22
Hilfestellung, Mikrotik hinter Fritzbox
Hallo Zusammen,
ich habe mir den Mikrotik RB941-2nD gekauft um alles was mit Netzwerk, Routing, VLAN usw. zu tun hat kennen zu lernen!
Ich starte wirklich bei 0 und habe keinerlei Erfahrung!
Ich hoffe dennoch es hat jemand die Geduld mir zu helfen. Leider musste ich in einem anderen Thread schon lesen, dass jemand der keinerlei Ahnung hat vielleicht falsch bei administrator.de ist. Dass hoffe ich jetzt bei mir nicht ;)
Ich habe bisher eine Fritzbox 7360 und einen Dlink DGS1210-24 zuhause.
Die Fritzbox übernimmt bei mir jegliche Funktionen.
Internetzugang, Telefonie, DHCP, WLAN, MyFritzfreigabe für (feste-ip.net, da ich einen DS-Lite Anschluss habe) und eine Weiterleitung auf einen Raspi für VPN.
Ich möchte das ganze jetzt allerdings etwas anders gestalten.
Fritzbox <-> Mikrotik RB941-2nD <-> Dlink DGS1210-24
Dabei soll der Mikrotik DHCP und WLAN übernehmen. DHCP soll bei der Fritzbox komplett abgeschaltet werden.
Die Fritzbox soll dann nur noch für den Internetzugang und Telefonie verantwortlich sein. Ich denk auch, dass die Fritzbox meine MyFritzfreigabe weiterhin machen muss.
Wie es allerdings mit VPN auf dem Raspi aussieht, der auch meinen Portmapper macht, kann später oder in einem anderen Thread geklärt werden.
Jetzt zum eigentlichen Problem.
Der frisch angeschlossenen Mikrotik mit der Default-Config lief erstmal ohne Problem. Ich hatte Internetzugriff. Soweit kein Problem.
Allerdings habe ich gelesen, dass diese nicht zum Lernerfolg beiträgt und man soll den Mikrotik resetten und ohne Default-Config starten.
Das habe ich auch gemacht. Jetzt kommen allerdings die Probleme.
Ich schaffe es nicht, den Mikrotik hinter die Fritzbox zu hängen und ansatzweise eine Internetverbindung herzustellen.
Ich habe schon sehr viele Threads hier im Forum durchgelesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration
usw.
Irgendwie komme ich aber nicht wirklich ans Ziel. Oft wird davon gesprochen, einen DHCP Client einzurichten, oder NAT, statische Route…
Ich komme so leider nicht weiter. Könnte mir jemand bei den ersten Schritte helfen?
Fritzbox: 192.168.7.1
Dlink: 192.168.7.2
Alle internen Clients: 192.168.7.x
Wie muss ich vorgehen, erstmal den Mikrotik so einzubinden, dass er als „Hauptzugang“ für alle internen Clients dient und eine Verbindung zur Fritzbox hat?
Vielen herzlichen Dank schon mal im voraus!
ich habe mir den Mikrotik RB941-2nD gekauft um alles was mit Netzwerk, Routing, VLAN usw. zu tun hat kennen zu lernen!
Ich starte wirklich bei 0 und habe keinerlei Erfahrung!
Ich hoffe dennoch es hat jemand die Geduld mir zu helfen. Leider musste ich in einem anderen Thread schon lesen, dass jemand der keinerlei Ahnung hat vielleicht falsch bei administrator.de ist. Dass hoffe ich jetzt bei mir nicht ;)
Ich habe bisher eine Fritzbox 7360 und einen Dlink DGS1210-24 zuhause.
Die Fritzbox übernimmt bei mir jegliche Funktionen.
Internetzugang, Telefonie, DHCP, WLAN, MyFritzfreigabe für (feste-ip.net, da ich einen DS-Lite Anschluss habe) und eine Weiterleitung auf einen Raspi für VPN.
Ich möchte das ganze jetzt allerdings etwas anders gestalten.
Fritzbox <-> Mikrotik RB941-2nD <-> Dlink DGS1210-24
Dabei soll der Mikrotik DHCP und WLAN übernehmen. DHCP soll bei der Fritzbox komplett abgeschaltet werden.
Die Fritzbox soll dann nur noch für den Internetzugang und Telefonie verantwortlich sein. Ich denk auch, dass die Fritzbox meine MyFritzfreigabe weiterhin machen muss.
Wie es allerdings mit VPN auf dem Raspi aussieht, der auch meinen Portmapper macht, kann später oder in einem anderen Thread geklärt werden.
Jetzt zum eigentlichen Problem.
Der frisch angeschlossenen Mikrotik mit der Default-Config lief erstmal ohne Problem. Ich hatte Internetzugriff. Soweit kein Problem.
Allerdings habe ich gelesen, dass diese nicht zum Lernerfolg beiträgt und man soll den Mikrotik resetten und ohne Default-Config starten.
Das habe ich auch gemacht. Jetzt kommen allerdings die Probleme.
Ich schaffe es nicht, den Mikrotik hinter die Fritzbox zu hängen und ansatzweise eine Internetverbindung herzustellen.
Ich habe schon sehr viele Threads hier im Forum durchgelesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration
usw.
Irgendwie komme ich aber nicht wirklich ans Ziel. Oft wird davon gesprochen, einen DHCP Client einzurichten, oder NAT, statische Route…
Ich komme so leider nicht weiter. Könnte mir jemand bei den ersten Schritte helfen?
Fritzbox: 192.168.7.1
Dlink: 192.168.7.2
Alle internen Clients: 192.168.7.x
Wie muss ich vorgehen, erstmal den Mikrotik so einzubinden, dass er als „Hauptzugang“ für alle internen Clients dient und eine Verbindung zur Fritzbox hat?
