22
Habe 2 IP von Provider an einem Port und möchte zwei getrennte Netzwerke am MikroTik RB750 mit Bandbreitenlimitation
Hallo zusammen,
Ich habe mir den MikroTik RB750 zugelegt.
Ich habe zwar schon so den einen oder anderen Router installiert.
Was aber dieser Router an Einstellungen bietet überfordert mich im Moment doch.
Ich hoffe, dass mir hier jemand helfen kann.
Folgende Ausgangslage ist vorhanden:
Von meinem Anbieter habe ich eine Box erhalten welche 1 NIC Anschluss hat.
Ich bekomme 2 IP Adressen vom Anbieter.
Was ich möchte:
Ich würde gerne die erste IP Adresse auf Port 2 und die zweite IP Adresse auf Port 5 weiterleiten oder zur Verfügung stellen.
An diesen Ports wird je ein Router angeschlossen. Einer wird von mir Administriert der zweit ist nicht im meiner Verantwortung.
Port 3 und 4 könnte deaktiviert werden, da ich diese nicht benötige.
Ich Denke das wäre für euch sicher eine einfache Konfiguration. Ich Blicke da gerade schon nicht mehr durch.
Als zweitens würde ich gerne noch die Bandbreite Limitieren.
So das z.B. bei einem Port die Downloadgrenze auf 20 MB und beim anderen auf 10 MB gesetzt werden kann.
Mehr möchte ich zurzeit nicht. Oder muss ich noch Portweiterleitung oder so einrichten?
Mir wäre es Hilfreich, wenn das ganz irgendwie mit Bilder erklärt wird oder beschrieben wird wo ich was machen muss. Hoffe ist nicht Zuviel verlangt.
Danke für eure Unterstützung.
Ich habe mir den MikroTik RB750 zugelegt.
Ich habe zwar schon so den einen oder anderen Router installiert.
Was aber dieser Router an Einstellungen bietet überfordert mich im Moment doch.
Ich hoffe, dass mir hier jemand helfen kann.
Folgende Ausgangslage ist vorhanden:
Von meinem Anbieter habe ich eine Box erhalten welche 1 NIC Anschluss hat.
Ich bekomme 2 IP Adressen vom Anbieter.
Was ich möchte:
Ich würde gerne die erste IP Adresse auf Port 2 und die zweite IP Adresse auf Port 5 weiterleiten oder zur Verfügung stellen.
An diesen Ports wird je ein Router angeschlossen. Einer wird von mir Administriert der zweit ist nicht im meiner Verantwortung.
Port 3 und 4 könnte deaktiviert werden, da ich diese nicht benötige.
Ich Denke das wäre für euch sicher eine einfache Konfiguration. Ich Blicke da gerade schon nicht mehr durch.
Als zweitens würde ich gerne noch die Bandbreite Limitieren.
So das z.B. bei einem Port die Downloadgrenze auf 20 MB und beim anderen auf 10 MB gesetzt werden kann.
Mehr möchte ich zurzeit nicht. Oder muss ich noch Portweiterleitung oder so einrichten?
Mir wäre es Hilfreich, wenn das ganz irgendwie mit Bilder erklärt wird oder beschrieben wird wo ich was machen muss. Hoffe ist nicht Zuviel verlangt.
Danke für eure Unterstützung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283043
Url: https://administrator.de/contentid/283043
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
Gruß
Von meinem Anbieter habe ich eine Box erhalten welche 1 NIC Anschluss hat.
wichtig wäre mal zu klären was für eine Box du dort stehen hast Gruß
Die Box ist von quickline.
IP-Adressen max. 2 dynamische
Ich könnte an der BOX nun ein Switch anschliessen und die ersten zwei Geräte bekommen dann je eine IP.
Genau so wahr es auch als ich an einem anderen Standort noch ein UPC Modem hatte.
Dort waren an einem Switch zwei Router angeschlossen. Jeder von Ihnen erhielt eine IP-Adresse.
Von daher sollte es doch keine Rolle spielen. Oder liege ich da falsch.
IP-Adressen max. 2 dynamische
Ich könnte an der BOX nun ein Switch anschliessen und die ersten zwei Geräte bekommen dann je eine IP.
Genau so wahr es auch als ich an einem anderen Standort noch ein UPC Modem hatte.
Dort waren an einem Switch zwei Router angeschlossen. Jeder von Ihnen erhielt eine IP-Adresse.
Von daher sollte es doch keine Rolle spielen. Oder liege ich da falsch.
Von meinem Anbieter habe ich eine Box erhalten welche 1 NIC Anschluss hat.
WAS bitte soll das sein ?? Ein reines Modem oder ein Router ??Ohne diese Info können wir deine Frage niemals zielführend beantworten !
