1
Mikrotik RB5009 VLAN Setup mit WWAN Anbindung
Hallo zusammen,
vorab einen schönen Dank an aqui für seine hervorragende Anleitung zum Thema Mikrotik und VLANS , die mich schon recht weit gebracht hat, aber leider komme ich nicht weiter und hoffe auf eure hilfreiche Unterstützung.
Folgendes Setup:
Nun habe ich das Problem, dass ich von den VLAN-netzen nicht ins Internet komme. Wenn ich SNAT konfiguriere funktioniert es einwandfrei. Ich weiß, dass dies an den Routen liegen wird, aber egal in welche Kombination ich es ausprobiere, ich bekomme keinen Zugang nach draußen.
Folgende Infos, wie ich es derzeit konfiguriert habe:
Mikrotik Router OS:
- eine Route eingetragen mit 0.0.0.0/0%ether1
OpenWRT
Interfaces:
- Lan: Static IP. 10.0.0.254, kein Gateway
- WWAN: ist mit WLAN zum Internet verbunden, DHCP Client, bekommt IP aus dem Bereich 192.1687.12.0/24, gatewas ist 192.168.12.1, Ping ins Internet funktioniert
- Relay Bridge: mit static IP 192.168.12.234 kein Gateway
Routen:
Ich habe jeweils Routen für meine VLANS eingerichtet (z.B. Interface: Relay Bridge, Netz: 172.16.0.0/24, Gateway 10.0.0.1)
Leider bekomme ich keinen Ping (8.8.8.8) raus, solange ich nicht auf dem Mikrotik NATte.
Bestimmt ist etwas an der Konfiguration der Routen falsch, muss ich die Routen auf ein anderes Device legen?
Danke für eure Unterstützung
Gruß
Thorsten
vorab einen schönen Dank an aqui für seine hervorragende Anleitung zum Thema Mikrotik und VLANS , die mich schon recht weit gebracht hat, aber leider komme ich nicht weiter und hoffe auf eure hilfreiche Unterstützung.
Folgendes Setup:
Nun habe ich das Problem, dass ich von den VLAN-netzen nicht ins Internet komme. Wenn ich SNAT konfiguriere funktioniert es einwandfrei. Ich weiß, dass dies an den Routen liegen wird, aber egal in welche Kombination ich es ausprobiere, ich bekomme keinen Zugang nach draußen.
Folgende Infos, wie ich es derzeit konfiguriert habe:
Mikrotik Router OS:
- eine Route eingetragen mit 0.0.0.0/0%ether1
OpenWRT
Interfaces:
- Lan: Static IP. 10.0.0.254, kein Gateway
- WWAN: ist mit WLAN zum Internet verbunden, DHCP Client, bekommt IP aus dem Bereich 192.1687.12.0/24, gatewas ist 192.168.12.1, Ping ins Internet funktioniert
- Relay Bridge: mit static IP 192.168.12.234 kein Gateway
Routen:
Ich habe jeweils Routen für meine VLANS eingerichtet (z.B. Interface: Relay Bridge, Netz: 172.16.0.0/24, Gateway 10.0.0.1)
Leider bekomme ich keinen Ping (8.8.8.8) raus, solange ich nicht auf dem Mikrotik NATte.
Bestimmt ist etwas an der Konfiguration der Routen falsch, muss ich die Routen auf ein anderes Device legen?
Danke für eure Unterstützung
Gruß
Thorsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669583
Url: https://administrator.de/contentid/669583
Ausgedruckt am: 18.11.2024 um 17:11 Uhr
1 Kommentar
Eigentlich ist das Routing doch kinderleicht:
Ist doch alles kein Routing Hexenwerk. 😉 (Grundlagen dazu auch hier)
Statt der etwas umständlichen RasPi Lösung wäre hier ggf. ein WLAN Repeater/Client Adapter der im WLAN Client Mode betrieben werden kann etwas einfacher gewesen. (Z.B. MT cAP-lite). Der hätte auf einen Port im DHCP Client Mode direkt am 5009er terminiert so das du das Fritten WLAN routingtechnisch direkt am Mikrotik hast, was dir den zusätzlichen Routing Hop erspart hätte. Alternativ kann der natürlich auch routen wenn du das unbedingt willst.
Abgesehen davon wäre eine dynamische Adressierung nicht besonders gut bei Routern. Zu mindestens solltest du die WLAN Adresse im Fritten DHCP Server immer auf eine Mac Reservierung festnageln damit sich die Router IP im 12er Frittennetz nicht ändert und dein Routing Gefahr läuft im Nirwana zu enden.
Letztlich führen beide Lösungen zum Ziel. Es gibt halt viele Wege nach Rom...
- Mikrotik: Default Route 0.0.0.0/ auf Gateway: 10.0.0.254 (RasPi)
- RasPi: Muss eine statische Route auf die VLAN Netze des 5009ers haben. Also z.B. Ziel: 172.16.0.0/16, Gateway: 10.0.0.1 Wenn du RaspiOS Bookworm verwendest musst du diese Route im NetworkManager eintragen! (via nmtui sofern du das Lite Image mit nativem Routing nutzt. OpenWRT ist da doch eigentlich nur unnötiger Ballast und Overhead wenn du den nur als WLAN Router verwendest). Über das ip Kommando verschwindet die Route nach dem nächsten Reboot wieder! Gut, mag bei OpenWRT anders sein. Die RasPi Default Route zeigt auf die Fritte 192.168.12.1. Ping Checks vom RasPi auf die VLAN IPs des MT zeigen ob das OK ist. Vice versa mit dem Winbox Ping Tool. ⚠️ Hier im "Advanced" Reiter immer die korrekte Absender IP zum VLAN Interface setzen ansonsten pingst du natürlich Unsinn!!
- Die Fritte: Muss ebenfalls eine statische Route der VLAN Netze auf den RasPi haben also hier: Ziel: 172.16.0.0/16, Gateway: 192.168.12.234 Woher sollte sie die VLAN Netze auch sonst kennen?! Sie teilt da das gleiche Schicksal wie der RasPi der sie auch nicht kennt. (Als pfiffiger Admin mit Spieltrieb könnte man alternativ auf dem OpenWRT und MT RIPv2 oder OSPF rennen lassen um sich der statischen Routerei zu entledigen, dann geht alles automatisch.
) - Fertisch!
Ist doch alles kein Routing Hexenwerk. 😉 (Grundlagen dazu auch hier)
Statt der etwas umständlichen RasPi Lösung wäre hier ggf. ein WLAN Repeater/Client Adapter der im WLAN Client Mode betrieben werden kann etwas einfacher gewesen. (Z.B. MT cAP-lite). Der hätte auf einen Port im DHCP Client Mode direkt am 5009er terminiert so das du das Fritten WLAN routingtechnisch direkt am Mikrotik hast, was dir den zusätzlichen Routing Hop erspart hätte. Alternativ kann der natürlich auch routen wenn du das unbedingt willst.
Abgesehen davon wäre eine dynamische Adressierung nicht besonders gut bei Routern. Zu mindestens solltest du die WLAN Adresse im Fritten DHCP Server immer auf eine Mac Reservierung festnageln damit sich die Router IP im 12er Frittennetz nicht ändert und dein Routing Gefahr läuft im Nirwana zu enden.
Letztlich führen beide Lösungen zum Ziel. Es gibt halt viele Wege nach Rom...
