Mikotik routing

Hallo zusammen,

ich habe hier einen Mikrotik RB751G-2HnD den ich Übergangsweise zum routen zwischen mehreren VLANs und einem Eth Port der an dem Eigentlichen Router im Keller hängt benutze. Also zwischen Ether1 und Ether2 an dem die VLANs hängen.

[admin@MikroTik] > interface print 
Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU
 0  R  ether1-VLAN                         ether            1500  1598       4074
 1  R  ether2-zum_Router                   ether            1500  1598       4074
 2  X  ether3                              ether            1500  1598       4074
 3  X  ether4                              ether            1500  1598       4074
 4  X  ether5                              ether            1500  1598       4074
 5  X  wlan1                               wlan             1500  1600       2290
 6  R  VLAN_Comp                           vlan             1500  1594
 7  R  VLAN_Guest                          vlan             1500  1594
 8  R  VLAN_Int-WLAN                       vlan             1500  1594
 9  R  VLAN_Internal                       vlan             1500  1594
10  R  VLAN_Mgmt                           vlan             1500  1594
11  R  VLAN_Voice                          vlan             1500  1594
12  X  pppoe-out1                          pppoe-out 
[admin@MikroTik] >

[admin@MikroTik] > interface vlan print 
Flags: X - disabled, R - running, S - slave 
 #    NAME                     MTU ARP        VLAN-ID INTERFACE        
 0 R  VLAN_Comp               1500 enabled        154 ether1-VLAN      
 1 R  VLAN_Guest              1500 enabled        178 ether1-VLAN      
 2 R  VLAN_Int-WLAN           1500 enabled        110 ether1-VLAN      
 3 R  VLAN_Internal           1500 enabled        100 ether1-VLAN      
 4 R  VLAN_Mgmt               1500 enabled         99 ether1-VLAN      
 5 R  VLAN_Voice              1500 enabled        138 ether1-VLAN      
[admin@MikroTik] > 

[admin@MikroTik] > ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  192.168.0.0/24     192.168.0.105   ether2-zum_Router         0
 1 ADC  192.168.99.0/24    192.168.99.1    VLAN_Mgmt                 0
 2 ADC  192.168.100.0/24   192.168.100.1   VLAN_Internal             0
 3 ADC  192.168.110.0/24   192.168.110.1   VLAN_Int-WLAN             0
 4 ADC  192.168.138.0/24   192.168.138.1   VLAN_Voice                0
 5 ADC  192.168.154.0/24   192.168.154.1   VLAN_Comp                 0
 6 ADC  192.168.178.0/24   192.168.178.1   VLAN_Guest                0
[admin@MikroTik] > 

Switch Config und VLAN Config funktioniert ohne Probleme, wenn ich das Masqerading im Mikrotik ausschalte bekomme ich keine Verbindung mehr zum TP-Link mein noch Hauptrouter . Statische Routen funktionieren auch nicht.

Was kann ich tun?

Grüße

Gansa28

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 319436

Url: https://administrator.de/contentid/319436

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

2 Kommentare

Neuester Kommentar

Hallo,
erst mal ist oben in der Zeichnung ein Fehler, dort schreibst du das Port2 ein Trunk zum Switch ist und Port1 zum Router geht. In deiner Config ist es genau anders herum: ether1-vlan / ether2-zum_router

Zweitens brauchst du hier kein Masquerading wenn du die statischen Routen natürlich auf den TP-Link legst.
Ich hoffe die 192.168.0.105 des Mikrotik auf dem Port zum TP-Link hast du statisch konfiguriert oder eine MAC-Reservierung für den Mikrotik auf dem TP-Link angelegt, denn die IP lässt darauf schließen das diese per DHCP bezogen wurde. Diese solltest du statisch außerhalb des DHCP Ranges des TP-LINK konfigurieren, oder DHCP dort ganz abschalten wenn da sowieso nichts anderes mehr dran hängt.

Die Routen auf dem TP-Link sollten wie folgt aussehen:

Network 192.168.99.0/24 Gateway 192.168.0.105
Network 192.168.100.0/24 Gateway 192.168.0.105
Network 192.168.110.0/24 Gateway 192.168.0.105
Network 192.168.138.0/24 Gateway 192.168.0.105
Network 192.168.154.0/24 Gateway 192.168.0.105
Network 192.168.178.0/24 Gateway 192.168.0.105

Also jeweils die Subnetze der VLANs und als Gateway die IP des Mikrotik im Subnetz des TP-Link.

Wenn das befolgt wurde, läuft das 100Prozentig.

Schluckauf

Das hiesige VLAN Tutorial hast du im Kapitel Mikrotik dir gründlich zu dem Thema durchgelesen ???
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort ist explizit alles beschrieben was du zu dem Thema wissen musst !
Wichtig ist das du die Default Konfig des MT löschst sofern du keinen Internet Zugang mit dem MT gleichzeitig realisierst.
Letzteres ist bei dir ja nicht der fall also lösen. NAT ist hier ja vollkommen überflüssig ! Erst recht PPPoE !
Was soll der tiefere Sinn sein das du das aktiv hast wo du ja noch einen Internet Router mit dem TP-Link betreibst ?
Default Route auf dem MT zum TP-Link und dort entsprechend statische Routen auf deine VLAN IP Netze.
Fertig ist der Lack !

Frage Netzwerke Router, Routing

Mehr von gansa28

Fake oder nicht Fake das ist hier die Frage LSI HBAgansa28 - 3 Kommentare

RaidController JBOD und Cachegansa28 - 3 Kommentare

Paradox BDE Anwendunggansa28 - 6 Kommentare

OPNSense HA WAN Verständnisgansa28 - 13 Kommentare

Heiß diskutiert