Vielen herzlichen Dank schon mal im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363601
Url: https://administrator.de/contentid/363601
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
22 Kommentare
Neuester Kommentar
Moin,
ohne jetzt den Mikrotik genauer zu kennen würde ich zunächst einmal auf der Fritzbox einen der vier LAN-Ports in den Bridged-Modus versetzen. Damit ist die Fritzbox an dem Port erstmal so konfiguriert, dass sie das alles mit sich machen lässt. an diesen Port solltest du den MikroTik hängen.
Und nun kannst du den Router so konfigurieren, wie du ihn haben möchtest. Achtung, dann ist dein MikroTik aber wirklich auch extern - mit öffentlicher IP etc (sofern das Dein Provider mitmacht...)
Alternativ kannst du die Fritzbox intern mit 192.168.6.1 und den Mikrotik mit 192.168.6.2 am externen IF betreiben, am internen IF mit 192.168.7.2 und dann intern weiterhin 192.168.7.x für die Clients. Dein Mikrotik sollte dann aber auch DNS und ggf DHCP übernehmen, damit die Clients dann Richtung Internet auflösen können. Dabei wäre dann am externen IF deines Mikrotik das DefaultGW die IP deiner Fritte, ebenso DNS... intern an den Clients muss das Gateway dann die interne IP des Mikrotik sein, ebenso DNS... dann sollte das klappen. Wenn das funktioniert, dann kannst du WLAN nachziehen.
Gruß
kugman
ohne jetzt den Mikrotik genauer zu kennen würde ich zunächst einmal auf der Fritzbox einen der vier LAN-Ports in den Bridged-Modus versetzen. Damit ist die Fritzbox an dem Port erstmal so konfiguriert, dass sie das alles mit sich machen lässt. an diesen Port solltest du den MikroTik hängen.
Und nun kannst du den Router so konfigurieren, wie du ihn haben möchtest. Achtung, dann ist dein MikroTik aber wirklich auch extern - mit öffentlicher IP etc (sofern das Dein Provider mitmacht...)
Alternativ kannst du die Fritzbox intern mit 192.168.6.1 und den Mikrotik mit 192.168.6.2 am externen IF betreiben, am internen IF mit 192.168.7.2 und dann intern weiterhin 192.168.7.x für die Clients. Dein Mikrotik sollte dann aber auch DNS und ggf DHCP übernehmen, damit die Clients dann Richtung Internet auflösen können. Dabei wäre dann am externen IF deines Mikrotik das DefaultGW die IP deiner Fritte, ebenso DNS... intern an den Clients muss das Gateway dann die interne IP des Mikrotik sein, ebenso DNS... dann sollte das klappen. Wenn das funktioniert, dann kannst du WLAN nachziehen.
Gruß
kugman
Zitat von @wusa88:
Hallo Zusammen,
Leider musste ich in einem anderen Thread schon lesen, dass jemand der keinerlei Ahnung hat vielleicht falsch bei administrator.de ist. Dass hoffe ich jetzt bei mir nicht ;)
Hallo Zusammen,
Leider musste ich in einem anderen Thread schon lesen, dass jemand der keinerlei Ahnung hat vielleicht falsch bei administrator.de ist. Dass hoffe ich jetzt bei mir nicht ;)
Nicht unbedingt. nur wenn er keine Ahnung hat und alles von uns gemacht bekommen will ist er falsch. man muß demjenigen Anmerken, daß er nciht aus Faulheit die Arbeit auf uns abwälzt. Und er muß bereit sein, Manuals selbst zu wälzen udn google selbst zu bedienen.
Ich habe bisher eine Fritzbox 7360 und einen Dlink DGS1210-24 zuhause.
Soweit nichts ungewöhnliches.
Die Fritzbox übernimmt bei mir jegliche Funktionen.
Internetzugang, Telefonie, DHCP, WLAN, MyFritzfreigabe für (feste-ip.net, da ich einen DS-Lite Anschluss habe) und eine Weiterleitung auf einen Raspi für VPN.
Ich möchte das ganze jetzt allerdings etwas anders gestalten.
Fritzbox <-> Mikrotik RB941-2nD <-> Dlink DGS1210-24
Internetzugang, Telefonie, DHCP, WLAN, MyFritzfreigabe für (feste-ip.net, da ich einen DS-Lite Anschluss habe) und eine Weiterleitung auf einen Raspi für VPN.
Ich möchte das ganze jetzt allerdings etwas anders gestalten.
Fritzbox <-> Mikrotik RB941-2nD <-> Dlink DGS1210-24
Die Erste frage wäre: Soll der Mikrotik die ganze Arbeit übernehmen und die Fritzbox zu einem Reinen Modem degradiert werden, oder willst Du mit dem Mikrotik eine Routerkaskade machen oder Soll der Mikrotik nur als swicth udn Filter dazwischen?
Davon hängt es ab, wie es weitergeht.
Dabei soll der Mikrotik DHCP und WLAN übernehmen. DHCP soll bei der Fritzbox komplett abgeschaltet werden.
Die Fritzbox soll dann nur noch für den Internetzugang und Telefonie verantwortlich sein. Ich denk auch, dass die Fritzbox meine MyFritzfreigabe weiterhin machen muss.
Die Fritzbox soll dann nur noch für den Internetzugang und Telefonie verantwortlich sein. Ich denk auch, dass die Fritzbox meine MyFritzfreigabe weiterhin machen muss.
Jepp. Myfritz ohen fritzbox funktioniert nicht.
Wie es allerdings mit VPN auf dem Raspi aussieht, der auch meinen Portmapper macht, kann später oder in einem anderen Thread geklärt werden.
Das kommt drauf an, wo der raspi hängt und was genau der Mikrotik machen soll. wenn der nur Switch und AP spielt, mußt Du da nicht viel ändern. Wenn der Mikrotik als Routerkaskade dient, mußt Du abhängig ob der auch NAT macht oder ncith auch eine statische Route in der fritzbox eintragen oder eine Portweiterleitung im Mikrotik einrichten.
Jetzt zum eigentlichen Problem.
