DHCP-Server in VLANs plus FritzBox und Mikrotik Router

Mitglied: fred75

fred75 (Level 1) - Jetzt verbinden

24.02.2021 um 01:00 Uhr, 659 Aufrufe, 5 Kommentare, 1 Danke

Hallo und guten Abend,

zuallererst möchte ich mich für die vielen Anleitungen und Threads bedanken, die hier (nicht nur) zum Thema mikrotik immer wieder sehr ausführlich und verständlich erstellt werden. Ich bin kein professioneller Administrator, möchte aber über mein Firmennetz Bescheid wissen und so bin ich in das Thema VLAN reingerutscht und möchte mich nun selbst an der Netzoptimierung versuchen. Mal sehen... :-) face-smile

Aktuell besteht mein Netzwerk aus einer FritzBox (192.168.1.254) und einem Host (192.168.1.40) mit VM1 (Domain Controller inkl. DHCP-Server /192.168.1.41) sowie einem Anwendungsserver VM2 (192.168.1.42). Die Clients, Telefone, Drucker, WLAN etc. sind alle im gleichen Netz (192.168.1.0).

Nun würde ich gerne per VLAN eine Aufteilung (VLAN 1=MGT, VLAN 10=VOIP, VLAN 20=Data, VLAN 30=WLAN) vornehmen. Zum Einsatz kommt der mikrotik RB4011. Die einschlägigen Anleitungen hier im Forum sind mir bekannt und die grundsätzliche Vorgehensweise scheint mir klar.

Allerdings stellt sich für mich die Frage, ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann. Es laufen ein paar Anwendungen, die empfindlich auf IP-Änderungen reagieren und händische Konfigurationsänderungen benötigen würden. Das wäre zwar nur eine einmalige Geschichte, wenn es sich vermeiden ließe, aber auch attraktiv. Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten? Was muss ich bei der VLAN-Konfiguration für den Host und VM1 sowie VM2 beachten? Ich möchte ja am Ende eine Trennung der Netze haben...

VLAN 1=172.16.1.0/16 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/24 DATA
VLAN 30=192.168.130.0/24 WLAN

FritzBox---------------------MT RB4011
192.168.1.254---------VLAN 10,20,30 (DHCP Relay von 192.168.1.41)

Meine ursprüngliche Idee war, den DHCP-Server auf VM1 für alle VLANs zu nutzen, also entsprechende Scopes anzulegen und DHCP-Relay im MT einzurichten.
Alternativ würde ich DHCP auf VM1 nur für VLAN 20/Data nutzen und VOIP sowie WLAN über den DHCP-Server des MT konfigurieren. Gibt es hier einen optimalen Weg oder ist das Geschmacksache?

Vielen Dank für Anregungen, Kommentare und Hinweise zur Vorgehensweise.
Mitglied: 147448
147448 (Level 1)
LÖSUNG 24.02.2021 um 01:20 Uhr
Und Tschüß !

ich habe nur bis zur Zeile 16 gelesen !

Was ist das für ein chaotischer Irrsinn, wenn man die expliziten Zuweisungen nicht kennt ?
Bitte warten ..
Mitglied: aqui
LÖSUNG 24.02.2021, aktualisiert 25.02.2021
ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann.
Ja, warum sollte das nicht gehen. Welche IP Adressierung du verwendest ist relativ egal. Du könntest dein .1.0er Netz auch mit einem 25er Prefix (255.255.255.128) in zwei Subnetze je 126 Host IPs auftrennen.
Da kannst du frei schalten und walten wie du willst.
Einen /16er Prefix zu verwenden in deinem Management Netz ist natürlich Blödsinn. Auch als blutiger Laie weiss man das man generell als goldenen Daumenregel nicht mehr als max. 150 Clients in eine Layer 2 Broadcast Domain bringen sollte. Vergiss also den Unsinn mit dem 16er Prefix und reduziere den auch auf 24 !
Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten?
Das kommt ganz auf dich an und wie du mit deinem .1.0er Datennetz umgehen willst ?
Willst du das behalten für dein Daten VLAN 20 musst du das Koppelnetz zur FritzBox natürlich ändern klar.
Aber es gäbe einen Kompromiss wie schon oben beschrieben. Du teilst das .1.0er Netz mit einen 25er Prefix in 2 separate IP Netze mit je max. 126 Hostadressen:
VLAN 1=172.16.1.0/24 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/25 DATA (Hostadressen .1.1 bis .1.126)
VLAN 30=192.168.130.0/24 WLAN
VLAN 99=Koppelnetz zur FritzBox=192.168.1.128/25 (Hostadressen .1.129 bis .1.254)

Als grobe Übersicht sähe dein Netzwerk Design ja ungefähr so aus:
1mtnetz - Klicke auf das Bild, um es zu vergrößern
(Wenn du keinen VLAN Switch betreibst und die Ports des MT 4011er nutzt kannst du dir den VLAN Switch einfach wegdenken !)
Die Frage ist also jetzt WO du gerne WELCHE IP Adresse bzw. Netz hättest. Eigentlich kannst du dir das ja frei aussuchen ! ;-) face-wink
Bitte warten ..
Mitglied: aqui
24.02.2021 um 12:20 Uhr
Ooops, die Antwort von Kollege @Andy74MT war schon die Lösung ?!?
Na dann ist ja alles gut und die ganze Mühe hier war umsonst ! :-( face-sad
Bitte warten ..
Mitglied: fred75
24.02.2021 um 21:41 Uhr
Als gelöst hatte ich die Frage markiert, um weitere „und tschüß“-Kommentare zu vermeiden...
Vielen Dank @aqui für die konstruktive Rückmeldung, die mich deutlich weiter gebracht hat. Ich hatte noch einen dicken Laienknoten im Hirn. Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Bitte warten ..
Mitglied: aqui
25.02.2021 um 10:57 Uhr
Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Glückwunsch ! 👏
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 15 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...