37
Heimnetzwerk neu aufbauen - diesmal richtig
Guten Tag😊,
ich habe in meinem Zuhause ein kleines Netzwerk. Alles Funktioniert aber es ist nicht so wie ich es mir vorstelle.
Konkret habe ich eine Glasfaserrouter, einen 24 Switch der mir meine Netzwerksteckdosen versorgt einen POE Switch für die Überwachungskameras und zur Versorgung der Ubiquiti Antennen, und kann jetzt ganz neu einen Mikrotik RB750Gr3 der in Zukunft für Ordnung sorgen soll.
Ich habe jetzt alle Geräte (Computer Handys Kameras Drucker Nas usw)im selben Netz.
Nun möchte ich sinnvoll einige V-Lans installieren.
Was macht Sinn?
Dachte an ein
Sind weitere Unterteilungen Sinnvoll?
Wie kann ich als Admin von meinem Computer aus auf alles zugreifen?
Ich mache das nur Hobby mäßig also bitte ich schon im Vorfeld um Entschuldigung wenn ich dumme Fragen stelle.
ich habe in meinem Zuhause ein kleines Netzwerk. Alles Funktioniert aber es ist nicht so wie ich es mir vorstelle.
Konkret habe ich eine Glasfaserrouter, einen 24 Switch der mir meine Netzwerksteckdosen versorgt einen POE Switch für die Überwachungskameras und zur Versorgung der Ubiquiti Antennen, und kann jetzt ganz neu einen Mikrotik RB750Gr3 der in Zukunft für Ordnung sorgen soll.
Ich habe jetzt alle Geräte (Computer Handys Kameras Drucker Nas usw)im selben Netz.
Nun möchte ich sinnvoll einige V-Lans installieren.
Was macht Sinn?
Dachte an ein
- HomeofficeNetz
- Gastnetz
- Kamera und Smarthome Netz
Sind weitere Unterteilungen Sinnvoll?
Wie kann ich als Admin von meinem Computer aus auf alles zugreifen?
Ich mache das nur Hobby mäßig also bitte ich schon im Vorfeld um Entschuldigung wenn ich dumme Fragen stelle.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8137840543
Url: https://administrator.de/forum/heimnetzwerk-neu-aufbauen-diesmal-richtig-8137840543.html
Ausgedruckt am: 17.03.2025 um 10:03 Uhr
37 Kommentare
Neuester Kommentar
Das Tutorial dazu hast du gelesen?
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Da steht alles was du zu der Thematik und dem RB750er Setup wissen musst. 😉
Was sinnvoll ist und was nicht bestimmst eigentlich immer nur DU selber, denn du kennst dein Netz und deine Anwendungen ja am allerbesten!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Da steht alles was du zu der Thematik und dem RB750er Setup wissen musst. 😉
Dachte an ein...
Das macht schon Sinn bei deiner Aufteilung. Vielleicht solltest du noch ein privates Netz vorsehen sofern du dein Homeoffice Netz vom privaten Familiennetz trennen willst?!Was sinnvoll ist und was nicht bestimmst eigentlich immer nur DU selber, denn du kennst dein Netz und deine Anwendungen ja am allerbesten!
Das Tutorial habe ich gelesen und war die Basis für mein Vorhaben.
Danke!
Was mir jedoch nicht klar ist wie ich als Admin auf alles zugriff haben werde🤔.
Muss ich zwischen den Netzen hin und her schalten?
Danke!
Was mir jedoch nicht klar ist wie ich als Admin auf alles zugriff haben werde🤔.
Muss ich zwischen den Netzen hin und her schalten?
Das macht der Router / die Firewall...
Ob sich das mit den VLANs bei dir als "sinnvoll" darstellt oder nicht - das weisst am Ende nur du. Wenn am Ende eh jeder Zugriff von/nach überall hat dann eher wenig, wenn du planst da eben auch entsprechende Regeln einzubauen kann es schon Sinn machen.
Gastnetz macht natürlich auch generell Sinn... aber eben auch nur dann wenn die Gäste eben _nicht_ alles können sondern Internet haben (und am besten auch Client-Isolation aktiv ist). Und natürlich auch nur dann wenn es auch genutzt wird und nicht der Kumpel X grad rumkommt und weil der ja den Film grad auf der Platte hat eben ins normale Netz rein weils bequemer is...
