Feb 02, 2022, updated at Apr 09, 2022 (UTC)

3386

Kameranetz richtig Routen und Machbarkeits Analyse

Guten Abend,
ich stehe vor folgender Herausforderung.
Ich möchte in einem Netzwerk das wie im Bild im Anhang aufgebaut ist folgendes erreichen.

Die Kameras sollten aus dem Subnet 108, aus dem Subnet 208 und vom externen VPN Client erreichbar sein.
Die Geräte aus dem Subnet 108 sollten ebenfalls vom externen VPN Client erreichbar sein.
Vom Netze 108 und 208 sollten untereinander keine Verbindung haben.
Ist dieses Szenarium so lösbar?
Wenn es realisierbar ist, was wäre die einfachste Lösung
Das Netzwerk ist bis auf den Managed Switch vorhanden.
Ich bin kein Admin und deshalb möchte ich mich für meine laienhafte Darstellung entschuldigen.
Ich hoffe, ich habe die Fragen verständlich gestellt. Sollte ich etwas unklar formuliert haben, entschuldige ich mich dafür, und reiche gerne weitere Infos nach.

Danke für die Hilfe.

Please also mark the comments that contributed to the solution of the article

Content-Key: 1816182216

Url: https://administrator.de/contentid/1816182216

Printed on: April 26, 2024 at 15:04 o'clock

50 Comments

Latest comment

Guten Morgen,
ich habe hier im Forum einen ähnlichen Beitrag gefunden

.

Im Prinzip möchte ich am Managed Switch zwei Netze an einem Port haben. Geht das?
Zusätzlich käme noch das oben Beschriebene OpenVpn Routing dazu.

Vielen Dank für Eure Hilfe.

Irgendwie sind da lauter fehler drinnen und das fehlen der Satzzeichen erschwert die ganze Sache noch einmal.

Grundsätzlich kann man sagen:

Jedes Subnetz benötigt einen eigenen Router mit eigener Gateway. Üblicher Weise mit der IP Nummer 192.168.108.1/24, 192.168.208.1/24 und 192.168.200.1. Jeder dieser Gateways muss mit DHCP und DNS versorgen.

Alle Router benötigen eine Route in die jeweilen anderen Subnetze, damit die Anfragen nicht ins Internet raus gehen und damit die Antworten der Kameras wieder zurück in das jeweilige Subnetz finden, wo die Anfragen her gekommen sind.

Damit sich die zwei Subnetze (108 + 208) drotzdem nicht sehen, werden ACLs eingerichtet bzw per Firewall geblockt, aber die Routen untereinander müssen trotzdem eingerichtet sein.

Der in der Zeichnung oberste Switch versorgt Geräte für zwei Subnetze (108 und 200), wenn dieser Switch nicht managebar ist, wirst du sie schlecht über VLAN trennen können. Du kannst sie zwar über ein Netzwerk übereinander legen und als Mischmasch parallel laufen lassen, jedoch ist dann die Sicherheit der VLAN Trennung nicht mehr gegeben und du benötigst trotzdem zwei Router für die Netze 108 und 200.

Da du nur zwei Router hast, und der vom Internet Provider angebotene Router oft nicht administrierbar ist, müssen andere Geräte die Routen übernehmen. Der OpenVPN Router könnte zwei oder alle drei Subnetze versorgen, oder der managed Switch macht es, wenn er Layer 3 managebar ist. Ein Layer 3 Switch kann auch routen, ein Layer 2 Switch hingegen nicht.

Zitat von @NordicMike:

Irgendwie sind da lauter fehler drinnen und das fehlen der Satzzeichen erschwert die ganze Sache noch einmal.

Ich Bitte um Entschuldigung und danke das Du trotzdem geantwortet hast.

Grundsätzlich kann man sagen:

Jedes Subnetz benötigt einen eigenen Router mit eigener Gateway. Üblicher Weise mit der IP Nummer 192.168.108.1/24, 192.168.208.1/24 und 192.168.200.1. Jeder dieser Gateways muss mit DHCP und DNS versorgen.

Könnte für das 200 Netz der Manged Switch dies erledigen?

Alle Router benötigen eine Route in die jeweilen anderen Subnetze, damit die Anfragen nicht ins Internet raus gehen und damit die Antworten der Kameras wieder zurück in das jeweilige Subnetz finden, wo die Anfragen her gekommen sind.

Warum reicht nicht jeweils nur die statische Route ins 200er Netz?

Damit sich die zwei Subnetze (108 + 208) drotzdem nicht sehen, werden ACLs eingerichtet bzw per Firewall geblockt, aber die Routen untereinander müssen trotzdem eingerichtet sein.

Sorry ich kenne den Ausdruck ACLs nicht?

Der in der Zeichnung oberste Switch versorgt Geräte für zwei Subnetze (108 und 200), wenn dieser Switch nicht managebar ist, wirst du sie schlecht über VLAN trennen können. Du kannst sie zwar über ein Netzwerk übereinander legen und als Mischmasch parallel laufen lassen, jedoch ist dann die Sicherheit der VLAN Trennung nicht mehr gegeben und du benötigst trotzdem zwei Router für die Netze 108 und 200.

Ok also nicht sauber getrennt?

Da du nur zwei Router hast, und der vom Internet Provider angebotene Router oft nicht administrierbar ist, müssen andere Geräte die Routen übernehmen. Der OpenVPN Router könnte zwei oder alle drei Subnetze versorgen, oder der managed Switch macht es, wenn er Layer 3 managebar ist. Ein Layer 3 Switch kann auch routen, ein Layer 2 Switch hingegen nicht.

Kann ich den "iroute" Befehl in der Openvpn Config auf mehrmals verwenden?

Danke für die Hilfe

Im Prinzip möchte ich am Managed Switch zwei Netze an einem Port haben. Geht das?

Ja, natürlich geht das.
Was du dann benötigst ist ein VLAN fähiger Switch und einen Router der VLANs routen kann. Alternativ einen Layer 3 Switch, sprich also ein Switch der auch selber routen kann.
Mit beiden Optionen ist das problemlos realisierbar und solche Babalität ist wahrlich keine Herausforderung.
Diese beiden HowTos erklären dir wie ein L2 oder ein L3 Konzept umzusetzen ist:
Layer 2
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3
Verständnissproblem Routing mit SG300-28

Welches der beiden Konzepte für dich sinnvoll ist ist davon abhängig welche Netzwerk Hardware du aktuell schon hast, ob diese VLAN fähig ist und welche Summe du bereit bis zu investieren, sollte neue Netzwerk Hardware erforderlich sein.
Leider machst du zur derzeit vorhandenen Netzwerk Infrastruktur sehr wenige bis keinerlei Angaben so das eine zielführende Hilfe nicht einfach ist ohne raten oder in die Kriastallkugel sehen zu müssen.

