7
Mikrotik 2 Netze verbinden
Hallo Gemeinde,
ich versuche seit längerem 2 Netze über einen Mikrotik CRS326 zu verbinden.
Ping von PC-254 im Netz 1 (192.168.50.0/24) zu PC-254 im Netz 2(192.168.88.0/24) schlägt beidseitig fehl. Was mache ich falsch
PC's über DHCP verbunden...
hier die Konfig vom Mikrotik:
Ich hoffe ihr könnt mir helfen...
ich versuche seit längerem 2 Netze über einen Mikrotik CRS326 zu verbinden.
Ping von PC-254 im Netz 1 (192.168.50.0/24) zu PC-254 im Netz 2(192.168.88.0/24) schlägt beidseitig fehl. Was mache ich falsch
PC's über DHCP verbunden...
hier die Konfig vom Mikrotik:
/interface bridge
add name=BR50
add name=BR88
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.50.2-192.168.50.254
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=BR50 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=BR88 name=dhcp2
/interface bridge port
add bridge=BR88 interface=ether23
add bridge=BR50 interface=ether20
/ip address
add address=192.168.50.1/24 interface=BR50 network=192.168.50.0
add address=192.168.88.1/24 interface=BR88 network=192.168.88.0
/ip dhcp-server network
add address=192.168.50.0/24 dns-server=192.168.88.1 gateway=192.168.50.1
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.88.1Ich hoffe ihr könnt mir helfen...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 553131
Url: https://administrator.de/forum/mikrotik-2-netze-verbinden-553131.html
Ausgedruckt am: 22.04.2025 um 17:04 Uhr
7 Kommentare
Neuester Kommentar
Trifft eine der hier gelisteten Fehlermeldungen die du per Ping bekommst für dich zu?
Ping-Fehlermeldungen und was sie bedeuten
Ping-Fehlermeldungen und was sie bedeuten
Zusätzlich hast du sicher auf dem Radar das ICMP (Ping) Protokoll in der Windows Firewall per Default deaktiviert ist !
Um generell pingen zu können muss das also erstmal grundsätzlich aktiviert werden:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zweitens blockt die Winblows Firewall generell den Zugriff mit fremden Absender IPs. Auch hier muss man in der Firewall die Ranges anpassen oder auf "beliebig" setzen !
Es wäre also erstmal intelligenter von PC-254 im Netz 1 (192.168.50.0/24) das Mikrotik Routing Interface 192.167.88.1 zu pingen und auch umgekehrt von PC-254 im Netz 2 (192.168.88.0/24) die 192.167.50.1 um generell erstmal Firewall Probleme auszuschliessen und damit das Routing des Switches zu verifizieren.
Klappt das nämlich weiss man das der Buhmann, wie so häufig, die Winblows Firewall ist.
Ein paar kosmetische Fehler und einen groben Fehler gibt es auch in der Konfig.
Weitere nähere Infos zum Mikrotik Layer 3 Design findest du im hiesigen Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Um generell pingen zu können muss das also erstmal grundsätzlich aktiviert werden:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zweitens blockt die Winblows Firewall generell den Zugriff mit fremden Absender IPs. Auch hier muss man in der Firewall die Ranges anpassen oder auf "beliebig" setzen !
Es wäre also erstmal intelligenter von PC-254 im Netz 1 (192.168.50.0/24) das Mikrotik Routing Interface 192.167.88.1 zu pingen und auch umgekehrt von PC-254 im Netz 2 (192.168.88.0/24) die 192.167.50.1 um generell erstmal Firewall Probleme auszuschliessen und damit das Routing des Switches zu verifizieren.
Klappt das nämlich weiss man das der Buhmann, wie so häufig, die Winblows Firewall ist.
Ein paar kosmetische Fehler und einen groben Fehler gibt es auch in der Konfig.
- Der Grobe ist die falsche DNS Server Adresse. Das darf niemals der Switch selber sein sondern ist in der Regel immer die IP des Internet Routers der ja DNS Proxy ist. Der DNS Server ist dann immer die jeweilige IP des Switches bzw. in dem Segment in dem der Internet Router selber ist dann die IP des Internet Routers.
- Den gesamten Bereich der Netzsegmente als DHCP Pool zu setzen ist kontraproduktiv und birgt die Gefahr von Doppelungen. Die beiden Adressränder spart man hier immer mit ein paar IP Adressen aus um statischen Zuweisungen Raum zu geben.
Weitere nähere Infos zum Mikrotik Layer 3 Design findest du im hiesigen Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Danke an euch beide...
Die Lösung war die FIREWALL von Kaspersky und die fehlenden Routen beider PC's, da beide noch über WLAN an ein I-Net-Router gebunden sind. Daher gingen die Pakete über den Internet-Router ins leere.
@aqui
Dies kosmetischen Fehler sind von mir ignoriert worden, da es ein Test-Aufbau ist.
1. Normalerweise nehme ich als DNS meist 8.8.8.8 & 8.8.4.4
2. DHCP habe ich von Mikrotik setzen lassen mit banalem "durchklicken" normal nehme ich x.100 - x.199
danke dir trotzdem für den hinweis
Die Lösung war die FIREWALL von Kaspersky und die fehlenden Routen beider PC's, da beide noch über WLAN an ein I-Net-Router gebunden sind. Daher gingen die Pakete über den Internet-Router ins leere.
@aqui
Dies kosmetischen Fehler sind von mir ignoriert worden, da es ein Test-Aufbau ist.
1. Normalerweise nehme ich als DNS meist 8.8.8.8 & 8.8.4.4
2. DHCP habe ich von Mikrotik setzen lassen mit banalem "durchklicken" normal nehme ich x.100 - x.199
danke dir trotzdem für den hinweis
Normalerweise nehme ich als DNS meist 8.8.8.8 & 8.8.4.4
Machen heute eigentlich nur noch Dummies, denn jederman weiss ja mittlerweile das Google diese Surf- und Internetprofile von dir dann mit Dritten vermarktet !Jedem dem seine eigenen Daten und Datensicherheit etwas mehr wert sind verwendet dann eine etwas datenschutzfreundlichere Alternative wie z.B. Quad9 DNS.
So oder so Unsinn DNS Requests um den halben Erdball zu schicken wenn der Provider und dessen DNS das viel besser und auch schneller kann. Aber egal...
Wichtig ist das es nun rennt wie es soll und wieder mal Winblows der böse Buhmann war.
Zu Kaspersky Schnüffelsoftware muss man sicher nichts mehr sagen:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
So oder so überflüssig, da der bordeigene Defender es mittlerweile sogar besser und effizienter kann.
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Ok, so habe ich das auch noch nicht gesehen...
Liegt bestimmt daran, das ich nicht so tief in dieser Materie stecke... (eher Hobby)
hmm, da muss ich mir jetzt wohl einen neuen Scanner suchen
Dachte ja immer Kaspersky ist sicher...
Liegt bestimmt daran, das ich nicht so tief in dieser Materie stecke... (eher Hobby)
hmm, da muss ich mir jetzt wohl einen neuen Scanner suchen
Dachte ja immer Kaspersky ist sicher...
hmm, da muss ich mir jetzt wohl einen neuen Scanner suchen
Nöö, einfach den onboard Defender verwenden. Der kann das mittlerweile besser als der ganze externe Mist.Das steht wenigstens in den beiden Artikeln...wenn man sie denn nur mal lesen würde ?!
hab ich