Ob sich das mit den VLANs bei dir als "sinnvoll" darstellt oder nicht - das weisst am Ende nur du. Wenn am Ende eh jeder Zugriff von/nach überall hat dann eher wenig, wenn du planst da eben auch entsprechende Regeln einzubauen kann es schon Sinn machen.
Gastnetz macht natürlich auch generell Sinn... aber eben auch nur dann wenn die Gäste eben _nicht_ alles können sondern Internet haben (und am besten auch Client-Isolation aktiv ist). Und natürlich auch nur dann wenn es auch genutzt wird und nicht der Kumpel X grad rumkommt und weil der ja den Film grad auf der Platte hat eben ins normale Netz rein weils bequemer is...
Was mir jedoch nicht klar ist wie ich als Admin auf alles zugriff haben werde
Vielleicht solltest du dir einmal die banalen Grundlagen des IP Routings zu Gemüte führen.Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Komischerweise kannst du ja auch von deinem Netzwerk zu Hause auf alle Milliarden IP Netze im Internet zugreifen. Fragst du dich da auch wie das von Geisterhand funktioniert?! 😉
Mit der obigen Lektüre hast du die umfassende Antwort.
Guten Morgen,
Das mit dem Routing ist mir schon bewusst.
Ich will ja die Netze Trennen(Sicherheit und so), wenn ich aber per Routing die Netze zusammenführe ist dies für den A....
Deshalb meine Frage wie ich nur für mich als Admin Zugriff auf alles haben kann?
Danke
Das mit dem Routing ist mir schon bewusst.
Ich will ja die Netze Trennen(Sicherheit und so), wenn ich aber per Routing die Netze zusammenführe ist dies für den A....
Deshalb meine Frage wie ich nur für mich als Admin Zugriff auf alles haben kann?
Danke
Zitat von @Sonnen5chein:
Deshalb meine Frage wie ich nur für mich als Admin Zugriff auf alles haben kann?
Deshalb meine Frage wie ich nur für mich als Admin Zugriff auf alles haben kann?
Führen wie immer mehrere Wege nach Rom
- Netze als erstes per Firewall voneinander trennen (denn per Default ist bei Mikrotik alles zwischen den VLANs offen) und dann nur das durchlassen was nötig ist.
- Separates Management-Netz in das du kommst indem du das entweder per separater SSID oder bei einer einzigen SSID per VLAN Zuweisung über den Radius (WPA Enterprise) oder anhand deiner MAC (unsicher) kommst.
- LAN-Port welcher ins Management VLAN führt, abgesichert über 802.1x oder MAC
- Firewall Regel die bspw. deine MAC-Adresse in allen deinen Netzen in alle anderen Netze lässt (unsicher).
- ...
Gruß siddius
1
Guten Morgen @7907292512
du würdest also ein Management-Netz bauen das auf alle Netze Zugriff hat?
Habe ich das richtig verstanden?
Der separate SSID wäre bei Ubiquiti schnell gemacht und V-Lan können die auch.🤔
du würdest also ein Management-Netz bauen das auf alle Netze Zugriff hat?
Habe ich das richtig verstanden?
Der separate SSID wäre bei Ubiquiti schnell gemacht und V-Lan können die auch.🤔
Zitat von @Sonnen5chein:
Guten Morgen @7907292512
du würdest also ein Management-Netz bauen das auf alle Netze Zugriff hat?
Kommt immer darauf an wer was braucht, in nem Heimnetz macht extremes weiter einschränken oft nicht viel Sinn außer man ist paranoid.Guten Morgen @7907292512
du würdest also ein Management-Netz bauen das auf alle Netze Zugriff hat?
Ein "Management Netz" in dem Sinne ist eher ein Netz mit dem man alle für die Netzinfrastruktur benötigten Geräte erreichen kann um diese warten und konfigurieren zu können.
Habe ich das richtig verstanden?