Die beiden o.a. Tutorials sollten dir aber den groben Weg in die richtige Richtung weisen.
Allkes zum Thema OpenVPN (ist aber eine ganz andere Baustelle !) findest du HIER.
Du solltest dich aber nicht mit 2 Baustellen verzetteln sondern erstmal das eine lösen bevor du das andere anfängst. Und als Erstes steht da klar an erstmal die lokale Infrastruktur mit deinen drei IP Segmenten .100, .200 und .208 zum Fliegen zu bringen ! Erst dann kommt das VPN.

Zitat von @aqui:

Im Prinzip möchte ich am Managed Switch zwei Netze an einem Port haben. Geht das?

Ja, natürlich geht das.

Das klingt schon mal gut

Was du dann benötigst ist ein VLAN fähiger Switch und einen Router der VLANs routen kann. Alternativ einen Layer 3 Switch, sprich also ein Switch der auch selber routen kann.

Der im Bild links dargestellte Router ist ein Open WRT Gerät. Vom rechten Router weiß ich nichts.
Heißt das für mich das ich einen Layer3 Switch brauche?

Mit beiden Optionen ist das problemlos realisierbar und solche Babalität ist wahrlich keine Herausforderung.
Diese beiden HowTos erklären dir wie ein L2 oder ein L3 Konzept umzusetzen ist:
Layer 2
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3
Verständnissproblem Routing mit SG300-28

Welches der beiden Konzepte für dich sinnvoll ist ist davon abhängig welche Netzwerk Hardware du aktuell schon hast, ob diese VLAN fähig ist und welche Summe du bereit bis zu investieren, sollte neue Netzwerk Hardware erforderlich sein.
Leider machst du zur derzeit vorhandenen Netzwerk Infrastruktur sehr wenige bis keinerlei Angaben so das eine zielführende Hilfe nicht einfach ist ohne raten oder in die Kriastallkugel sehen zu müssen.

Also bis auf den im Bild dargestellten Managed Switch habe ich die gesamte Hardware.

Wenn es sinnvoll ist kann ich auch die bestehenden einfachen Switch durch diese Mikrotik RB750 - Quick Review ersetzen?

Danke für deine kompetente Antwort.
Sorry für meine laienhafte Beschreibung.

Heißt das für mich das ich einen Layer3 Switch brauche?

Ja, oder einen VLAN fähigen Router.

habe ich die gesamte Hardware.

Frage: "Haben Sie einen Diesel, Benziner oder Elektroauto ?"
Also bis auf die Kennzeichen habe ich ein rotes Auto !
Du verstehtst hoffentlich den Sinn oder Unsinn deiner o.a. Antwort

Wenn es sinnvoll ist kann ich auch die bestehenden einfachen Switch durch diese

Das wäre ideal. Aber dann bitte die "gr3" Variante (hEX), das ist die, die auch 1 Gig macht an den Ports.
https://www.varia-store.com/de/produkt/97589-rb750gr3-routerboard-hex-mi ...
Das wäre insofern ideal für dich da du ihn sowohl als Router verwenden kann der deine vorhanden (vermutlich) ungemanagten Switches auch als einfache L2 Device für die entsprechenden IP Netze betreiben könnte oder als L3 Switch. Beides kann der MT und wäre dann die ideale Hardware Lösung für dich bzw. deine Aufgabenstellung !
Grundlagen zum Routing findest du auch im Routing Tutorial.

Danke für deine kompetente Antwort.

Immer gerne ! 😉

Zitat von @aqui:

habe ich die gesamte Hardware.

Frage: "Haben Sie einen Diesel, Benziner oder Elektroauto ?"
Also bis auf die Kennzeichen habe ich ein rotes Auto !
Du verstehtst hoffentlich den Sinn oder Unsinn deiner o.a. Antwort

Entschuldige Bitte, wollte damit sagen das es sich bei den anderen Switch um nicht konfigurierbare Switch handelt.
Sind Billigst dinger.

Wenn es sinnvoll ist kann ich auch die bestehenden einfachen Switch durch diese

Das wäre ideal. Aber dann bitte die "gr3" Variante (hEX), das ist die, die auch 1 Gig macht an den Ports.
https://www.varia-store.com/de/produkt/97589-rb750gr3-routerboard-hex-mi ...

Werde mir 2 Stück dieser Mikrotik Dinger bestellen.
Darf ich Dich gegebenen Fall wenn ich nicht weiter komme nochmals kontaktieren?

Herzlichen Dank für die Hilfe.

Werde mir 2 Stück dieser Mikrotik Dinger bestellen.

Wozu gleich 2 ? Einer reicht doch oder willst du Redundanz ?

Darf ich Dich gegebenen Fall wenn ich nicht weiter komme nochmals kontaktieren?

Aber immer doch ! Dafür ist ein Forum doch da, oder ?! 😉

Zitat von @aqui:

Werde mir 2 Stück dieser Mikrotik Dinger bestellen.

Wozu gleich 2 ? Einer reicht doch oder willst du Redundanz ?

Hatte es so verstanden das ich zwei dieser Mikrotiks Dinger benötige um das Kamera Netz 200 und das 108 Netz sauber zu trennen.
Habe ich das missverstanden?

Darf ich Dich gegebenen Fall wenn ich nicht weiter komme nochmals kontaktieren?

Aber immer doch ! Dafür ist ein Forum doch da, oder ?! 😉

Ja trotzdem möchte ich bitte und danke sagen

und bin über Kompetenz und Geduld dankbar.

Hatte es so verstanden

Nope, das hast du dann scheinbar falsch verstanden. Der Router hat doch 5 Ports, kann also 5 IP Netze dediziert routen. Oder, wenn du mit VLANs arbeitest, auch 4094 IP Netze wenn es sein muss. Dafür reicht aber eine einzige Box vollends sofern Redundanz für dich kein Thema ist.
Mit deinen 3 IP Netzen benötigst du 2 Ports die deine beiden Switches bedienen z.B. einmal .108 und einmal .200 Netz und hast dann noch 3 Ports frei für das .208er Netz. Sollten 3 Ports nicht reichen steckst du da auch noch einen Switch rein mit 8 oder 16 Ports. Färdsch...
Hast du das Routing Tutorial wirklich gelesen ??

