5
DHCP-Server in VLANs plus FritzBox und Mikrotik Router
Hallo und guten Abend,
zuallererst möchte ich mich für die vielen Anleitungen und Threads bedanken, die hier (nicht nur) zum Thema mikrotik immer wieder sehr ausführlich und verständlich erstellt werden. Ich bin kein professioneller Administrator, möchte aber über mein Firmennetz Bescheid wissen und so bin ich in das Thema VLAN reingerutscht und möchte mich nun selbst an der Netzoptimierung versuchen. Mal sehen...
Aktuell besteht mein Netzwerk aus einer FritzBox (192.168.1.254) und einem Host (192.168.1.40) mit VM1 (Domain Controller inkl. DHCP-Server /192.168.1.41) sowie einem Anwendungsserver VM2 (192.168.1.42). Die Clients, Telefone, Drucker, WLAN etc. sind alle im gleichen Netz (192.168.1.0).
Nun würde ich gerne per VLAN eine Aufteilung (VLAN 1=MGT, VLAN 10=VOIP, VLAN 20=Data, VLAN 30=WLAN) vornehmen. Zum Einsatz kommt der mikrotik RB4011. Die einschlägigen Anleitungen hier im Forum sind mir bekannt und die grundsätzliche Vorgehensweise scheint mir klar.
Allerdings stellt sich für mich die Frage, ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann. Es laufen ein paar Anwendungen, die empfindlich auf IP-Änderungen reagieren und händische Konfigurationsänderungen benötigen würden. Das wäre zwar nur eine einmalige Geschichte, wenn es sich vermeiden ließe, aber auch attraktiv. Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten? Was muss ich bei der VLAN-Konfiguration für den Host und VM1 sowie VM2 beachten? Ich möchte ja am Ende eine Trennung der Netze haben...
VLAN 1=172.16.1.0/16 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/24 DATA
VLAN 30=192.168.130.0/24 WLAN
FritzBox---------------------MT RB4011
192.168.1.254---------VLAN 10,20,30 (DHCP Relay von 192.168.1.41)
Meine ursprüngliche Idee war, den DHCP-Server auf VM1 für alle VLANs zu nutzen, also entsprechende Scopes anzulegen und DHCP-Relay im MT einzurichten.
Alternativ würde ich DHCP auf VM1 nur für VLAN 20/Data nutzen und VOIP sowie WLAN über den DHCP-Server des MT konfigurieren. Gibt es hier einen optimalen Weg oder ist das Geschmacksache?
Vielen Dank für Anregungen, Kommentare und Hinweise zur Vorgehensweise.
zuallererst möchte ich mich für die vielen Anleitungen und Threads bedanken, die hier (nicht nur) zum Thema mikrotik immer wieder sehr ausführlich und verständlich erstellt werden. Ich bin kein professioneller Administrator, möchte aber über mein Firmennetz Bescheid wissen und so bin ich in das Thema VLAN reingerutscht und möchte mich nun selbst an der Netzoptimierung versuchen. Mal sehen...
Aktuell besteht mein Netzwerk aus einer FritzBox (192.168.1.254) und einem Host (192.168.1.40) mit VM1 (Domain Controller inkl. DHCP-Server /192.168.1.41) sowie einem Anwendungsserver VM2 (192.168.1.42). Die Clients, Telefone, Drucker, WLAN etc. sind alle im gleichen Netz (192.168.1.0).
Nun würde ich gerne per VLAN eine Aufteilung (VLAN 1=MGT, VLAN 10=VOIP, VLAN 20=Data, VLAN 30=WLAN) vornehmen. Zum Einsatz kommt der mikrotik RB4011. Die einschlägigen Anleitungen hier im Forum sind mir bekannt und die grundsätzliche Vorgehensweise scheint mir klar.
Allerdings stellt sich für mich die Frage, ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann. Es laufen ein paar Anwendungen, die empfindlich auf IP-Änderungen reagieren und händische Konfigurationsänderungen benötigen würden. Das wäre zwar nur eine einmalige Geschichte, wenn es sich vermeiden ließe, aber auch attraktiv. Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten? Was muss ich bei der VLAN-Konfiguration für den Host und VM1 sowie VM2 beachten? Ich möchte ja am Ende eine Trennung der Netze haben...