Es kommt wie immer auf die Bedürfnisse des Netzwerk-Betreibers an, jeder hat da seine eigenen Bedürfnisse, also setze die Security Layer so um wie du es brauchst.und für dich für nötig hälst.Der separate SSID wäre bei Ubiquiti schnell gemacht und V-Lan können die auch.🤔
Joa klar, kein Thema, Trunk-Port an die Uni -Gurke VLANs drauf gepackt, Radius Auth mit VLAN-Mapping, oder separate SSID und fertsch.Hinsetzen, machen und Erfahrung sammeln ...
Ich bin jetzt auf einige Probleme bei der Konfig gestoßen.
Ich beziehe mich immer auf das Tutorial
Wäre sehr dankbar wenn Ihr mir etwas helfen könntet.
Danke
Ich beziehe mich immer auf das Tutorial
- Ich kann auf dem Glasfaserrouter keine Einstellung machen somit auch keine Statische Route in die VLans. Wie schlimm ist das?
- hiersieht es bei mir nicht so aus. Bei mir ist unter Current Tagget alles leer
- bei mir gibt es keine Interface List für Wan und Lan. Muss ich diese selbst erstellen?
Wäre sehr dankbar wenn Ihr mir etwas helfen könntet.
Danke
Zitat von @Sonnen5chein:
Ich bin jetzt auf einige Probleme bei der Konfig gestoßen.
Ich beziehe mich immer auf das Tutorial
Kein Beinbruch dann machst du halt in der Firewall SRC-NAT (Masquerading) am Interface zum GF Router.Ich bin jetzt auf einige Probleme bei der Konfig gestoßen.
Ich beziehe mich immer auf das Tutorial
- Ich kann auf dem Glasfaserrouter keine Einstellung machen somit auch keine Statische Route in die VLans. Wie schlimm ist das?
Wenn ether1 dein WAN wäre dann sähe die Regel bspw. so aus
/ip firewall nat add chain=srcnat out-interface=ether1 action=masqueradeDann hast du vergessen VLAN-Filtering auf der Bridge zu aktivieren. Des weiteren sind die VLAN-Interfaces nicht auf dem Bridge-Interface erstellt!
Tutorial richtig lesen sollte man aber eigentlich vorraussetzen durfen🤔, hast es wohl nur überflogen anstatt sich damit eingehender auseinander zu setzen.
* bei mir gibt es keine Interface List für Wan und Lan. Muss ich diese selbst erstellen?
Ja wenn du keine Default-Config geladen hast und du diese in Verweisen nutzen willst logisch.
Hier siehst du ebenfalls einmal ein paar einfache Settings für die Firewall:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Ok SRC-NAT (Masquerading) das verstehe ich!
Danke
Ich habe versucht Schritt für Schritt der Anleitung zu folgen . Aber der Router verhält sich anders als auf den Bildern in der Anleitung.
Habe wie in der Anleitung am Anfang steht alle Einstellungen platt gemacht.
War das falsch?
Wie komme ich nun über diesen Punkt in der Anleitung?
Danke für die Hilfe
Danke
Zitat von @7907292512:
Dann hast du vergessen VLAN-Filtering auf der Bridge zu aktivieren. Des weiteren sind die VLAN-Interfaces nicht auf dem Bridge-Interface erstellt!
In der Anleitung steht doch das man das Filtering erst zum Schluss aktivieren darf, oder?Ich habe versucht Schritt für Schritt der Anleitung zu folgen . Aber der Router verhält sich anders als auf den Bildern in der Anleitung.
Tutorial richtig lesen sollte man aber eigentlich vorraussetzen durfen🤔, hast es wohl nur überflogen anstatt sich damit eingehender auseinander zu setzen.
So gut ich kann habe ich versucht der Anleitung zu folgen.* bei mir gibt es keine Interface List für Wan und Lan. Muss ich diese selbst erstellen?
Ja wenn du keine Default-Config geladen hast und du diese in Verweisen nutzen willst logisch.War das falsch?
Wie komme ich nun über diesen Punkt in der Anleitung?
Danke für die Hilfe
Zitat von @Sonnen5chein:
In der Anleitung steht doch das man das Filtering erst zum Schluss aktivieren darf, oder?
Ja, aber vor dem Aktivieren siehst du unter Bridge > vlan nichts in den Spalten "getagged" ... Diese erscheinen dort erst wenn du das Filtering aktiviert hast!In der Anleitung steht doch das man das Filtering erst zum Schluss aktivieren darf, oder?