Zitat von @aqui:

Hast du das Routing Tutorial wirklich gelesen ??

Nein noch nicht. Wollte mir die Hardware besorgen damit ich auch direkt das Tutorial abarbeiten kann.
Nochmals Danke.
Wenn der Post Gott will werden die Mikrotiks morgen geliefert und ich kann das Tutorial durcharbeiten.

Ein Bild sagt mehr als 1000 Worte:

Mehr oder minder genau das gleiche von oben aber hier mit detailierterem Adress Schema.
Einige Grundlagen zur MT Konfiguration von Basisfunktionen findest du auch hier.

Zitat von @aqui:

Ein Bild sagt mehr als 1000 Worte:

Mehr oder minder genau das gleiche von oben aber hier mit detailierterem Adress Schema.

Ja Dein Bild ist Spitze Asche auf mein Haupt.
Ich habe nur noch einen Zusatz (Eine weiter Kamera an Switch 1 im 200er Netz) und an Switch 2 ein Weiteres Gerät im 108er Netz.
Habe laienhaft versucht in dein Bild zu integrieren.

Danke für deine Geduld.

Zitat von @aqui:

Mehr oder minder genau das gleiche von oben aber hier mit detailierterem Adress Schema.
Einige Grundlagen zur MT Konfiguration von Basisfunktionen findest du auch hier.

Ich staune wie viel Du Zeit für die ganzen Tutorial investiert hast.
Ganz ganz großes Lob!!!!

Wieviel und welche Endgeräte du in dem Netz hast ist für die Wegefindung (Routing) und die Thematik hier vollkommen unerheblich !
Außerdem hast du ziemlichen IP technischen Blödsinn mit deiner Verschlimmbesserung in der Skizze verzapft !!
Wie bitte willst du denn ein .108er Endgerät im .200er IP Netz und auch eine .200er Kamera im .108er IP Netz betreiben ??
Das das nicht geht weiss der Azubi im ersten Lehrjahr !

Wenn verschlimmbessern, dann bitte auch richtig und Brille aufsetzen beim Malen und mal richtig hinsehen !
Die blaue "Röhre" mit der Netzwerk Adresse über dem Switch sagt doch eindeutig in welchem IP Netz deine beiden ungemanagten Switches arbeiten !! Da iss dann nix mit Mischmasch der IP Netze.

Und bitte NICHT immer alles zitieren. Schon gar keine Billder damit man völlig verwirrt ist und alles doppelt und dreifach sieht !

wie viel Du Zeit für die ganzen Tutorial investiert hast.

Du weisst ja gar nicht wieviel Zeit es wirklich war ! 😎

Zitat von @aqui:

Und bitte NICHT immer alles zitieren. Schon gar keine Billder damit man völlig verwirrt ist und alles doppelt und dreifach sieht !

Werde es mir merken! Soll ich das Bild oben entfernen?

Sorry mir ging es nicht um die Anzahl der Endgeräte.
Was mir nicht bewusst ist ob ich auf Switch2 auf dem ja laut deiner Zeichnung das 200er Netz geroutet ist auch möglich ist ein Gerät des 108er Netz zu betreiben.
Da ich zum Switch2 nur ein Ethernet Kabel verlegt habe.
Ich bitte um Entschuldigung wenn diese Frage nicht richtig formuliert war.

ist auch möglich ist ein Gerät des 108er Netz zu betreiben.

WIE sollte das denn deiner Meinung funktionieren ?? Deine beiden Switches sind ja vollkommen ungemanged und ohne Intelligenz ! Du kannst ja nicht mit verschiedenen 2 IP Netzwerken auf einem Draht arbeiten. Nicht nur das das nicht standardkonform ist, ohne Router "sehen" die sich nicht und können nicht miteinander kommunizieren !
Sowas kann bekanntlich nur ein L3 Switch, den du ja mit dem Mikrotik hoffentlich bald hast.
Wenn du mit 2 Layer 2 IP Netzen auf einem Switch arbeiten willst benötigst du einen Layer 2 VLAN Switch. Hast du ja aber mit deinem beiden einfachen und ungemanagten Switches leider nicht. Ist dann Pech.
Die Grundlagen zu Layer 2 VLANs erklärt dir inkl. bunter Bilder dieses leicht verständliche Foren Tutorial.
Lesen und verstehen...

P.S.: Wäre schon gut wenn du die ganze zitierte Bilderflut etwas reduzierst.

Genau aus dem Grund das ich mir nicht vorstellen konnte wie dies gehen kann habe ich versucht in meiner Zeichnung und dann in Deiner Zeichnung mein Problem darzustellen.
Dies ist mir aber wie ich gerade merke zu 100% missglückt!
Und ich stehe wieder am Anfang mit meinem Problem.
Ich werde versuchen sämtliche Tutorial die Du mir vorgeschlagen hast zu verstehen.
Das Thema ist aber für einen wie mich nicht trivial

Danke für Deine Geduld

Und ich stehe wieder am Anfang mit meinem Problem.

Versteht man jetzt nicht wirklich ?! Oben ist doch deine Lösung auf dem Silbertablett. Wo ist denn dein wirkliches Problem ?
Wenn du beide IP Netze auf einem physischen Switch bedienen willst oder musst brauchst du de facto VLAN fähige Switches. Deine beiden jetzigen, ungemanagten Dummie Switches sind dafür natürlich ungeeignet.
Z.B. TP-Link SG105 (5 Port) oder SG108 (8 Port) je nachdem wieviel Ports du am Switch für deine Endgeräte benötigst ?!
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...
https://www.amazon.de/TP-Link-TL-SG108E-Unmanaged-Metallgehäuse-Man ...
Wenn du PoE fähige Kameras hast (Stromversorgung über das Netzwerkkabel) dann natürlich am besten gleich in der PoE Ausführung damit du dir die Frickelei mit den Steckernetzteilen an den Kameras sparen kannst:
https://www.amazon.de/TP-Link-TL-SG105PE-5-Port-Gigabit-Easy-Smart-Switc ...
https://www.amazon.de/TP-Link-TL-SG108PE-Easy-Smart-Switch-PoE-Ports-Swi ...