Der frisch angeschlossenen Mikrotik mit der Default-Config lief erstmal ohne Problem. Ich hatte Internetzugriff. Soweit kein Problem.
Allerdings habe ich gelesen, dass diese nicht zum Lernerfolg beiträgt und man soll den Mikrotik resetten und ohne Default-Config starten.
Das habe ich auch gemacht. Jetzt kommen allerdings die Probleme.
Ich schaffe es nicht, den Mikrotik hinter die Fritzbox zu hängen und ansatzweise eine Internetverbindung herzustellen.
Ich habe schon sehr viele Threads hier im Forum durchgelesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration
usw.
Irgendwie komme ich aber nicht wirklich ans Ziel. Oft wird davon gesprochen, einen DHCP Client einzurichten, oder NAT, statische Route…
Ich komme so leider nicht weiter. Könnte mir jemand bei den ersten Schritte helfen?
Fritzbox: 192.168.7.1
Dlink: 192.168.7.2
Alle internen Clients: 192.168.7.x
Wie muss ich vorgehen, erstmal den Mikrotik so einzubinden, dass er als „Hauptzugang“ für alle internen Clients dient und eine Verbindung zur Fritzbox hat?
Der frisch angeschlossenen Mikrotik mit der Default-Config lief erstmal ohne Problem. Ich hatte Internetzugriff. Soweit kein Problem.
Allerdings habe ich gelesen, dass diese nicht zum Lernerfolg beiträgt und man soll den Mikrotik resetten und ohne Default-Config starten.
Das habe ich auch gemacht. Jetzt kommen allerdings die Probleme.
Ich schaffe es nicht, den Mikrotik hinter die Fritzbox zu hängen und ansatzweise eine Internetverbindung herzustellen.
Ich habe schon sehr viele Threads hier im Forum durchgelesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
https://wiki.mikrotik.com/wiki/Manual:Initial_Configuration
usw.
Irgendwie komme ich aber nicht wirklich ans Ziel. Oft wird davon gesprochen, einen DHCP Client einzurichten, oder NAT, statische Route…
Ich komme so leider nicht weiter. Könnte mir jemand bei den ersten Schritte helfen?
Fritzbox: 192.168.7.1
Dlink: 192.168.7.2
Alle internen Clients: 192.168.7.x
Wie muss ich vorgehen, erstmal den Mikrotik so einzubinden, dass er als „Hauptzugang“ für alle internen Clients dient und eine Verbindung zur Fritzbox hat?
Netzwerkschnittstelle konfigurieren und dem eine Ip-Adresse verpassen. default gateway nciht vergessen.
lks
Da ich grundlegende Sachen über Netzwerk lernen will, möchte ich mit dem Mikrotik im späteren Schritt 2 Netze (VLANs) aufbauen.
Unter Routerkaskade kann ich mir vorerst noch nichts vorstellen. Aber wenn ich es richtig deute, dann soll die Fritzbox quasi ein Netz sein und dahinter soll der Mikrotik nochmals Netze aufteilen?
Sollte es so sein, dann will ich das nicht.
Es soll der gesamte Datenverkehr erstmal zum Mikrotik und dieser soll die Arbeit übernehmen. Die Einstellungen in der Fritzbox sind alles sehr überschaubar. Dort werde ich nicht wirklich was lernen.
Zu der Frage mit dem Raspi:
Der Raspi hängt bisher in meinem normalen internen Netz. Da ich einen DS-Lite Anschluss habe, wird die MyFritz benötigt. Von dort aus ist eine Portweiterleitung auf den Raspi eingerichtet. Dieser übernimmt für mich den Portmapper und VPN.
Unter Routerkaskade kann ich mir vorerst noch nichts vorstellen. Aber wenn ich es richtig deute, dann soll die Fritzbox quasi ein Netz sein und dahinter soll der Mikrotik nochmals Netze aufteilen?
Sollte es so sein, dann will ich das nicht.
Es soll der gesamte Datenverkehr erstmal zum Mikrotik und dieser soll die Arbeit übernehmen. Die Einstellungen in der Fritzbox sind alles sehr überschaubar. Dort werde ich nicht wirklich was lernen.
Zu der Frage mit dem Raspi:
Der Raspi hängt bisher in meinem normalen internen Netz. Da ich einen DS-Lite Anschluss habe, wird die MyFritz benötigt. Von dort aus ist eine Portweiterleitung auf den Raspi eingerichtet. Dieser übernimmt für mich den Portmapper und VPN.
vielleicht falsch bei administrator.de ist. Dass hoffe ich jetzt bei mir nicht
Locker bleiben, wir führen dich da schon durch... 
Ich schaffe es nicht, den Mikrotik hinter die Fritzbox zu hängen und ansatzweise eine Internetverbindung herzustellen.
Das Allereinfachste ist du resettest den MT auf die Werkseinstellungen und zwar entgegen der Tutorials MIT der werksseitigen Default Konfiguration !!!Die Default Konfig sieht so aus das Port 1 ein NAT Port mit DHCP ist und die Ports 2-5 sind als Switch zusammengefasst und der LAN Port.
Also ist der MT mit seiner Default Konfig ganz genau so konfiguriert wie ein klassischer Heimrouter von der Stange. Ein WAN / Internet Port mit NAT und Firewall und der Rest als 4er Switch am LAN Port mit DHCP.
Wie muss ich vorgehen,
Um das obige dann zum Laufen zu Bringen ists es kinderleicht:- MT mit aktiver Default Konfig rebooten
- Port 1 des MT in einen der LAN Ports der FB stecken
- In einen der LAN Ports des MT (2-5) einen PC stecken
- Fertisch
Kannst du dann auch ganz leicht verifizieren !