Du hast es ja noch nichtmal geschafft uns zu sagen WIE du diese 2 IPs bekommst, ADSL, VDSL, LTE, KabelTV, Satellit...??? Auch das müssen wir hier leider raten
Also, erstmal klären ob die "Box" ein reines Modem oder ein Router ist...
Wie man das unterscheidet erklärt dieses Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und auch im Kapitel "VDSL" !
Bis das Grundlegende geklärt ist, hier schon mal die Info zur Bandbreitenbeschränkung
Bandbreiten an Schnittstellen beschränken
Gruß jodel32
Bandbreiten an Schnittstellen beschränken
Gruß jodel32
Es handelt sich um ein KabelModem welches an der TV-Steckdose angschlossen wird.
Ob das denn auch wirklich ein Kabelmodem ist sei nochmal dahingestellt ?! Oder doch ein Router ??
Hast du Zugriff auf das Gerät ??
Wenn ja sieh im Setup GUI mal nach ob du eine private RFC 1918 IP Adresse hast auf dem LAN Anschluss dort ??
https://de.wikipedia.org/wiki/Private_IP-Adresse
Alternativ mal einen Winblows PC anschliessen am LAN Port, checken ob du Internet Zugang hast und dann in der Windows Eingabeaufforderung (Start -> cmd ) mal das Kommando ipconfig -all eingeben und hier posten.
Das würde dann wenigstens verifizieren das das ein Router ist und kein reines Modem !
Mit einem Router wäre die Umsetzung technisch nicht möglich, das geht nur wenn das Teil ein reines Modem ist oder ein Router der sich via Setup in ein reines Modem verwandeln lässt (Passthrough Modus).
Nochwas: Was sagt dein "Anbiter" zur Nutzung dieser 2 IP Adressen ?? Hat der z.B. einen Best Practice Guide oder ein Whietpaper wo das erklärt ist wie du als Kunde diese 2 IP Adressen aktiv nutzen kannst ?? Frag unbedingt danach, denn wenn die dir 2 nutzbare IPs zur verfügung stellen dann muss es diese Option ja auch geben.
Nicht das das nachhere in /30 Subnetz ist was nur 2 IPs hat und eine ist der Provider Router davon. Dann hast du nur eine einzige nutzbare IP !
Hast du Zugriff auf das Gerät ??
Wenn ja sieh im Setup GUI mal nach ob du eine private RFC 1918 IP Adresse hast auf dem LAN Anschluss dort ??
https://de.wikipedia.org/wiki/Private_IP-Adresse
Alternativ mal einen Winblows PC anschliessen am LAN Port, checken ob du Internet Zugang hast und dann in der Windows Eingabeaufforderung (Start -> cmd ) mal das Kommando ipconfig -all eingeben und hier posten.
Das würde dann wenigstens verifizieren das das ein Router ist und kein reines Modem !
Mit einem Router wäre die Umsetzung technisch nicht möglich, das geht nur wenn das Teil ein reines Modem ist oder ein Router der sich via Setup in ein reines Modem verwandeln lässt (Passthrough Modus).
Nochwas: Was sagt dein "Anbiter" zur Nutzung dieser 2 IP Adressen ?? Hat der z.B. einen Best Practice Guide oder ein Whietpaper wo das erklärt ist wie du als Kunde diese 2 IP Adressen aktiv nutzen kannst ?? Frag unbedingt danach, denn wenn die dir 2 nutzbare IPs zur verfügung stellen dann muss es diese Option ja auch geben.
Nicht das das nachhere in /30 Subnetz ist was nur 2 IPs hat und eine ist der Provider Router davon. Dann hast du nur eine einzige nutzbare IP !
Nein. Zugriff auf das Gerät habe ich nicht. (Ich bin mir zwar so ziemlich sicher dass es sich um ein Modem handelt.)
Ipconfig gibt folgendes aus:
IP Addr: 151.248.157.xxx
Subnet: 255.255.255.0
Gateway: 151.248.157.255
Die Antwort vom Support:
Das Modem hat einen LAN Anschluss. Daher können die 2 dynamischen IP-Adressen nur über einen Switch gleichzeitig gebraucht werden.
In Ihrem Fall empfehlen wir Ihnen hier dann zwei getrennte Router zu installieren.
Das wäre dann wohl Plan B. Falls das mit dem MikroTik RB750 nicht gehen würde.
Ipconfig gibt folgendes aus:
IP Addr: 151.248.157.xxx
Subnet: 255.255.255.0
Gateway: 151.248.157.255
Die Antwort vom Support:
Das Modem hat einen LAN Anschluss. Daher können die 2 dynamischen IP-Adressen nur über einen Switch gleichzeitig gebraucht werden.