Das Thema ist aber für einen wie mich nicht trivial

Dann nimmst du dir halt jemanden an die Hand der weiss was er da tut. Oder...
Lies' dir die beiden VLAN Tutorials in Ruhe durch und mach dich schlau.

Solltest du wider Erwarten etwas nicht verstehen...fragen.

Ich danke Dir in der Zwischenzeit und melde mich dann wenn es läuft oder nicht läuft
Danke und schönen Abend.

Wir sind gespannt... 😉

Zitat von @aqui:

Wir sind gespannt... 😉

Guten Morgen @aqui,
ich habe mit sehr viel Verspätung gestern endlich die Mikrotik Geräte erhalten

Am Wochenende habe ich dein Anleitungen zum Thema gelesen und und seit gestern Mittag versuche ich mich an der Lösung meines Problem.
Habe einiges probiert, jedoch finde ich ich muss nun schritt für Schritt an die Sache gehen.

Nun wollte zunächst deine Zeichnung im Mikrotik abbilden, aber scheitere bereits dabei.

Wo in der WinBox kann ich die Default Route (Gateway 192.168.108.1 )eintragen?

Ganz einfach...

IP --> Route und dort dann 0.0.0.0/0 Gateway: <internet_router_IP>

Tutorials lesen hilft wirklich !!

Siehe dazu auch HIER !!

Danke ja hatte die Mikrotik VLAN Konfiguration ab RouterOS Version 6.41 gelesen aber da es nicht funktioniert hatte wieder entfernt.

Habe es nun wieder eingefügt.

Wenn ich nun aus dem 108 Netz ein Traceroute zu einer Kamera mache bleibt die Verbindung beim Mikrotik hängen.

Ich scheine noch was komplett falsch zu machen.
Sorry und danke für die Hilfe

So ein Ping aus dem 108Netz zu dem Kameranetz 200er ist nun möglich.
Hatte den defaultgateway der Kamera nicht auf 192.168.200.254

@aqui bitte hilf mir noch mal mit den Vlan Geschichte.
Ich wollte die Einstellung so machen.
Aber bei mir sieht es so aus

bei mir steht nur "bridge-vlan" ohne ether5
Was mache ich hier falsch?

Danke für deine Hilfe

Ps vorhin bin ich mit WinBox nicht mehr auf den Mikrotik gekommen. Gibt es hier einen Trick?
Habe jetzt probeweise das Vlan30 weg gelassen. Damit ich von Port4 weiterhin zur konfig drauf komme.

Habe einen Netgear switch konfiguriert wie im Turtorial beschrieben.

Leider bekomme ich auf diesen Switch keine IP Adresse vom Pool der vlan.
Wie kann ich am besten den Fehler Debuggen?
Kann es mit der obigen beschriebenen Unterschieden in der konfig zu tun haben?

Vielen Dank für die Hilfe

aber da es nicht funktioniert hatte wieder entfernt.

Kann ja irgendwie nicht sein, das es im Tutorial und bei zig Anderen die dem gefolgt sind klappt nur ausgerechnet bei dir nicht. Wo liegt denn dein Problem ??

Habe es nun wieder eingefügt.

OK, IP Adressierung und Default Route sind richtig. Deine Konfig ist aber keine VLAN Konfig nur das du das auf dem Radar hast. Letztlich aber erstmal egal, denn das Routing zw. deinen beiden IP Netzen klappt ja auch so über die direkten Interfaces

Wenn ich nun aus dem 108 Netz ein Traceroute zu einer Kamera mache...

Du siehst ja das dein Client Traceroute schonmal Richting MT geht, was ja richtig ist. Der MT kann aber vermutlich die Kamera im neuen .200er IP Netz nicht erreichen.
Um zu checken woran das liegt prüfst du mal folgendes und gibst ein Feedback:

Default Konfig vom MT entfernt ?
IP Adressierung oben wie gesagt ist OK und Default Route stimmt auch.
Stimmt auch die Route ins .200er Netz auf der FritzBox und ist dort eingetragen ?
Wenn du vom .108er Client pingst, pinge erstmal das MT IP Interface im .108.er Netz .108.254 Klappt das ?
Dann pingst du das.200er IP Interface des MT .200.254 Klappt das ebenfalls ??
Wenn ja pingst du mit dem Ping Tool auf der WinBox die IP Adresse der Kamera
Achtung !! Wenn die Kamera sich eine IP Adresse per DHCP ziehen sollte musst du logischerweise zuerst einen DHCP Server auf dem Mikrotik für das Kamera Interface ether 3 einrichten und die Kamera muss an ether 3 stecken !!!
Wenn die Kamera eine zuvor statisch konfigurierte IP Adresse im .200er IP Netz hat brauchst du natürlich keinen DHCP Server.

Vermutlich bekommt deine Kamera gar keine IP Adresse sollte sie sich, wie üblich, eine IP per DHCP ziehen. Das ein Ping oder Traceroute dann scheitert ist klar.
Oder...du hast wenn du die .200.100 IUP Adresse statisch vergeben hast vergessen ein Default Gateway nämlich die Mikrotik IP Adresse .200.254 (ether 3) der Kamera zu konfigurieren ?!
Sehr wahrscheinlich wird dann eins dieser Punkte dein Fehler sein ?!

Leider bekomme ich auf diesen Switch keine IP Adresse vom Pool der vlan.

Wie oben schon gesagt ?? Hast du einen DHCP Server im .200er LAN Segment auf dem MT angelegt ? Ohne DHCP Serverin dem neuen Netz ist da doch sonst niemand der IP Adressen automatisch vergeben kann, das weiss doch auch ein Laie.

Aber bei mir sieht es so aus

OK, das ist dann wieder die VLAN Konfig...
Das "D" vor dem VLAN 1 zeigt leider schon das du das Mikrotik VLAN Tutorial nicht gelesen hast.

"D" steht für Dynamic. Das würde da nicht stehen wenn du den Haken "VLAN Filtering" wie im Tutorial extra in rot angemerkt ist erst NACH Einrichtung der VLANs gesetzt hättest !
Fazit:

Gehe also in die Bridge Einrichtung
Entferne den Haken beim "VLAN Filtering"
Lege das VLAN 1 statisch an
Setze wieder den Haken "VLAN Filtering"

Dann verschwindet das "D" vor dem VLAN 1 und das VLAN 1 ist dann auch problemlos konfigurierbar und nicht ausgegraut.