- Im DHCP Setup der FB siehst du das eine IP an den WAN Port des MT gegangen ist
- Der PC an einem der Ports 2-5 bekommt eine 192.168.99.x IP Adresse vom DHCP Server des MT
(Internet)---(FritzBox_LAN)---Patchkabel---(Port1_Mikrotik_Port2-5)---LAN---(PC)
Wenn du mit dem Switch mehrere Clients anbinden willst kommt der Switch in einen der MT LAN Ports 2-5 allerdings dann natürlich mit einer 192.168.99.x IP aus dem LAN Bereich des MT
Alles in allem ist das eine simple Router Kaskade wie sie HIER ganz genau beschrieben ist !
Wenn du dann das WinBox Tool startest kannst du dir auch die Konfig des MT ansehen
Eigentlich doch alles ganz einfach für den ersten Schritt, oder ?
Die Kür kommt dann später...
Zitat von @aqui:
Wie muss ich vorgehen,
Um das obige dann zum Laufen zu Bringen ists es kinderleicht:- MT mit aktiver Default Konfig rebooten
- Port 1 des MT in einen der LAN Ports der FB stecken
- In einen der LAN Ports des MT (2-5) einen PC stecken
- Fertisch
Mööööp. Stop.
Wenn ich den TO richtig verstanden habe, will er aus dem MT einen switch mit AP und Filterfunktionen machen. Dann muß er den WAN-Port zu der LAN-Gruppe dazubridgen.
lks
Ich habe mir das ganze in etwas so vorgestellt:
Port 1 vom MT an einen Port der Fritzbox.
Port 2-5 am MT kann ich so Konfigurieren wie ich mir das vorstelle. Zb. für Port 2 und Port 3 verschiedene Netzsegmente inkl DHCP Server. Oder verschiedene VLANs (obwohl die vermutlich über einen Port zu realisieren ist). Hier muss ich mir aber im Detail noch genau Gedanken machen.
So kann ich über den MT verwalten, welche Sachen in Richtung Internet sprich Fritzbox geschickt werden und welche nicht.
Sollten irgendwelche Geräte nicht ins Internet, kann ich das auch über den MT regeln.
Port 1 vom MT an einen Port der Fritzbox.
Port 2-5 am MT kann ich so Konfigurieren wie ich mir das vorstelle. Zb. für Port 2 und Port 3 verschiedene Netzsegmente inkl DHCP Server. Oder verschiedene VLANs (obwohl die vermutlich über einen Port zu realisieren ist). Hier muss ich mir aber im Detail noch genau Gedanken machen.
So kann ich über den MT verwalten, welche Sachen in Richtung Internet sprich Fritzbox geschickt werden und welche nicht.
Sollten irgendwelche Geräte nicht ins Internet, kann ich das auch über den MT regeln.
Hallo wusa88,
..ja, verbinde den Port1 des MT mit der Fritzbox. Dann solltest Du die Default-Config auf dem MT löschen. Jetzt musst Du in der WinBox unter IP/Adresses dem Port1 eine IP aus dem Netz der Fritzbox zuweisen. Es würde zwar auch als DHCP-Client funktionieren aber wenn Du mal später den DHCP-Server der Fritzbox abschalten willst würde es dann nicht mehr funktionieren. Damit hast Du den MT erst mal in Deinem bisherigen Netz.
Damit es jetzt weiter geht, musst Du zum Beispiel dem Port2 eine neue IP zuweisen aus einem neuen Netzsegment - also nicht 192.168.7.0/24 sondern 192.168.17.0/24. Der MT arbeitet damit als Router zwischen Deinem alten Netz 192.168.7.0 und dem neuen Netz(somit hast Du eine Routerkaskade). Für dieses Netz kannst Du jetzt neu einen DHCP-Server auf dem MT einrichten.
Damit alles funktioniert und DU kein doppeltes NAT machst, musst Du auf der Fritzbox noch eine statische Route einrichten. Du musst der Kiste mitteilen, dass sie das Netz 192.168.17.0/24 hinter der IP des MT (192.168.7.x - die Du vergeben hast) findet und den Trafic nicht ins Internet routet!!
Wenn Du auf YouTube "Mikrotik und pascom" eingibst findest Du ein super Tutorial in deutsch, was in ca. 40 Folgen viele Funktionen des MT erklärt.
Viele Erfolg
..ja, verbinde den Port1 des MT mit der Fritzbox. Dann solltest Du die Default-Config auf dem MT löschen. Jetzt musst Du in der WinBox unter IP/Adresses dem Port1 eine IP aus dem Netz der Fritzbox zuweisen. Es würde zwar auch als DHCP-Client funktionieren aber wenn Du mal später den DHCP-Server der Fritzbox abschalten willst würde es dann nicht mehr funktionieren. Damit hast Du den MT erst mal in Deinem bisherigen Netz.
Damit es jetzt weiter geht, musst Du zum Beispiel dem Port2 eine neue IP zuweisen aus einem neuen Netzsegment - also nicht 192.168.7.0/24 sondern 192.168.17.0/24. Der MT arbeitet damit als Router zwischen Deinem alten Netz 192.168.7.0 und dem neuen Netz(somit hast Du eine Routerkaskade). Für dieses Netz kannst Du jetzt neu einen DHCP-Server auf dem MT einrichten.
Damit alles funktioniert und DU kein doppeltes NAT machst, musst Du auf der Fritzbox noch eine statische Route einrichten. Du musst der Kiste mitteilen, dass sie das Netz 192.168.17.0/24 hinter der IP des MT (192.168.7.x - die Du vergeben hast) findet und den Trafic nicht ins Internet routet!!
Wenn Du auf YouTube "Mikrotik und pascom" eingibst findest Du ein super Tutorial in deutsch, was in ca. 40 Folgen viele Funktionen des MT erklärt.
Viele Erfolg
Zitat von @Alex29:
Damit alles funktioniert und DU kein doppeltes NAT machst, musst Du auf der Fritzbox noch eine statische Route einrichten. Du musst der Kiste mitteilen, dass sie das Netz 192.168.17.0/24 hinter der IP des MT (192.168.7.x - die Du vergeben hast) findet und den Trafic nicht ins Internet routet!!