In Ihrem Fall empfehlen wir Ihnen hier dann zwei getrennte Router zu installieren.
Das wäre dann wohl Plan B. Falls das mit dem MikroTik RB750 nicht gehen würde.
Moin,
die Broadcastadresse als Gateway ...
auf dem Mikrotik den Port der zum Kabelmodem geht und zwei weitere Ports zu einer Bridge zusammenfassen, und im Mikrotik dann die Queues (wie von @114757 verlinkt) für die zwei IPs definieren, und schon hast du das gewünschte.
Die HTB Queues werden auch beim Bridging vom Mikrotik beachtet.
Gruß grexit
Gateway: 151.248.157.255
das geht ja schon mal garnicht die Broadcastadresse als Gateway ...auf dem Mikrotik den Port der zum Kabelmodem geht und zwei weitere Ports zu einer Bridge zusammenfassen, und im Mikrotik dann die Queues (wie von @114757 verlinkt) für die zwei IPs definieren, und schon hast du das gewünschte.
Die HTB Queues werden auch beim Bridging vom Mikrotik beachtet.
Gruß grexit
Ipconfig gibt folgendes aus:
IP Addr: 151.248.157.xxx
Subnet: 255.255.255.0
Gateway: 151.248.157.255
OK, du hast Recht. Das ist einen öffentliche Internet IP. Sowas sollte man niemals direkt am Rechner haben. Schnell die Strippe ziehen !!!IP Addr: 151.248.157.xxx
Subnet: 255.255.255.0
Gateway: 151.248.157.255
Das Teil ist de facto ein reines Modem ! Da hast du Recht !
Die Gateway IP ist in der Tat recht ungewöhnlich. Das ist die Broadcast Adresse des Subnetzes !!!
Da muss eigentlich falsch sein ! Hast du die vorher editiert und aus Unwissenheit dann falsch editiert ?!
Keine Angst der Rechner wahr nur kurz mit dem Internet direkt verbunden.
Virenschutz und Firewall wahre aber aktuell und aktiviert.
Hast aber Recht. Auf jeden Fall nur so lange wie nötig .
Bei der Eingabe ist mir doch Fehler Passiert.
Korrekt wäre: 151.248.157.1
Das mit der Bridge und den Queues werde ich ja sicher Hinkriegen.
Die Firewall muss ich einfach aktivieren und Ok ist.
Auf einem der Router läuft ein DynDns Service und ein VPN Service.
Ich nehme an das ich für diese dann die entsprechenden Ports weiterleiten muss.
Werde mich heute Abend mal an die Konfig wagen.
Mals sehen wie weit ich komme.
Virenschutz und Firewall wahre aber aktuell und aktiviert.
Hast aber Recht. Auf jeden Fall nur so lange wie nötig .
Bei der Eingabe ist mir doch Fehler Passiert.
Korrekt wäre: 151.248.157.1
Das mit der Bridge und den Queues werde ich ja sicher Hinkriegen.
Die Firewall muss ich einfach aktivieren und Ok ist.
Auf einem der Router läuft ein DynDns Service und ein VPN Service.
Ich nehme an das ich für diese dann die entsprechenden Ports weiterleiten muss.
Werde mich heute Abend mal an die Konfig wagen.
Mals sehen wie weit ich komme.
Zitat von @nightman67:
Auf einem der Router läuft ein DynDns Service und ein VPN Service.
Ich nehme an das ich für diese dann die entsprechenden Ports weiterleiten muss.
Nein das ist Quatsch, da das hier dann eine reine "Bridge" ist. Der Mikrotik ist in dieser Betriebsart quasi transparent in den Verkehr mit eingeschleust, und begrenzt nur den Traffic mit den Queues für die beiden nachgeschalteten Router.Auf einem der Router läuft ein DynDns Service und ein VPN Service.
Ich nehme an das ich für diese dann die entsprechenden Ports weiterleiten muss.
Mikrotik Transparent Traffic Shaper
Eine Firewall haben ja die beiden nachgeschalteten Router sowieso.
Es würde schon reichen die IPs auf dem Mikrotik einzustellen und einen als Alias. Das wäre der erste Schritt.
Zitat von @aqui:
Es würde schon reichen die IPs auf dem Mikrotik einzustellen und einen als Alias. Das wäre der erste Schritt.
So geht's natürlich auch:Es würde schon reichen die IPs auf dem Mikrotik einzustellen und einen als Alias. Das wäre der erste Schritt.
Für den TO:
Howto configure multiple public IP addresses on RouterOS
How to link Public addresses to Local ones
So die Brigde habe ich erstellt und scheint auch zu Funktionieren.