Was für ein MT Modell hast du ?
Ansonsten posten wir dir hier eine Plug and Play VLAN Konfig wenn du mitteilst welche VLAN IDs du verwenden willst, welchen Port du in welchem VLAN haben willst.

Hallo Aqui und vielen Dank das Du mir hilfst!

Zitat von @aqui:

Kann ja irgendwie nicht sein, das es im Tutorial und bei zig Anderen die dem gefolgt sind klappt nur ausgerechnet bei dir nicht. Wo liegt denn dein Problem ??

Also ich gehe davon aus das ich das Problem bin.
Also die Konfig ohne V-LAn habe ich bis zum Schluss zum Laufen gebracht.
Hatte da aber bereits im Forum geschrieben und so habe ich die Vorigen Hilfe Schreie im Forum nicht gelöscht und meinen Erfolg weiter unten dazu geschrieben.

Zitat von @Druckleitung:

So ein Ping aus dem 108Netz zu dem Kameranetz 200er ist nun möglich.
Hatte den defaultgateway der Kamera nicht auf 192.168.200.254

Der nächste Schritt war nun das selbe mit V-Lan zu machen.

Oder...du hast wenn du die .200.100 IUP Adresse statisch vergeben hast vergessen ein Default Gateway nämlich die Mikrotik IP Adresse .200.254 (ether 3) der Kamera zu konfigurieren ?!
Sehr wahrscheinlich wird dann eins dieser Punkte dein Fehler sein ?!

genau das war es habe ich auch oben geschrieben.

Zitat von @Druckleitung:

So ein Ping aus dem 108Netz zu dem Kameranetz 200er ist nun möglich.
Hatte den defaultgateway der Kamera nicht auf 192.168.200.254

Leider bekomme ich auf diesen Switch keine IP Adresse vom Pool der vlan.

Ja habe ich konfiguriert. habe es aber nicht geschrieben weil ich es logisch ansah. Sorry meine Schuld.

OK, das ist dann wieder die VLAN Konfig...

sorry habe ich im Post vom 09.02.2022 17:25:03 erklären wollen.

Das "D" vor dem VLAN 1 zeigt leider schon das du das Mikrotik VLAN Tutorial nicht gelesen hast.

"D" steht für Dynamic. Das würde da nicht stehen wenn du den Haken "VLAN Filtering" wie im Tutorial extra in rot angemerkt ist erst NACH Einrichtung der VLANs gesetzt hättest !

Ich habe geglaubt das ich das VLAN 1 nicht benötige

Sorry

Jetzt sieht es so bei mir aus.

Was für ein MT Modell hast du ?

ich habe einen RB750Gr3 mit 6.47.10 so wie Du es mir geraten hast

Ist die konfig meines Netgear GS105E richtig? Muss man auf diesen Netgear was beachten weil jedes mal wenn ich in das Ding einsteige wird die V-Lan Konfig gelöscht?

Ansonsten posten wir dir hier eine Plug and Play VLAN Konfig wenn du mitteilst welche VLAN IDs du verwenden willst, welchen Port du in welchem VLAN haben willst.

Wäre Dir sehr dankbar wenn du mir die Konfig zeigen würdest.

Ich möchte am Ethernet Port2 des MT das 108er Netz mit der Adresse 192.168.108.254 als V-Lan10
Ich möchte am Ethernet Port3 des MT das 200er Netz mit der Adresse 192.168.200.254 als V-Lan20
Ich möchte am Ethernet Port4 des MT das 208er Netz mit der Adresse 192.168.208.254 als V-Lan30 das Gateway zum Internet wäre dann die Adresse 192.168.208.1.

Im Prinzp genau so wie im Bild das du gezeichnet hast.

Ich möchte am Ethernet Port5 des MT den Tagged Port wo die 3 Netze zum Netgear Switch gehen

Ich würde Dir gern einen Kaffee spendieren hast du eine PayPal Adresse?

Vielen vielen Dank für deine Hilfe und Geduld

Ps. Keine Ahnung ob es hilft hier ein Bild der gesamt Übersicht meiner Konfig

ich habe einen RB750Gr3 mit 6.47.10 so wie Du es mir geraten hast

Die Firmware ist uralt und nicht mehr supportet !!! Die solltest du dringenst updaten. Die 6er ist auch als Long Term nicht mehr supportet: https://mikrotik.com/download
Nimm die Latest Stable mit der 7.1.2
Update ist sehr einfach:

Firmware Image Datei einfach per Drag and Drop in das Fenster "Files" kopieren
Router rebooten
Nach dem Reboot unter "System -> Routerboard" gehen und dort den Bootloader auf die neuste Version mit Klick auf "Update" auch updaten. (Message zeigt im Fenster "Success" an)
Dann MT nochmal rebooten
Fertisch

Dein Switch ist soweit OK konfiguriert. Port 5 ist der Uplink an dem alle VLANs (außer 1) Tagged anliegen. Die anderen dann per Member und PVID dem jeweiligen VLAN zugeordnet.
Das der die Konfig nicht hält liegt daran das du vergessne hast die Config mit einem Klick auf "Save" zu sichern !! Wenn man das nicht macht ist die nach einen Reboot natürlich wech !
Fertige Mikrotik VLAN Konfig folgt...

Zitat von @aqui:

OK habe ich gemacht danke für den Tipp dachte wenn die Dinger neu sind sind sie auch aktuell!

Das der die Konfig nicht hält liegt daran das du vergessne hast die Config mit einem Klick auf "Save" zu sichern !! Wenn man das nicht macht ist die nach einen Reboot natürlich wech !

Du entweder bin ich blind und oder bescheuert aber ich finde keinen Save Schalter

Fertige Mikrotik VLAN Konfig folgt...

Super danke!
Wo darf ich dir den Kaffee bezahlen?

Here we are...