Warum muss ich das ganz in der Fritzbox machen? Sollte das nicht der MT regeln, welche Pakete im Netzwerk bleiben und welche ins Internet sollen?Damit alles funktioniert und DU kein doppeltes NAT machst, musst Du auf der Fritzbox noch eine statische Route einrichten. Du musst der Kiste mitteilen, dass sie das Netz 192.168.17.0/24 hinter der IP des MT (192.168.7.x - die Du vergeben hast) findet und den Trafic nicht ins Internet routet!!
Ich verstehe das ganze mit dem doppelten NAT aber habe ich dadurch nicht auch doppelten Traffic?
Alles was mit der IP 192.168.17.x an den MT geht schickt dieser zur FB. Die FB weiß das sich die Pakete aber im Netzwerk befinden und gibt die Pakete wieder an den MT. Dieser leitet es dann wieder ins Netzwerk.
Das kann man sicher auch mit dem MT umgehen, dass dieser es gleich ins Netzwerk leitet und die FB hier außen vor lässt?
Wenn Du auf YouTube "Mikrotik und pascom" eingibst findest Du ein super Tutorial in deutsch, was in ca. 40 Folgen viele Funktionen des MT erklärt.
Viele Erfolg
Das kann ich brauchen ;)
Hey,
Die statische Route in der Fritzbox benötigst Du nur falls Clients die direkt an der Fritzbox hängen mit Geräten hinter dem MT kommunizieren sollen. Ein Client an der Fritzbox und die Fritzbox selbst "kennen" das Netz 192.168.17.0/24 nicht, würde also Traffic an dieses Netz ins Internet routen. Mit der Route "wüsste" sie, dass der Traffic zum MT auf die 192.168.7.?? muss.
Das doppelte NAT, falls Du es einrichtest (würde ich vermeiden) betrifft nur die Clients hinter dem MT. Der Traffic verdoppelt sich mit doppeltem NAT nicht, die Pakete ins Internet werden nur 2x (einmal im MT und einmal in der Fritzbox) "umgepackt".
Alle Pakete von einem Client hinter dem MT (z.B. 192.168.17.10) an einen anderen Client hinter dem MT (192.168.17.11) gehen gar nicht zum MT und gar nicht zur Fritzbox sondern direkt vom einen zum anderen.
Ohne meine Route von oben kennt die Fritzbox das Netz 192.168.17.0/24 eben nicht. Für die Fritzbox ist der MT ein normaler Client mit der 192.168.7.?? (die IP die Du ihm an Port1 in der Winbox vergeben hast)!!
Grüße
Warum muss ich das ganz in der Fritzbox machen? Sollte das nicht der MT regeln, welche Pakete im Netzwerk bleiben und welche ins Internet sollen?
Ich verstehe das ganze mit dem doppelten NAT aber habe ich dadurch nicht auch doppelten Traffic?
Ich verstehe das ganze mit dem doppelten NAT aber habe ich dadurch nicht auch doppelten Traffic?
Die statische Route in der Fritzbox benötigst Du nur falls Clients die direkt an der Fritzbox hängen mit Geräten hinter dem MT kommunizieren sollen. Ein Client an der Fritzbox und die Fritzbox selbst "kennen" das Netz 192.168.17.0/24 nicht, würde also Traffic an dieses Netz ins Internet routen. Mit der Route "wüsste" sie, dass der Traffic zum MT auf die 192.168.7.?? muss.
Das doppelte NAT, falls Du es einrichtest (würde ich vermeiden) betrifft nur die Clients hinter dem MT. Der Traffic verdoppelt sich mit doppeltem NAT nicht, die Pakete ins Internet werden nur 2x (einmal im MT und einmal in der Fritzbox) "umgepackt".
Alles was mit der IP 192.168.17.x an den MT geht schickt dieser zur FB. Die FB weiß das sich die Pakete aber im Netzwerk befinden und gibt die Pakete wieder an den MT. Dieser leitet es dann wieder ins Netzwerk.
Das kann man sicher auch mit dem MT umgehen, dass dieser es gleich ins Netzwerk leitet und die FB hier außen vor lässt?
Das kann man sicher auch mit dem MT umgehen, dass dieser es gleich ins Netzwerk leitet und die FB hier außen vor lässt?
Alle Pakete von einem Client hinter dem MT (z.B. 192.168.17.10) an einen anderen Client hinter dem MT (192.168.17.11) gehen gar nicht zum MT und gar nicht zur Fritzbox sondern direkt vom einen zum anderen.
Ohne meine Route von oben kennt die Fritzbox das Netz 192.168.17.0/24 eben nicht. Für die Fritzbox ist der MT ein normaler Client mit der 192.168.7.?? (die IP die Du ihm an Port1 in der Winbox vergeben hast)!!
Grüße
Geplant ist das ganze so:
Fritzbox <-> Mikrotik <-> Switch
Alle Geräte sollen dann nur am Switch angesteckt werden.
Zwischen Fritzbox und Mikrotik möchte ich keine Clients hängen haben. Auch das WLAN möchte ich an der Fritzbox deaktivieren und über den Mikrotik ausstrahlen lassen.
Ich erhoffe mir durch den Mikrotik mehr Kontrolle im Netzwerk zu haben.
Fritzbox <-> Mikrotik <-> Switch
Alle Geräte sollen dann nur am Switch angesteckt werden.
Zwischen Fritzbox und Mikrotik möchte ich keine Clients hängen haben. Auch das WLAN möchte ich an der Fritzbox deaktivieren und über den Mikrotik ausstrahlen lassen.
Ich erhoffe mir durch den Mikrotik mehr Kontrolle im Netzwerk zu haben.
Grundsätzlich habe ich es auch so gemeint - während der MT-Lernphase kannst Du Deine Geräte mit oder ohne Switch aber noch an der Fritzbox lassen und kannst am MT schön testen.
Die Kontrolle mit dem MT wird stark zunehmen, da Du in der Firewall lassen haarklein definieren kannst was, wer darf und was nicht.