Habe wie in der Anleitung am Anfang steht alle Einstellungen platt gemacht.
War das falsch?
Nein, aber dann musst du auch alles selbst anlegen was du benötigst War das falsch?
. Die Interface-Listen brauchst du nur wenn du mit der Firewall hantierst oder irgendwo darauf verweist.Anlegen kannst du diese bspw. so
/interface list
add name=WAN
add name=LAN
/interface list member
add interface=ether1 list=WAN
add interface=vlan10 list=LANZitat von @7907292512:
Ja, aber vor dem Aktivieren siehst du unter Bridge > vlan nichts in den Spalten "getagged" ... Diese erscheinen dort erst wenn du das Filtering aktiviert hast!
Achso das war mir nicht klar. Die Bilder im Tutorial verwirren einen Anfänger wie mich wenn sie nicht zum Zeitlichen Ablauf stimmig sind.Ja, aber vor dem Aktivieren siehst du unter Bridge > vlan nichts in den Spalten "getagged" ... Diese erscheinen dort erst wenn du das Filtering aktiviert hast!
Habe wie in der Anleitung am Anfang steht alle Einstellungen platt gemacht.
War das falsch?
Nein, aber dann musst du auch alles selbst anlegen was du benötigst War das falsch?
. Die Interface-Listen brauchst du nur wenn du mit der Firewall hantierst oder irgendwo darauf verweist.Anlegen kannst du diese bspw. so
/interface list
add name=WAN
add name=LAN
/interface list member
add interface=ether1 list=WAN
add interface=vlan10 list=LANBitte nicht falsch verstehen das Tutorial ist sehr gut aber eben für einen Anfänger wie mich nicht ohne Weiteres zu meistern.
Danke für die Hilfe. Mal sehen ob ich jetzt weiter komme
Tutorials sind gut und schön nutzen dir aber nix wenn du den Background dahinter nicht verstehst. Blind nachmachen war noch nie eine gute Idee! Ohne eine gesunde Portion Netzwerkgrundlagen da ran zu gehen da wirst du nicht glücklich.
Zitat von @7907292512:
Tutorials sind gut und schön nutzen dir aber nix wenn du den Background dahinter nicht verstehst. Blind nachmachen war noch nie eine gute Idee! Ohne eine gesunde Portion Netzwerkgrundlagen da ran zu gehen da wirst du nicht glücklich.
Tutorials sind gut und schön nutzen dir aber nix wenn du den Background dahinter nicht verstehst. Blind nachmachen war noch nie eine gute Idee! Ohne eine gesunde Portion Netzwerkgrundlagen da ran zu gehen da wirst du nicht glücklich.
Ich gebe mir Mühe zu lernen! Und Mit Kompetenter Hilfe wie von Dir wird es hoffentlich werden.
Habe nun den Hacken gesetzt für das Filtering gesetzt.
Leider bleibt in der Tabelle Currend Tagged nur die Bridge1 und nicht auch Ether5.
Was mache ich da falsch?
Danke für die Unterstützung
Woran kann das liegen?
Hängt nichts dran, der Port ist inactive, siehst du an der Schrägstellung des Interfaces.Die angelegten VLAN-Interfaces müssen auch zwingend im Bridge Interface angelegt werden,, das ist bei dir weiter oben ersichtlich nicht der Fall, denn sie sind nicht untergeordnet unter der Bridge.
Das muss so aussehen
Sorry aber Current Tagged bleibt bei mir wie gehabt.
Da stehe ich jetzt auf dem Schlauch🤔
Da stehe ich jetzt auf dem Schlauch🤔
Da stehe ich jetzt auf dem Schlauch🤔
Joa vollkommen, da ist wohl ein Kaffee fällig!Wenn da nix dran hängt, vollkommen normal, ether5 ist ja nicht im "R"unning State (sieht man am fehlenden "R" in der ersten Spalte), habe ich ja oben schon geschrieben, lesen sollte man die Posts schon
... Dort erscheinen auch nur Interfaces die auch im Running-State sind und somit überhaupt was aktiv am Kabel hängt was hier nicht der Fall ist!! Wäre ja schwachsinnig für den Router Pakete an inaktive Interfaces weiterzuleiten, unnötige vergeudete CPU Power.1
Das mit dem R habe ich vorhin nicht kapiert.