# feb/10/2022 22:18:12 by RouterOS 7.1.2
#
/interface bridge
add comment="VLAN Bridge" igmp-snooping=yes igmp-version=3 ingress-filtering=no name=\  
    vlan-bridge priority=0x4000 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether2 ] comment="VLAN 10 Port"  
set [ find default-name=ether3 ] comment="VLAN 20 Port"  
set [ find default-name=ether4 ] comment="VLAN 30 Port"  
set [ find default-name=ether5 ] comment="Uplink VLAN Switch"  
/interface vlan
add interface=vlan-bridge name=vlan10 vlan-id=10
add interface=vlan-bridge name=vlan20 vlan-id=20
add interface=vlan-bridge name=vlan30 vlan-id=30
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool20 ranges=192.168.200.100-192.168.200.200
/ip dhcp-server
add address-pool=dhcp_pool20 interface=vlan20 name=dhcp20
/interface bridge port
add bridge=vlan-bridge comment="VLAN 10 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=vlan-bridge comment="VLAN-30 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
add bridge=vlan-bridge comment="Uplink VLAN Switch" interface=ether5 pvid=10  
add bridge=vlan-bridge comment="VLAN 20 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether3 pvid=20
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=10
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=20
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=30
add bridge=vlan-bridge tagged=vlan-bridge vlan-ids=1
/ip address
add address=192.168.108.254/24 comment="IP VLAN-10" interface=vlan10 network=192.168.108.0  
add address=192.168.200.254/24 comment="IP VLAN-20" interface=vlan20 network=192.168.200.0  
add address=192.168.208.254/24 comment="IP VLAN-30" interface=vlan30 network=192.168.208.0  
/ip dhcp-server network
add address=192.168.200.0/24 domain=kamera.home.arpa gateway=192.168.200.254 netmask=24
/ip dns
set allow-remote-requests=yes
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.108.1 routing-table=main \
    suppress-hw-offload=no
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=RB750GR3
/system ntp client
set enabled=yes

Konfig kannst du so per Cut and Paste ins CLI einspielen.
Da im VLAN 10 und 30 vermutlich schon DHCP Server laufen hat diese Konfig erstmal nur für VLAN 20 einen DHCP Server aktiv.

Wo darf ich dir den Kaffee bezahlen?

Ist im Standard Forenservice mit enthalten...

Guten Morgen Aqui,

Ist im Standard Forenservice mit enthalten...

Na das ist schon mehr als Standard!!! Fettes Danke an Dich!
Und wie erwartet funktioniert deine Konfig auch so wie beschrieben!!!!

Jetzt muss ich noch das Open-VPN so konfigurieren das ich nicht nur ins 108er netz sondern auch ins 200er Netz komme.
Kann ich im ccd File meines open-VPN Routers auch zweimal iroute einträge haben?
Also so:
iroute 192.168.108.0 255.255.255.0
iroute 192.168.200.0 255.255.255.0

Danke für Deine große Mühe und Hilfe!
Kaffee würde ich Dir immer noch gern bezahlen.....kann auch ein Bier oder Wein sein

Jetzt muss ich noch das Open-VPN so konfigurieren

Guckst du auch hier: Clientverbindung OpenVPN Mikrotik

Kann ich im ccd File meines open-VPN Routers auch zweimal iroute einträge haben?

Ja, musst du sogar.

kann auch ein Bier oder Wein sein

Virtuelles 🍺 reicht. Aber ein Craft Beer und keine westdeutsche Massenplörre ala Krombacher. 😉

Hallo Aqui,
Danke für die geduldige kompetente Unterstützung!!!

Virtuelles 🍺 reicht. Aber ein Craft Beer und keine westdeutsche Massenplörre ala Krombacher. 😉

Ich bin Hobbybrauer.....und somit kann ich wenigstens Bier brauen wenn ich schon von Netzwerk nichts verstehe.
Zwei winzige Kleinigkeiten frage ich noch dann gebe ich Ruhe

1.Kann ich mit der Firewall des MT verhindern das jemand vom 208er Netz ins 108er Netz kommt?
2.Wenn ich den letzten freien Port (ether2) noch als normalen switch Port im 108er Netz nutzen möchte wie mache ich das?

Danke viel mal!!!

dann gebe ich Ruhe

Falsche Einstellung, denn das Forum lebt ja gerade von Fragen und den Antworten ! 😉
1.)
Sieh dir mal ein einfaches Beispiel an wie das geht mit der Firewall und stelle dir das dort entsprechend ein:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Es ist immer eine recht einfache Logik und für deine obige Regel:
Chain Forward, Source: 192.168.208.0/24, Destination: 192.168.108.0/24, Action: DROP
Das wars schon...
Chain Forward = Ist alles was der Router durchroutet
Chain Input = Ist alles was an seine eigenen Interfaces als Destination IP geht
Wenn du also auch nicht willst das dir jemand aus dem 208er Netz auf deinen Mikrotik zugreift und an dem rumfummelt solltest du das Obige für die Input Chain wiederholen ! (Destination bleibt leer) Beispiel oben zeigt dir das auch im Screenshot. So kann keiner mehr aus dem 208er Netz deinen MT erreichen.
2.)
In das Bridge Management gehen, dort in die Port Verwaltung, ether2 als Memberport der Bridge hinzufügen und am Port die PVID auf 10 setzen und Accept only UNtagged. VLAN 10 ist ja dein 108er Netz. Im "Comment" Button als "VLAN 10 Port" beschreiben, färdsch. (Comment ist rein kosmetische Beschriftung und muss nicht zwingend sein, erleichtert aber immer den späteren Überblick)
Diese einfache Konfig Logik solltest du als angehender Mikrotik Profi aber nun mittlerweile langsam mal draufhaben.. 😉

Zitat von @aqui:

dann gebe ich Ruhe

Falsche Einstellung, denn das Forum lebt ja gerade von Fragen und den Antworten ! 😉

Das nächste Problem kommt bestimmt

Danke schönes Wochenende und lass Dir das Bier schmecken

Das nächste Problem kommt bestimmt

Nichts was sich hier nicht lösen lässt ! Prost ! 🍻 😉

Lach hast du auch eine Beispiel wie man ein OpenVpn Client auf dem MT einrichtet?

Würde jetzt zum Bier passen🍻 😉

hast du auch eine Beispiel wie man ein OpenVpn Client auf dem MT einrichtet?

Aktuell nein. Gibt aber im Internet zig Anleitungen dafür.

https://www.youtube.com/watch?v=D4mlXZBRP00
https://www.youtube.com/watch?v=7JM_tHD6KIo
http://missinglink.github.io/mikrotik-openvpn-client/

@aqui danke für die Links, auch wenn mir deine Anleitungen lieber sind.
Ich bin eben noch auf einen Fehler gestoßen und habe mir beim Suchen den Wolf gesucht.
Ich habe folgendes eingebaut und leider nicht mehr alles getestet.