Du wirst aber Dich trotzdem entscheiden müssen ob Du doppeltes NAT oder die statische Route an der Fritzbox nimmst. Da sonst die Antworten auf Deine Internetanfragen den "Rückweg" nicht finden!!
Viele Grüße
Die Kontrolle mit dem MT wird stark zunehmen, da Du in der Firewall lassen haarklein definieren kannst was, wer darf und was nicht.
Du wirst aber Dich trotzdem entscheiden müssen ob Du doppeltes NAT oder die statische Route an der Fritzbox nimmst. Da sonst die Antworten auf Deine Internetanfragen den "Rückweg" nicht finden!!
Viele Grüße
Ich habe mir das ganze in etwas so vorgestellt:
OK, das musst du dann natürlich OHNE die Default Konfig machen oder diese anpassen. Also MT resetten und den Haken im WinBox Tool setzen bei "Kein Backup" und "Keine Default Konfig" !Hier kommen mal die ToDos damit das zum Fliegen kommt.
Port 1 Verbindung zur FritzBox 192.168.7.1
Port 2 = dediziertes IP Netz 172.16.2.0 /24
Port 3 = dediziertes IP Netz 172.16.3.0 /24
Port 4+5 zusammengefasst mit Bridge = dediziertes IP Netz 172.16.45.0 /24
Alle lokalen IP Netze 172.16.x.x mit DHCP
1. Schritt: Bridge erstellen zum Zusammenfassen von Port 4 und 5:
Nur als Beispiel um dir zu zeigen wie man Ports zusammenfasst.
Natürlich kann man die Ports auch einzeln konfigurieren wie unten die Ports 2 und 3.
2. Schritt: IP Adressen vergeben für die Interfaces:
3. Schritt: Default Route auf die FritzBox eintragen:
Achtung: Eine entsprechende Route auf die lokalen IP Netze MUSS auch auf der Fritzbox unter Routing eingetragen sein !!: ##blue|
Zielnetz: 172.16.0.0, Maske: 255.255.192.0 Gateway: 192.168.7.254
4. Schritt: DHCP IP Adress Pool anlegen:
5. Schritt: DHCP Server aktivieren:
Der DHCP Server wird vorher mit + aktivieert und auf das Interface bridge1 gesetzt !!
Diese DHCP Schritte wiederholst du für die IP Netze an Port 2 und 3. Das ist hier nur beispielhaft für das IP netz an Port 4+5
Fertig das wars !
Jetzt kannst du von der FB die .7.254 pingen und auch vom MT unter Ping die FB mit der .7.1
Endgeräte die du auf die Ports 2, 3 oder 4+5 steckst bekommen automatisch eine IP und können ins Internet.
Das ist eine einfache Basis Konfig.
Zitat von @Alex29:
Grundsätzlich habe ich es auch so gemeint - während der MT-Lernphase kannst Du Deine Geräte mit oder ohne Switch aber noch an der Fritzbox lassen und kannst am MT schön testen.
Die Kontrolle mit dem MT wird stark zunehmen, da Du in der Firewall lassen haarklein definieren kannst was, wer darf und was nicht.
Du wirst aber Dich trotzdem entscheiden müssen ob Du doppeltes NAT oder die statische Route an der Fritzbox nimmst. Da sonst die Antworten auf Deine Internetanfragen den "Rückweg" nicht finden!!
Viele Grüße
Ich glaube ich habe das Thema doppeltes NAT doch noch nicht verstanden.Grundsätzlich habe ich es auch so gemeint - während der MT-Lernphase kannst Du Deine Geräte mit oder ohne Switch aber noch an der Fritzbox lassen und kannst am MT schön testen.
Die Kontrolle mit dem MT wird stark zunehmen, da Du in der Firewall lassen haarklein definieren kannst was, wer darf und was nicht.
Du wirst aber Dich trotzdem entscheiden müssen ob Du doppeltes NAT oder die statische Route an der Fritzbox nimmst. Da sonst die Antworten auf Deine Internetanfragen den "Rückweg" nicht finden!!
Viele Grüße
Ein „normales“ NAT ist ja so aufgebaut, dass es die lokalen IP Adressen mit Port an eine externe IP Adresse weiterleitet und die Umwandlung der IP:Port Kombination in die NAT Tabelle einträgt. Kommt jetzt die Antwort zurück, wird Anhand der eingetragenen Werte NAT „Rückwärts“ aufgelöst und der Router weiß, wohin mit dem Paket.
Ich dachte mir das ganze jetzt so:
Bin ich in einen Netz hinter dem MT zb. wie von dir geschrieben in dem Netz 192.168.17.0/24 und Frage eine Internetadresse an. Dann macht der MT NAT von 192.168.17.x an 192.168.7.x?
Ist das nicht der Fall?
Gibt es ein Fallbeispiel, wie doppeltes NAT aussieht? Im Internet finde ich unter doppeltes NAT nicht wirklich wie es funktioniert, sondern nur wie man Fehler beheben kann.
Wie sieht das ganze mit mehrere Netzen aus? Sollte es vielleicht mal die 192.168.18.0/24 geben? Muss dann auch hier wieder eine statische Route von 192.168.7.0 auf 192.168.18.0/24 eingetragen werden?
Ich dachte mir das ganze jetzt so:
Bin ich in einen Netz hinter dem MT zb. wie von dir geschrieben in dem Netz 192.168.17.0/24 und Frage eine Internetadresse an. Dann macht der MT NAT von 192.168.17.x an 192.168.7.x?
Ist das nicht der Fall?
Bin ich in einen Netz hinter dem MT zb. wie von dir geschrieben in dem Netz 192.168.17.0/24 und Frage eine Internetadresse an. Dann macht der MT NAT von 192.168.17.x an 192.168.7.x?
Ist das nicht der Fall?
Genau so ist es - aber die Fritzbox macht dann das zweite NAT von 192.168.7.x an die öffentliche IP - deshalb doppeltes NAT (einmal MT + einmal Fritzbox).