VLAN 1=172.16.1.0/16 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/24 DATA
VLAN 30=192.168.130.0/24 WLAN
FritzBox---------------------MT RB4011
192.168.1.254---------VLAN 10,20,30 (DHCP Relay von 192.168.1.41)
Meine ursprüngliche Idee war, den DHCP-Server auf VM1 für alle VLANs zu nutzen, also entsprechende Scopes anzulegen und DHCP-Relay im MT einzurichten.
Alternativ würde ich DHCP auf VM1 nur für VLAN 20/Data nutzen und VOIP sowie WLAN über den DHCP-Server des MT konfigurieren. Gibt es hier einen optimalen Weg oder ist das Geschmacksache?
Vielen Dank für Anregungen, Kommentare und Hinweise zur Vorgehensweise.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 655119
Url: https://administrator.de/forum/dhcp-server-in-vlans-plus-fritzbox-und-mikrotik-router-655119.html
Ausgedruckt am: 22.04.2025 um 00:04 Uhr
5 Kommentare
Neuester Kommentar
Und Tschüß !
ich habe nur bis zur Zeile 16 gelesen !
Was ist das für ein chaotischer Irrsinn, wenn man die expliziten Zuweisungen nicht kennt ?
ich habe nur bis zur Zeile 16 gelesen !
Was ist das für ein chaotischer Irrsinn, wenn man die expliziten Zuweisungen nicht kennt ?
ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann.
Ja, warum sollte das nicht gehen. Welche IP Adressierung du verwendest ist relativ egal. Du könntest dein .1.0er Netz auch mit einem 25er Prefix (255.255.255.128) in zwei Subnetze je 126 Host IPs auftrennen.Da kannst du frei schalten und walten wie du willst.
Einen /16er Prefix zu verwenden in deinem Management Netz ist natürlich Blödsinn. Auch als blutiger Laie weiss man das man generell als goldenen Daumenregel nicht mehr als max. 150 Clients in eine Layer 2 Broadcast Domain bringen sollte. Vergiss also den Unsinn mit dem 16er Prefix und reduziere den auch auf 24 !
Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten?
Das kommt ganz auf dich an und wie du mit deinem .1.0er Datennetz umgehen willst ?Willst du das behalten für dein Daten VLAN 20 musst du das Koppelnetz zur FritzBox natürlich ändern klar.
Aber es gäbe einen Kompromiss wie schon oben beschrieben. Du teilst das .1.0er Netz mit einen 25er Prefix in 2 separate IP Netze mit je max. 126 Hostadressen:
VLAN 1=172.16.1.0/24 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/25 DATA (Hostadressen .1.1 bis .1.126)
VLAN 30=192.168.130.0/24 WLAN
VLAN 99=Koppelnetz zur FritzBox=192.168.1.128/25 (Hostadressen .1.129 bis .1.254)
Als grobe Übersicht sähe dein Netzwerk Design ja ungefähr so aus:
Die Frage ist also jetzt WO du gerne WELCHE IP Adresse bzw. Netz hättest. Eigentlich kannst du dir das ja frei aussuchen !
Ooops, die Antwort von Kollege @147448 war schon die Lösung ?!?
Na dann ist ja alles gut und die ganze Mühe hier war umsonst !
Na dann ist ja alles gut und die ganze Mühe hier war umsonst !
2
Als gelöst hatte ich die Frage markiert, um weitere „und tschüß“-Kommentare zu vermeiden...
Vielen Dank @aqui für die konstruktive Rückmeldung, die mich deutlich weiter gebracht hat. Ich hatte noch einen dicken Laienknoten im Hirn. Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Vielen Dank @aqui für die konstruktive Rückmeldung, die mich deutlich weiter gebracht hat. Ich hatte noch einen dicken Laienknoten im Hirn. Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Glückwunsch ! 👏