Zitat von @aqui:
2.)
In das Bridge Management gehen, dort in die Port Verwaltung, ether2 als Memberport der Bridge hinzufügen und am Port die PVID auf 10 setzen und Accept only UNtagged. VLAN 10 ist ja dein 108er Netz. Im "Comment" Button als "VLAN 10 Port" beschreiben, färdsch. (Comment ist rein kosmetische Beschriftung und muss nicht zwingend sein, erleichtert aber immer den späteren Überblick)
Diese einfache Konfig Logik solltest du als angehender Mikrotik Profi aber nun mittlerweile langsam mal draufhaben.. 😉

Wenn ich die Konfig so mache

Dann kann ich aus dem 108er Netz keinen Ping zu den Kameras machen.
Ping zu 192.168.200.254 ist aber weiterhin möglich.

Sorry aber ich habe es definitiv noch nicht drauf

Die Konfig ist richtig. Du brauchst sie ja nur einmal 1:1 mit der des Ports ether 2 vergleichen !!
Bzw. kannst den Port 2 ja über die Copy Funktion mit exakt den gleichen Einstellungen von eth2 auf eth1 kopieren:

Diese beiden Ports sind ja UNtagged (Endgeräte) Member Ports des VLAN 10.
Wenn es an 2 klappt, dann muss es logischerweise bei gleichen Settings auch an 1 klappen.
Sinnvollerweise schliesst du da nach der Port 1 Konfig einmal einen PC an und checkst mit ipconfig -all ob du an dem Port am PC eine gültige IP Adresse, Gateway und DNS IP bekommst aus dem VLAN 10 IP Netz. Ist das der Fall funktioniert der Port dann wie er soll und auch dein Ping sollte sofort klappen !

Zitat von @aqui:

Die Konfig ist richtig. Du brauchst sie ja nur einmal 1:1 mit der des Ports ether 2 vergleichen !!
Bzw. kannst den Port 2 ja über die Copy Funktion mit exakt den gleichen Einstellungen von eth2 auf eth1 kopieren:

Genau das habe ich gemacht.

Sinnvollerweise schliesst du da nach der Port 1 Konfig einmal einen PC an und checkst mit ipconfig -all ob du an dem Port am PC eine gültige IP Adresse, Gateway und DNS IP bekommst aus dem VLAN 10 IP Netz. Ist das der Fall funktioniert der Port dann wie er soll und auch dein Ping sollte sofort klappen !

Ja ich bekomme die Adresse vom DHCP von VLAn10.
Mein Problem ist

Zitat von @Druckleitung:
Dann kann ich aus dem 108er Netz keinen Ping zu den Kameras machen(192.168.200.100)
Ping zu 192.168.200.254 ist aber weiterhin möglich.

Ich habe das Problem nicht nur auf dem Windows Rechner, sondern genau so auch auf dem VPN Router auf dem ein Linux läuft. Auch von Da aus ist der ping 192.168.200.100 weg und kommt auch nicht mehr.
https://youtu.be/cji66kGdeP4 in diesem Video ist es sichtbar.
Sorry und Danke aber ich weiß einfach keinen Rat!

Dann kann ich aus dem 108er Netz keinen Ping zu den Kameras machen(192.168.200.100) Ping zu 192.168.200.254 ist aber weiterhin möglich.

OK, das bedeutet generell funktioniert von deinem Client ein Routing in das 192.168.200.0er Kamera Netz. Das zeigt das die .254 dort pingbar ist.
Der böse Buhmann sind dann die Kameras selber.

Dort ist vermutlich kein Gateway eingetragen. Die Kameras müssen natürlich mit ihrem Default Gateway auf die IP Adresse des Mikrotiks in ihrem eigenen VLAN Netz zeigen, sprich die 192.168.200.254. Andernfalls scheitert logischerweise die Rückroute zu deinem Client mit genau dem Ergebnis was du jetzt siehst !
Gehe also mit deinem PC einmal direkt ins Kamera VLAN und checke im Setup GUI der Kameras ob sie die MT VLAN 20 Adresse dort als Default Gateway anzeigen !
Ob das Routing dann generell ins VLAN 20 klappt kannst du checken wenn du mit einem anderen Client deinen Konfig Rechner im VLAN 20 anpingst. (Denke ans ICMP (Ping) Setup der Winblows Firewall sofern das Winblows Rechner sind !!)

Zitat von @aqui:

OK, das bedeutet generell funktioniert von deinem Client ein Routing in das 192.168.200.0er Kamera Netz. Das zeigt das die .254 dort pingbar ist.
Der böse Buhmann sind dann die Kameras selber.

Das habe ich natürlicherweise drin! Und es ist ja so das es bis zum Zeitpunkt des da zufügen des eth1 funktioniert!

Ob das Routing dann generell ins VLAN 20 klappt kannst du checken wenn du mit einem anderen Client deinen Konfig Rechner im VLAN 20 anpingst. (Denke ans ICMP (Ping) Setup der Winblows Firewall sofern das Winblows Rechner sind !!)

Kann ich morgen machen. Was mir noch aufgefallen ist das mit dem OPEN-VPN Tunnel der Ping immer funktioniert egal ob ein Port im VLAN10 ist oder zwei

Danke für die Hilfe

Was mir noch aufgefallen ist das mit dem OPEN-VPN Tunnel der Ping immer funktioniert egal ob ein Port im VLAN10 ist oder zwei

Zeigt das das IP Setting richtig ist und nur die Bridge Port Zuweisung fehlerhaft ist.
Du solltest also nochmal genau checken...

eth1 muss als Bridge Port Member eingestellt sein
Bridge Port Mode auf "only untagged"
PVID 10
Färdsch

Sollte absolut identisch zu Port eth2 sein.
So sähe dann die korrekte Konfig mit export dazu aus:

# feb/16/2022 11:09:20 by RouterOS 7.1.2
#
# model = 750GL
/interface bridge
add comment="VLAN Bridge" igmp-snooping=yes igmp-version=3 ingress-filtering=no name=\  
    vlan-bridge priority=0x4000 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment="VLAN 10 Port"  
set [ find default-name=ether2 ] comment="VLAN 10 Port"  
set [ find default-name=ether3 ] comment="VLAN 20 Port"  
set [ find default-name=ether4 ] comment="VLAN 30 Port"  
set [ find default-name=ether5 ] comment="Uplink VLAN Switch"  
/interface vlan
add interface=vlan-bridge name=vlan10 vlan-id=10
add interface=vlan-bridge name=vlan20 vlan-id=20
add interface=vlan-bridge name=vlan30 vlan-id=30
/ip pool
add name=dhcp_pool20 ranges=192.168.200.100-192.168.200.200
add name=dhcp_pool10 ranges=192.168.108.100-192.168.108.200
/ip dhcp-server
add address-pool=dhcp_pool20 interface=vlan20 name=dhcp20
add address-pool=dhcp_pool10 interface=vlan10 name=dhcp10
/interface bridge port
add bridge=vlan-bridge comment="VLAN 10 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=vlan-bridge comment="VLAN-30 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
add bridge=vlan-bridge comment="Uplink VLAN Switch" interface=ether5 pvid=10  
add bridge=vlan-bridge comment="VLAN 20 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether3 pvid=20
add bridge=vlan-bridge comment="VLAN 10 Port" frame-types=\  
    admit-only-untagged-and-priority-tagged interface=ether1 pvid=10
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=10
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=20
add bridge=vlan-bridge tagged=vlan-bridge,ether5 vlan-ids=30
add bridge=vlan-bridge tagged=vlan-bridge vlan-ids=1
/ip address
add address=192.168.108.254/24 comment="IP VLAN-10" interface=vlan10 network=192.168.108.0  
add address=192.168.200.254/24 comment="IP VLAN-20" interface=vlan20 network=192.168.200.0  
add address=192.168.208.254/24 comment="IP VLAN-30" interface=vlan30 network=192.168.208.0  
/ip dhcp-server network
add address=192.168.108.0/24 domain=druckleitung.home.arpa gateway=192.168.108.254 netmask=\
    24
add address=192.168.200.0/24 domain=druckleitung.home.arpa gateway=192.168.200.254 netmask=\
    24
/ip dns
set allow-remote-requests=yes
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.108.1 routing-table=main \
    suppress-hw-offload=no
/system identity
set name=RB750GL
/system ntp client
set enabled=yes 

ACHTUNG !:
Testweise ist hier ein DHCP Server fürs VLAN 10 (.108.0er) Netz enthalten um wasserdicht checken zu können das die Ports eth1 und eth2 auch sauber funktionieren im VLAN 10.
Den musst du bei dir ggf. wieder entfernen wenn es in deinem .108er IP Netz schon einen DHCP gibt.
Testweise kannst du mit der Konfig den MT einmal isoliert testen das du an beiden Interfaces eth1 und eth2 IP Adressen bekommst und das .200.254er Interface pingen kannst.
Verifiziert dann wasserdicht das beide Ports im VLAN 10 sauber erbeiten.
Dann löschst du den 108er DHCP Server und sein Pool wieder wech und klemmst es wieder in dein vorhandenes .108er Netz. Färdsch....
Einfacher gehts ja nun nicht mehr...
Kannst die o.a. Konfig ja dann mal Zeile für Zeile mit deiner vergleichen. Da siehst du dann sofort wo der Fehler ist...

Zitat von @aqui:

Der böse Buhmann sind dann die Kameras selber.

Ja scheint so als ob Reolink ein Problem hat.

Habe zwei andere Geräte im 200er Netz getestet und die kann ich immer anpingen.
Ist es möglich das es wirklich ein Problem der Kamera ist?
Danke für die Hilfe

Habe zwei andere Geräte im 200er Netz getestet und die kann ich immer anpingen.

Zeigt eindeutig das du dann alles richtig gemacht hast ! 👍

Ist es möglich das es wirklich ein Problem der Kamera ist?

Ja, eindeutig.
Die haben doch ganz sicher ein Web GUI fürs Setup das du mit dem Browser einsehen kannst. Gehe da mal drauf aus dem gleichen Netz und sieh dir mal die IP Adress Settings der Kamera an. Das sollte das Problem dann sofort klären.
Auf den Produkt Aufklebern der Kamera steht meistens auch deren Mac Adresse (Hardware Netz Adresse). Wenn du ins Mikrotik GUI gehst unter IP --> DHCP Server --> Leases kannst du dort die IP Adress Leases der angeschlossenen Geräte sehen und ihre IP Adressen im 200er Netz. Dort sollten auch die Kameras mit ihren Macs zu sehen sein.
Wenn nicht ziehen die ggf. gar keine IPs via DHCP weil sie vielleicht fälschlicherweise statische IPs ohne Gateway Adresse haben oder sowas. Das solltest du checken.
https://reolink.com/ip-camera-address/

Sollte deine Kamera 2 Netzwerk Interfaces haben, also WLAN und LAN, dann musst du aufpassen WELCHES das aktive primäre Interface ist, denn nur dessen Default Gateway wird genutzt.
Z.B. wenn die Kamera ein WLAN hat und bekommt dort IP und Gateway und ist das primäre Interface ignoriert es ein Gateway am LAN Port wenn der z.B. in deinem 200er Netz steckt. Rücktraffic vom 200er Netz würde sie dann ins WLAN senden wo es im Nirvana verschwindet.
Die Kamera wird in dem Fall erst dann erreichbar wenn du ihr WLAN deaktivierst weil erst dann das Gateway des LAN Ports greift. Es sollten für solche Tests also immer nur ein einziges Interface der Kamera aktiv sein. Das solltest du auf dem Radar haben !

Hallo @aqui,

die Kamera hat eine Statische Adresse außerhalb des DHCP Bereich. die Kamera hat nur eine Schnittstelle. Das Gateway ist korrekt eingestellt.

Irgendwie ist es nicht Nachvollziehbar
Ich gebe mich geschlagen!
Danke für die Hilfe

Ich gebe mich geschlagen!

So schnell schon ? Das ist aber schwach !
Bevor du ganz aufgibst setze die Kamera einmal auf die Factory Defaults und checke das sie die aktuellste Firmware geflasht hat.
Nach den Factory Defaults setzt du sie nochmal komplett neu auf bzw. lässt sie mal im DHCP Mode laufen und checkst das Routing Verhalten nochmal.
Es wäre extrem ungewöhnlich das die Kamaera an so einem Allerwelts IP Verhalten scheitert. So etwas Banales und Grundlegendes sollte auch jede Chinesen Billigkamera können.

German solved Question Networks