Du musst aber am MT gar kein NAT machen, weil er ja in der "Mitte" ist und alle Netze kennt (192.168.7.0 + 192.168.17.0). Er muss nur wissen, das alle Netze die er nicht kennt hinter der 192.168.7.1 (Fritzbox) zu suchen sind.
Wie sieht das ganze mit mehrere Netzen aus? Sollte es vielleicht mal die 192.168.18.0/24 geben? Muss dann auch hier wieder eine statische Route von 192.168.7.0 auf 192.168.18.0/24 eingetragen werden?
ja!! aber selbst bei 10 Netzen sollte das doch noch handelbar sein!
Ich glaube ich habe das Thema doppeltes NAT doch noch nicht verstanden.
dass es die lokalen IP Adressen mit Port an eine externe IP Adresse weiterleitet
Nein das hast du falsch verstanden !dass es die lokalen IP Adressen mit Port an eine externe IP Adresse weiterleitet
Es wird NICHT weitergeleitet sondern der Router ersetzt die Original Absender IP mit seiner eigenen, öffentlichen Internet IP Adresse !
Für angeschlossene geräte im Internet sieht es dann IP technisch so aus als ob der Router selber der Absender ist.
Klar, muss es ja auch da die Original Absender IPs ja immer nicht geroutete RFC 1918 IP Adressen sind:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Das doppelte NAT ergibt sich immer in einer sog. Routerkaskade wo am kaskadierten Router WAN Port auch NAT gemacht wird.
Dann macht also der kaskadierte Router NAT, das geht zum Internet Router und der macht wieder NAT am WAN Port. Folglich also dann doppeltes NAT was immer ineffizent ist und Folgeprobleme bereitet.
Mit oben geposteten Konfig passiert das nicht, da der MT in dieser Konfig kein NAT macht !
Ich dachte mir das ganze jetzt so: Bin ich in einen Netz hinter dem MT zb. wie von dir geschrieben
Mit der oben geposteten Individual Konfig passiert das NICHT.Da routet der MT die Pakete der Ports 2-5 ganz normal an die FritzBox. Die setzt die 172er IPs dann per NAT um und schickt sie ins Internet.
Antworttraffic erkennt die FB anhand des TCP/UDP Ports und ordenet wieder die 172er IP zu, sieht in ihre Routing Tabelle, da sie ja nur das .7.0er Netz kennt wie sie ins 172er Netz kommt und sieht dort die von dir konfigurierte Route das alles an die .7.254 also den MT zu schicken.
Der kann das Paket dann wieder zum Ziel routen, da er ja alle seine lokalen IP Netze selber ohne Route kennt.
So einfach ist das !
Halte dich ganz einfach an die oben geposteten Konfig Screenshots !!!
Ich habe jetzt die Konfig so gut es ging übernommen. Mein MT hat nur 4 Ports daher habe ich es leicht umgebaut.
Jetzt bin ich soweit, dass ich eine IP Adresse zugewiesen bekommen und zwar die 172.16.45.100.
Auch die statische Route habe ich in der Fritzbox eingerichtet.
Möchte ich jetzt aber eine Internetseite öffnen, wird mir ein DNS Fehler angezeigt.
Hier stehe ich vor dem nächsten Problem. Ich habe zwar einen DNS Server eingetragen, aber sehe irgendwie nicht dass eine Verbindung zwischen 172.16.45.x und 192.168.7.x besteht? Weiß das der MT oder habe ich es vergessen?
Jetzt bin ich soweit, dass ich eine IP Adresse zugewiesen bekommen und zwar die 172.16.45.100.
Auch die statische Route habe ich in der Fritzbox eingerichtet.
Möchte ich jetzt aber eine Internetseite öffnen, wird mir ein DNS Fehler angezeigt.
Hier stehe ich vor dem nächsten Problem. Ich habe zwar einen DNS Server eingetragen, aber sehe irgendwie nicht dass eine Verbindung zwischen 172.16.45.x und 192.168.7.x besteht? Weiß das der MT oder habe ich es vergessen?
Möchte ich jetzt aber eine Internetseite öffnen, wird mir ein DNS Fehler angezeigt.
Hast du die IP Adresse der FritzBox 192.168.7.1 als DNS Server im DHCP eingetragen ???WAS sagt ein ipconfig -all auf deinem Testrechner ?? Wird dort die 192.168.7.1 als DNS IP angezeigt ??
Was sagt ein nslookup www.administrator.de auf dem Testrechner ?
Das der eine IP aus dem, .45.0er Netz bekommen hat ist schon mal sehr gut und zeigt das die Konfig und der DHCP soweit richtig ist.
Wichtig:
- Default Route auf dem MT eintragen ! Diese FEHLT bei dir im MT !!! (Dort auf + klicken und eine Route 0.0.0.0 /0 auf die 192.168.7.1 eintragen !!) Siehe Screenshot oben !
- Route in die 172.16er Netze auf der FritzBox eintragen !
Ist das gemacht machst du von deinem Testrechner im 172.16.45er Metz mal ein paar Testpings (Eingabeaufforderung):
- Auf die MT Router IP 172.16.45.1 Klappt das ?
- Auf die MT Router Koppelnetz IP 192.168.7.254 an ether1 Klappt das ?
- Dann auf die FritzBox IP 192.168.7.1 Klappt das ?
- Dann auf einen Host im Internet 8.8.8.8 Klappt das auch ?
Wenn diese 4 Dinge klappen, dann ist das Routing ins Internet alles richtig und sauber.
Dein Fehler ist die fehleden Default Route auf dem Mikrotik !
Also bitte mal die Ratschläge und Screenshots hier genau lesen
Ohne die Default Route kann der MT doch niemals was in Richtung FritzBox schicken...logisch. Da die FritzBox ja DNS Server ist erreicht er sie ohne diese Route auch nicht und somit ist auch klar das dann jede DNS Anfrage scheitern muss !