Bitte um Entschuldigung.
Habe jetzt den Switch am Trunk Port gestöpselt und es funktioniert
Bekomme jeweils eine Adresse aus dem entsprechendem Adressbereich
Mal sehen wo ich als nächstes hängen bleibe
Bitte um Entschuldigung.
Habe jetzt den Switch am Trunk Port gestöpselt und es funktioniert
Bekomme jeweils eine Adresse aus dem entsprechendem Adressbereich
Mal sehen wo ich als nächstes hängen bleibe
1
Mit der Maus drüber fahren dann siehst du die Bedeutung im Tooltip .
.Die Bilder im Tutorial verwirren einen Anfänger wie mich wenn sie nicht zum Zeitlichen Ablauf stimmig sind.
Es wird auf einen Punkt verwiesen der nach dem Reset...
Danke für das Feedback. Kannst du diese beiden Punkte bitte etwas konkreter benennen oder beschreiben in welchem Kapitel? Dann kann man das im Tutorial anpassen so das es auch anderen hilft!Es wird auf einen Punkt verwiesen der nach dem Reset...
Habe nun den Hacken für das Filtering gesetzt...
Oha... einen Hacken hat man hinten am Fuß oder benutzt ihn im Garten! Etwas grob für einen Router...Du meinst vermutlich ganz etwas anderes?!
Wichtig: Einen Port "original" lassen, damit Du auch bei einer Fehlkonfiguration noch Zugriff auf den Switch hast.
Bzgl. Mgmnt-vLAN: Bevor Du Dich da zu sehr verkünstelst - ist ja nen Heimnetzwerk - machs einfach auf einen eigenen Port.
Bedenke bei dem vLAN-Gedönse im Heimnetz die mdns-Problematik.
Bzgl. Mgmnt-vLAN: Bevor Du Dich da zu sehr verkünstelst - ist ja nen Heimnetzwerk - machs einfach auf einen eigenen Port.
Bedenke bei dem vLAN-Gedönse im Heimnetz die mdns-Problematik.
1Die Bilder im Tutorial verwirren einen Anfänger wie mich wenn sie nicht zum Zeitlichen Ablauf stimmig sind.
Das sind so "Spezialisten" die den Text nicht lesen wollen (aus Zeitgründen oder was auch immer) und nur Blind die Bildchen durchklicken ohne zu verstehen was diese Dinge eigentlich machen ... Verständlich das man das dann nicht selbst auf seine Situation anpassen kann, denn ohne den Text zu lesen fehlen eben essentielle Informationen. Und dann kommen diese Threads die alles erfragen was eigentlich schon im Tutorial steht ..., unverständlich in einem Administrator-Forum.1Zitat von @aqui:
Danke für das Feedback. Kannst du diese beiden Punkte bitte etwas konkreter benennen oder beschreiben in welchem Kapitel? Dann kann man das im Tutorial anpassen so das es auch anderen hilft!
Hallo @aqui,Danke für das Feedback. Kannst du diese beiden Punkte bitte etwas konkreter benennen oder beschreiben in welchem Kapitel? Dann kann man das im Tutorial anpassen so das es auch anderen hilft!
für mich war folgendes verwirrend.
Im Kapitel->zeigt das Bild in der Tabelle bereits Einträge in der Spalte Current Tagget.(diese Einträge kommen aber erst wenn der Haken unter Bridge VLAN Vlan Filtering gesetzt ist)
Der zweite Punkt der mich verwirrt hat war das als erstes in der Beschreibung ein Reset des Routers gemacht wird.
Dann aber auf die Firewall der Standard Config eingegangen wird.
Nochmal das ist keine Kritik Die Anleitung ist Super!!! Das Problem ist einfach das gewisse Terminologien für einen Laien wie mich schwer zu verstehen sind. Bin ja leider kein Administrator mit entsprechender Ausbildung.
Du meinst vermutlich ganz etwas anderes?!
