtung Cybersecurity: Bitte Firmware aktualisieren!
Quelle: https://www.cvedetails.com/vulnerability-list/vendor_id-12508/product_id ...

Mikrotik Router : List of security vulnerabilities
1 CVE‑2023‑24094 787 DoS 2023‑03‑27 2023‑03‑31 0.0 None
2 CVE‑2022‑45315 125 Exec Code 2022‑12‑05 2023‑02‑03 0.0 None
3 CVE‑2022‑45313 125 Exec Code 2022‑12‑05 2023‑02‑03 0.0 None

gelöst Frage Netzwerke Netzwerkmanagement

Mehr von seeker

FritzBox 7590 in Modem-Modus konfigurierenseeker - 4 Kommentare

Router als zusätzlicher WLAN Accesspoint funktioniert nicht mehrseeker - 8 Kommentare

Heiß diskutiert