Firewall benötige ich ja keine, da an den 2 Ports ein Router angeschlossen wird.
Die Bandbreitenbeschränkung habe ich wie im Link von jodel32 eingerichtet.
Diese scheint aber nicht zu Funktionieren. Oder habe ich ein Punkt in der Konfiguration übersehen.
Anbei die Konfig und der SpeeTest
Firewall benötige ich ja keine, da an den 2 Ports ein Router angeschlossen wird.
Die Bandbreitenbeschränkung habe ich wie im Link von jodel32 eingerichtet.
Diese scheint aber nicht zu Funktionieren. Oder habe ich ein Punkt in der Konfiguration übersehen.
Anbei die Konfig und der SpeeTest
Zum Thema Rate Limiting guckst du hier:
http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
Zitat von @aqui:
Zum Thema Rate Limiting guckst du hier:
http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
Und hier http://wiki.mikrotik.com/wiki/TransparentTrafficShaperZum Thema Rate Limiting guckst du hier:
http://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
Geht hier problemlos ...
Stimmt. Habs grad mal getestet...funktioniert wunderbar mit IPerf
Habe das ganze nun entsprechend Konfiguriert.
Bridge funktioniert und auch die Bandbreitenbeschränkung.
Eine Sache hätte ich noch gerne falls dies möglich ist. Weis aber nicht ob ich die hier stellen kann oder hierfür eine neue Frage erstellen soll.
An die zwei Ports kommt ja jeweils ein Router. Damit hier nicht einfach jemand den Router ausstecken kann und sonst was anschliesst dachte ich mir ich könnt hier ja nur die MAC Adresse vom Router zulassen.
Alles andere was angeschlossen wird geht nicht und kommt auch nicht ins Internet.
Geht das.
Gruss
Bridge funktioniert und auch die Bandbreitenbeschränkung.
Eine Sache hätte ich noch gerne falls dies möglich ist. Weis aber nicht ob ich die hier stellen kann oder hierfür eine neue Frage erstellen soll.
An die zwei Ports kommt ja jeweils ein Router. Damit hier nicht einfach jemand den Router ausstecken kann und sonst was anschliesst dachte ich mir ich könnt hier ja nur die MAC Adresse vom Router zulassen.
Alles andere was angeschlossen wird geht nicht und kommt auch nicht ins Internet.
Geht das.
Gruss
Firewall auf der Bridge aktivieren und nur den Traffic der zwei MAC Adressen in der Forwarding-Chain durchlassen ...
Habe alles entsprechend eingerichtet.
Das mit der MAC Adressen in der Firewall habe ich mal gelassen.
Jetzt macht mir der Anbieter ein wenig Kummer.
Der Anschluss wurde vor einer Woche aus versehen gekündigt.
Tel. und er wurde gleich wieder aktiviert.
Seitdem bekomme ich keine 2 Dynamische IP mehr.
Supportantwort lässt auch schon seit zwei Tagen auf sich warten.
Ich bin mir nun am überlegen, ob ich das ganze umkonfigurieren soll.
Den als Router Konfigurieren soll. Hier müsste ich wohl oder über auch entsprechenden Portweiterleitungen einrichten.
Der eine Router ist über eine DynDns Adresse erreichbar und hier müsste ich entsprechend einige Ports weiter leiten.
Mal sehen ob sich der Support demnächst meldet.
Diese Frage wurde beantwortet und auf gelöst gesetzt.
Danke an alle für euren Input / Hilfe
Das mit der MAC Adressen in der Firewall habe ich mal gelassen.
Jetzt macht mir der Anbieter ein wenig Kummer.
Der Anschluss wurde vor einer Woche aus versehen gekündigt.
Tel. und er wurde gleich wieder aktiviert.
Seitdem bekomme ich keine 2 Dynamische IP mehr.
Supportantwort lässt auch schon seit zwei Tagen auf sich warten.
Ich bin mir nun am überlegen, ob ich das ganze umkonfigurieren soll.
Den als Router Konfigurieren soll. Hier müsste ich wohl oder über auch entsprechenden Portweiterleitungen einrichten.
Der eine Router ist über eine DynDns Adresse erreichbar und hier müsste ich entsprechend einige Ports weiter leiten.
Mal sehen ob sich der Support demnächst meldet.
Diese Frage wurde beantwortet und auf gelöst gesetzt.
Danke an alle für euren Input / Hilfe
Was ist das denn für ein Provider ?? Ohne Worte...
Oder hast du etwa deine Rechnung nicht bezahlt ?!
Oder hast du etwa deine Rechnung nicht bezahlt ?!