Ja das "C"ist mir im Eifer des Gefechts nicht aufgefallen😜Zitat von @7907292512:
Die Bilder im Tutorial verwirren einen Anfänger wie mich wenn sie nicht zum Zeitlichen Ablauf stimmig sind.
Das sind so "Spezialisten" die den Text nicht lesen wollen (aus Zeitgründen oder was auch immer) und nur Blind die Bildchen durchklicken ohne zu verstehen was diese Dinge eigentlich machen ... Verständlich das man das dann nicht selbst auf seine Situation anpassen kann, denn ohne den Text zu lesen fehlen eben essentielle Informationen. Und dann kommen diese Threads die alles erfragen was eigentlich schon im Tutorial steht ..., unverständlich in einem Administrator-Forum.Hallo @7907292512,
wie schon weiter oben geschrieben ich bin ein Leihe und kein Administrator. Ich mache das als Hobby und so sehr ich mich auch bemühe gewisse Terminologien im sehr gutem Tutorial verstehe ich einfach nicht.
Dies ist aber weder böse Absicht oder Faulheit.
Danke für deine Unterstützung.
Heute kommt der neue POE Switch dann kann ich an der Config weiter machen.
Ich hoffe das ich weiterhin auf die kompetente Hilfe hier im Forum zurück greifen kann.
Für euch Profis sind die Fragen bestimmt ein Leichtes.
Für euch Profis sind die Fragen bestimmt ein Leichtes.
Nee, für die wenigsten ist das bei MT "selbsterklärend". Aber das Problem ist genau das, was oben schon beschrieben wurde. Man nimmt die Tutorials hier oder auf Youp ähh tube und klickt die halt einfach durch. Man weiß aber eigentlich nicht, was und vor allem warum man das so macht.
MT hat ja auch kein Interface – erst Recht kein intuitives. Oder womöglich eines, bei dem die Einstellungen nach Aufgaben gruppiert wären. Und das macht die Sache bei diesem Hersteller nicht einfacher und die potenzielle Fehlerquote enorm. Und wenns dann mal läuft, heißt das noch lange nicht, dass das Gerät "optimal" läuft.
Aber jetzt haste Dir die Kiste halt aufschwatzen lassen ... da musste halt dann auch durch! Nur die Harten komm in‘ Garten! 😁
PS: Wenn Du im Terminal des Routers "export hide-sensitive" eingibst, kannst Du die komplette Einstellung ausgeben und hier ggfs. veröffentlichen. Das vereinfacht die Fehlersuche.
Zitat von @7907292512:
Die Bilder im Tutorial verwirren einen Anfänger wie mich wenn sie nicht zum Zeitlichen Ablauf stimmig sind.
Das sind so "Spezialisten" die den Text nicht lesen wollen (aus Zeitgründen oder was auch immer) und nur Blind die Bildchen durchklicken ohne zu verstehen was diese Dinge eigentlich machen ... Verständlich das man das dann nicht selbst auf seine Situation anpassen kann, denn ohne den Text zu lesen fehlen eben essentielle Informationen. Und dann kommen diese Threads die alles erfragen was eigentlich schon im Tutorial steht ..., unverständlich in einem Administrator-Forum.Und was sollen solche Unterstellungen? WEISST du ob die Person den Text gelesen hat? KENNST du die Person? Ansonsten würde ich dir empfehlen selbst einmal etwas zu lesen und zu lernen... es gibt nämlich durchaus Menschen die sich überlegen was die wollen, dann Texte lesen und (selbst unbewusst) versuchen das in "ihr" Muster zu drücken. Da können selbst simple Dinge dann (logge dich auf Switch X ein, dann Konfiguriere den Port Y) verwirren weil sich die Person im eigenen Denkmuster verfangen hat und sich überlegt "was soll der Unsinn, ich will nur nen Port konfigurieren, ich will mich doch nich erstmal irgendwo noch registrieren und anmelden müssen".