Etwas nachdenken und traceroute (tracert) nutzen hilft hier
!
Vielen Dank nochmals an alle für die Hilfe. Dank @aqui ´s letzten Beitrag kam auch eine Verbindung zustande. Anhand des "tracert" konnte ich den Weg auch schön verfolgen.
So konnte ich meinen Mikrotik das erste mal Grundkonfigurieren.
Ich wollte allerdings nicht das Netz bei 172.16.x.x belassen und habe mich dran gemacht, die Einstellung anders zu gestalten.
Hier meine Einstellungen:
Ist es so richtig Eingestellt, oder ist es Routing-Technisch völliger Schwachsinn?
Mit den neuen Einstellungen und einem "tracert" kommt folgendes:
Hier ist mir die IP 192.0.0.1 leider überhaupt nicht bekannt. Kann sich jemand vorstellen, was dies auf sich hat. Mir ist in meinem Netzwerk auch nichts zu dieser IP bekannt.
So konnte ich meinen Mikrotik das erste mal Grundkonfigurieren.
Ich wollte allerdings nicht das Netz bei 172.16.x.x belassen und habe mich dran gemacht, die Einstellung anders zu gestalten.
Hier meine Einstellungen:
Ist es so richtig Eingestellt, oder ist es Routing-Technisch völliger Schwachsinn?
Mit den neuen Einstellungen und einem "tracert" kommt folgendes:
Deine Konfig ist soweit richtig.
Das 192.0er Netz liegt ja "hinter" deiner FB also schon im Provider Bereich. Vermutlich ist das ein Koppelnetz auf Providerseite. 192.0.x.x ist ja ein öffentliches IP Netz. Nur der 192.168.x.x Bereich ist ein privates RFC 1918 IP Netz. Das passt also alles.
Das 192.0er Netz liegt ja "hinter" deiner FB also schon im Provider Bereich. Vermutlich ist das ein Koppelnetz auf Providerseite. 192.0.x.x ist ja ein öffentliches IP Netz. Nur der 192.168.x.x Bereich ist ein privates RFC 1918 IP Netz. Das passt also alles.
Hallo liebe Community,
ich hoffe es ist ok, wenn ich mich hier kurz mit einklinke und keine komplett neue Frage eröffne.
Hintergrund ist, dass ich ein ähnliches Setup habe Routerboard 2011 und Fritzbox 7390.
Internet etc. funktioniert auch.
Nur habe ich ein Verständnisproblem, denn immer wenn ich in der Fritzbox DHCP ausstelle und dem RB2011 eine Feste IP zuweise, und ebenso im RB2011 den DHCP Client deaktiviere, geht keine Internetverbindung mehr. Schalte ich DHCP wieder ein und die Fritzbox vergibt die IP ist alles wieder schick.
Aktueller Stand
Fritzbox:
FB 192.168.178.1
für RB2011 192.168.178.20 (per DHCP)
Mikrotik:
Internes LAN 192.168.0.1
DHCP IP auf WAN Port (Port9) 192.168.178.20
feste IP auf WAN Port (Port9) 192.168.178.2
Ziel:
Fritzbox:
FB 192.168.178.1
für RB2011 192.168.178.2 (feste IP auf Port9)
Mikrotik:
Internes LAN 192.168.0.1
feste IP auf WAN Port (Port9) 192.168.178.2
Woran kann das liegen? Bzw. wo habe ich den Fehler eingebaut?
Im Anhang nochmal meine Konfiguration in Bildern (verzeiht die Screenshots vom Handy, ist sicher nicht der beste Weg ;) ).
Viele Grüße
David
ich hoffe es ist ok, wenn ich mich hier kurz mit einklinke und keine komplett neue Frage eröffne.
Hintergrund ist, dass ich ein ähnliches Setup habe Routerboard 2011 und Fritzbox 7390.
Internet etc. funktioniert auch.
Nur habe ich ein Verständnisproblem, denn immer wenn ich in der Fritzbox DHCP ausstelle und dem RB2011 eine Feste IP zuweise, und ebenso im RB2011 den DHCP Client deaktiviere, geht keine Internetverbindung mehr. Schalte ich DHCP wieder ein und die Fritzbox vergibt die IP ist alles wieder schick.
Aktueller Stand
Fritzbox:
FB 192.168.178.1
für RB2011 192.168.178.20 (per DHCP)
Mikrotik:
Internes LAN 192.168.0.1
DHCP IP auf WAN Port (Port9) 192.168.178.20
feste IP auf WAN Port (Port9) 192.168.178.2
Ziel:
Fritzbox:
FB 192.168.178.1
für RB2011 192.168.178.2 (feste IP auf Port9)
Mikrotik:
Internes LAN 192.168.0.1
feste IP auf WAN Port (Port9) 192.168.178.2
Woran kann das liegen? Bzw. wo habe ich den Fehler eingebaut?
Im Anhang nochmal meine Konfiguration in Bildern (verzeiht die Screenshots vom Handy, ist sicher nicht der beste Weg ;) ).
Viele Grüße
David
Moin,
mache einen neuen Thread, statt den alten zu hijacken!
Dann schauen auch mehr Leute rein.
lks
PS: Prüfe Deine default-route und Deine statischen Routen und DNS-Config. was sagt traceroute?
Edit: typos
mache einen neuen Thread, statt den alten zu hijacken!
Dann schauen auch mehr Leute rein.
lks
PS: Prüfe Deine default-route und Deine statischen Routen und DNS-Config. was sagt traceroute?
Edit: typos
Ist ja nun gefixt:
Mikrotik hinter Fritzbox, Internet nur mit IP durch DHCP
Wie immer der typische Klassiker = Statische Route und statischen DNS vergessen !!! 😉
Mikrotik hinter Fritzbox, Internet nur mit IP durch DHCP
Wie immer der typische Klassiker = Statische Route und statischen DNS vergessen !!! 😉
