2
Einrichtung VLAN auf Mikrotik Switch
Hallo Zusammen,
vorneweg: Ich bin ein relativer MikroTik (und überhaupt Netzwerk) Newbie.
Nichts desto Trotz habe ich bereits google, das Mikrotik-Forum, dieses Forum und diverse andere Foren durchgescannt, um eventuell eine Antwort auf meine Frage zu erhalten. Leider konnte ich mir aus diversen Fragmenten keine Lösung erarbeiten und erhoffe mir Hilfe auf meine Frage:
Ich habe einen MikroTik CloudRouterSwitch (CRS125-24G-1S-2HnD-IN).
Ethernet1 ist als Internetuplink über meine Fritz!-Box mit statischer IP (192.168.1.2) verbunden - funktioniert!
Ethernet3 - Ethernet6 sollen ein separates VLAN (VLAN1) abbilden (Adresszuteilung per DHCP, 10.0.1.0/24). - DMZ-LAN
Ethernet7 - Ethernet10 sollen ein separates VLAN (VLAN2) abbilden (Adresszuteilung per DHCP, 10.0.2.0/24). - Drucker-LAN
Ethernet11 - Ethernet14 sollen ein separates VLAN (VLAN3) abbilden (Adresszuteilung per DHCP, 10.0.3.0/24). - Gäste-LAN
Ethernet15 - Ethernet22 sollen ein separates VLAN (VLAN4) abbilden (Adresszuteilung per DHCP, 10.0.4.0/24). - Familien-LAN
Ethernet23 - Ethernet24 sollen alle VLANs abbilden. - Uplink zu weiterem Switch im Keller & Uplink zu RaspberryPi als Avahi-Reflector
Die Geräte, die an den Ports Ethernet3 - Ethernet22 angeschlossen werden, sind teilweise nicht VLAN fähig.
Deshalb sollen sie, beim Anschließen an den jeweiligen Switchport, die entsprechende IP-Adresse erhalten.
Ohne VLANs schaffe ich es, die einzelnen Netze entsprechend einzurichten und gegeneinander abzusichern.
Allerdings funktioniert der Bonjour-Service nicht über die einzelnen Subnetze übergreifend.
Ich habe aber gelesen, dass man einen RaspberryPi als Avahi-Reflector aufsetzen kann und alle Subnetze via VLAN-Funktionalität miteinander verbinden kann.
Bisher habe ich es leider nur geschafft, mit VLAN fähigen Endgeräten eine Verbindung herzustellen, nicht aber mit Geräten, die kein VLAN-Tagging unterstützen.
vorneweg: Ich bin ein relativer MikroTik (und überhaupt Netzwerk) Newbie.
Nichts desto Trotz habe ich bereits google, das Mikrotik-Forum, dieses Forum und diverse andere Foren durchgescannt, um eventuell eine Antwort auf meine Frage zu erhalten. Leider konnte ich mir aus diversen Fragmenten keine Lösung erarbeiten und erhoffe mir Hilfe auf meine Frage:
Ich habe einen MikroTik CloudRouterSwitch (CRS125-24G-1S-2HnD-IN).
Ethernet1 ist als Internetuplink über meine Fritz!-Box mit statischer IP (192.168.1.2) verbunden - funktioniert!
Ethernet3 - Ethernet6 sollen ein separates VLAN (VLAN1) abbilden (Adresszuteilung per DHCP, 10.0.1.0/24). - DMZ-LAN
Ethernet7 - Ethernet10 sollen ein separates VLAN (VLAN2) abbilden (Adresszuteilung per DHCP, 10.0.2.0/24). - Drucker-LAN
Ethernet11 - Ethernet14 sollen ein separates VLAN (VLAN3) abbilden (Adresszuteilung per DHCP, 10.0.3.0/24). - Gäste-LAN
Ethernet15 - Ethernet22 sollen ein separates VLAN (VLAN4) abbilden (Adresszuteilung per DHCP, 10.0.4.0/24). - Familien-LAN
Ethernet23 - Ethernet24 sollen alle VLANs abbilden. - Uplink zu weiterem Switch im Keller & Uplink zu RaspberryPi als Avahi-Reflector
Die Geräte, die an den Ports Ethernet3 - Ethernet22 angeschlossen werden, sind teilweise nicht VLAN fähig.
Deshalb sollen sie, beim Anschließen an den jeweiligen Switchport, die entsprechende IP-Adresse erhalten.
Ohne VLANs schaffe ich es, die einzelnen Netze entsprechend einzurichten und gegeneinander abzusichern.
Allerdings funktioniert der Bonjour-Service nicht über die einzelnen Subnetze übergreifend.
Ich habe aber gelesen, dass man einen RaspberryPi als Avahi-Reflector aufsetzen kann und alle Subnetze via VLAN-Funktionalität miteinander verbinden kann.
Bisher habe ich es leider nur geschafft, mit VLAN fähigen Endgeräten eine Verbindung herzustellen, nicht aber mit Geräten, die kein VLAN-Tagging unterstützen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250032
Url: https://administrator.de/forum/einrichtung-vlan-auf-mikrotik-switch-250032.html
Ausgedruckt am: 27.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Eine ganz genau Schritt für Schritt Anleitung findest du hier in diesem Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und hier nochmals genau im Detail:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
Das sollte alle deine Fragen benantworten ?!
Siehe auch:
http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
https://www.heise.de/artikel-archiv/ct/2005/25/224_Finden-ohne-suchen
Es gibt aber einen kinderleichten Workaround:
Nimm dir einen kleinen 30 Euro Raspberry Pi und aktiviere darauf einen Bonjour Proxy mit dem AVHI Daemon und so kannst du ganz bequem alle Bonjour Dineste in allen Segmenten bekannt geben.
Wie das geht erklärt dir dieses Forumstutorial:
Netzwerk Management Server mit Raspberry Pi
Ein aktuelles Tutorial zum Thema VLANs und Bridging mit Mikrotik behandelt dieses Forums Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und hier nochmals genau im Detail:
Routerboard RB 750GL + TP-Link TL-SG3424 VLAN Konfiguration
Das sollte alle deine Fragen benantworten ?!
Allerdings funktioniert der Bonjour-Service nicht über die einzelnen Subnetze übergreifend.
Das ist klar, denn Bonjour benutzt mDNS mit IP Multicast Link-Local Adressen 224.0.0.251 bzw. ff02::fb bei IPv6 mit einer TTL von 1. Diese Pakete werden NICHT geroutet über Router Grenzen ! Auch nicht wenn man auf dem Router Multicast Routing mit PIM aktiviert, da eben Link Local MC Adressen.Siehe auch:
http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
https://www.heise.de/artikel-archiv/ct/2005/25/224_Finden-ohne-suchen
Es gibt aber einen kinderleichten Workaround:
Nimm dir einen kleinen 30 Euro Raspberry Pi und aktiviere darauf einen Bonjour Proxy mit dem AVHI Daemon und so kannst du ganz bequem alle Bonjour Dineste in allen Segmenten bekannt geben.
Wie das geht erklärt dir dieses Forumstutorial:
Netzwerk Management Server mit Raspberry Pi
Ein aktuelles Tutorial zum Thema VLANs und Bridging mit Mikrotik behandelt dieses Forums Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hier findet ihr auch eine Lösung zum mDNS Repeating direkt auf einem MIkrotik Router
Mikrotik: mDNS Repeater als Docker-Container auf dem Router (ARM,ARM64,X86)
Grüße Uwe
Mikrotik: mDNS Repeater als Docker-Container auf dem Router (ARM,ARM64,X86)
Grüße Uwe
1