Alternativ gibt es eben auch durchaus nicht selten den Fall das da _irgendein_ Wort erstmal einfach unbekannt ist und damit einfach nur zur Verwirrung führt (und auch das soll NICHT heissen das eine Anleitung dann schlecht ist!). Auch das kannst du sogar einfach selbst testen: Wenn dich morgen jemand was fragt packe einfach ein paar (seltene) Fachwörter in die Antwort. Selbst wenn die nämlich überhaupt keinen Sinn ergibt wird der gegenüber oftmals gar nicht mehr nachfragen (er/sie müsste sich ja als "Blöd" hinstellen wenn man die Antwort die der gegenüber so selbstverständlich raushaut nicht versteht)... Nachteil dabei: WENN der Gegenüber nachfragt steht man selbst blöd da ;).
Also - was sollen deine Unterstellungen bei jemanden der von sich selbst sagt er ist Anfänger, der sich eine Anleitung anguckt und einfach nur erwähnt das einiges in der Zeitlichen Abfolge FÜR IHN/SIE ungünstig war? Oder hast du es so nötig dein überlegenes Wissen rauszustellen das du nur auf diese Art dich behaupten kannst?
Der zweite Punkt der mich verwirrt hat war das als erstes in der Beschreibung ein Reset des Routers gemacht wird.
Da hast du Recht. Hier hat man als Autor ein Henne Ei Problem. Ein Großteil der Anwender nutzen den Mikrotik als kaskadierten Router hinter einem NAT Router. In so einem Umfeld wäre es natürlich völlig sinnfrei weiter mit NAT und einem Firewalling zu arbeiten, denn das macht ja der Router davor.Einige nutzen den Mikrotik als primären Router, da wird dann natürlich die Firewall Pflicht.
Man muss sich entscheiden ob man langwierig alle optionalen Szenarien erklären will oder mehr praxisbezogen beschreiben will. Ein Dilemma...
Ich werde aber noch ein paar erklärende Sätze zum Reset diesbezüglich hinzufügen. Feedback ist ja immer hilfreich. 😉
Wollte jetzt einen meiner UAP-AC-LR Accespoints an den Trunk Port des POE switch betreiben.
Leider will das noch nicht so wie es soll.
Kann bitte jemand einen Blick auf die Konfig des Switch gucken.
Möchte an Port1 den UAP-AC-LR Accespoints als Trunk Port nutzen Port 2-3-4 sind das VLAN10 und der Port5 ist die versorgung des POE Switch und hängt am Trunk Port des MT.
Port 2-3-4 funktionieren hier bekomme ich eine DHCP Adresse aus dem VLAN 10 raus.
So habe ich die Konfig gemacht:
Wenn das passt weiß ich das es an der Konfig der Ubiquiti liegt.
Danke für die Hilfe!
Leider will das noch nicht so wie es soll.
Kann bitte jemand einen Blick auf die Konfig des Switch gucken.
Möchte an Port1 den UAP-AC-LR Accespoints als Trunk Port nutzen Port 2-3-4 sind das VLAN10 und der Port5 ist die versorgung des POE Switch und hängt am Trunk Port des MT.
Port 2-3-4 funktionieren hier bekomme ich eine DHCP Adresse aus dem VLAN 10 raus.
So habe ich die Konfig gemacht:
Wenn das passt weiß ich das es an der Konfig der Ubiquiti liegt.
Danke für die Hilfe!
Fälschlicherweise hast du das PVID VLAN 1 getaggt und es dann auch noch als PVID VALAN ID (untagged) definiert. Das ist natürlich Blödsinn u d es geht nur entweder oder!
Du kannst das PVID VLAN was generell untagged ist dann nicht über das Tagging auf Tagged setzen. Wie sollte das gehen.
Korrigieren den Unsinn, dann klappt das auch sofort.
Und... Grundlagen zum PVID VLAN lesen und verstehen! 😉
Du kannst das PVID VLAN was generell untagged ist dann nicht über das Tagging auf Tagged setzen. Wie sollte das gehen.
Korrigieren den Unsinn, dann klappt das auch sofort.
Und... Grundlagen zum PVID VLAN lesen und verstehen! 😉
Sorry @aqui ich kann Dir nicht folgen.
Könntest du es mir etwas einfacher erklären? Ich habe es so Verstanden das am TrunkPort die Netze getaggt werden.
Und an den Portsda wo das entsprechende VLAN rauskommen soll untagged gesetzt wird.
PVID wird Nochmal für den Trunk Port die 1 vergeben und für die anderen Ports die ID des Netzes das raus kommen soll.
Ist das richtig oder habe ich alles falsch verstanden.
Danke für den Einsatz und die Geduld.
Könntest du es mir etwas einfacher erklären? Ich habe es so Verstanden das am TrunkPort die Netze getaggt werden.
Und an den Portsda wo das entsprechende VLAN rauskommen soll untagged gesetzt wird.
PVID wird Nochmal für den Trunk Port die 1 vergeben und für die anderen Ports die ID des Netzes das raus kommen soll.
Ist das richtig oder habe ich alles falsch verstanden.
Danke für den Einsatz und die Geduld.
Aqui meint das hier:
Du taggst VLAN1, das musst du auf "U" untagged stellen. VLAN1 ist das Default VLAN und wird in der Regel immer untagged übertragen.
Denn du hast auf dem Mikrotik ja das hier gesetzt:
Nur die Bridge ist hier getagged ,das bedeutet das eingehender untagged Traffic auf der Bridge so am VLAN1-Interface des Mikrotik Terminiert wird. Die Bridge muss hier getagged sein weil der Traffic an die CPU des Mikrotik weitergeleitet werden muss wenn er dort eine IP haben soll, z.B. für's Management.
Du taggst VLAN1, das musst du auf "U" untagged stellen. VLAN1 ist das Default VLAN und wird in der Regel immer untagged übertragen.
Denn du hast auf dem Mikrotik ja das hier gesetzt:
Nur die Bridge ist hier getagged ,das bedeutet das eingehender untagged Traffic auf der Bridge so am VLAN1-Interface des Mikrotik Terminiert wird. Die Bridge muss hier getagged sein weil der Traffic an die CPU des Mikrotik weitergeleitet werden muss wenn er dort eine IP haben soll, z.B. für's Management.
1
@7907292512 Danke für deine Erklärung. So ganz ganz langsam ist der Groschen gefallen.
Die Ubiqitis sprechen jetzt mit mir über das Vlan.
Kann man im Mikrotik das Gast VLAN auch limitieren? Surfen sollte man noch gut können aber Downloads würde ich gerne drosseln. Geht das?
Die Ubiqitis sprechen jetzt mit mir über das Vlan.
Kann man im Mikrotik das Gast VLAN auch limitieren? Surfen sollte man noch gut können aber Downloads würde ich gerne drosseln. Geht das?
Zitat von @Sonnen5chein:
Kann man im Mikrotik das Gast VLAN auch limitieren? Surfen sollte man noch gut können aber Downloads würde ich gerne drosseln. Geht das?
Ja, dazu ist der Abschnitt Queues im Mikrotik gedacht.Kann man im Mikrotik das Gast VLAN auch limitieren? Surfen sollte man noch gut können aber Downloads würde ich gerne drosseln. Geht das?
https://wiki.mikrotik.com/wiki/Manual:Queue
1
Danke allen für die Hilfe!
Jetzt funktioniert alles so wie ich es mir vorgestellt habe.
Fehlt noch ein Backup
Wie sichert man am besten die Einstellungen des Mikrotik?
Danke und schönen Abend
Jetzt funktioniert alles so wie ich es mir vorgestellt habe.
Fehlt noch ein Backup
Wie sichert man am besten die Einstellungen des Mikrotik?
Danke und schönen Abend
Zitat von @Sonnen5chein:
Danke allen für die Hilfe!
Jetzt funktioniert alles so wie ich es mir vorgestellt habe.
Fehlt noch ein Backup
Wie sichert man am besten die Einstellungen des Mikrotik?
Danke und schönen Abend
Danke allen für die Hilfe!
Jetzt funktioniert alles so wie ich es mir vorgestellt habe.
Fehlt noch ein Backup
Wie sichert man am besten die Einstellungen des Mikrotik?
Danke und schönen Abend
Gibts Mehrere Methoden
1. Binary Backup:
2. Plaintext-Backup als File auf dem Router:
Im Terminal
/export show-sensitive file="meinRouterBackup" /export show-sensitiveAuf dem Router unter "File" abgelegte Dateien müssen separat gesichert werden, Zertifikate werden nur im Binary-Backup mitgesichert.
1
@7907292512 Danke vielmals
