pierreju
Feb 29, 2020
view1422
view7
0
Goto Top

Mikrotik 2 Netze verbinden

GermansolvedQuestionRouters, RoutingNetworks
Hallo Gemeinde,

ich versuche seit längerem 2 Netze über einen Mikrotik CRS326 zu verbinden.

Ping von PC-254 im Netz 1 (192.168.50.0/24) zu PC-254 im Netz 2(192.168.88.0/24) schlägt beidseitig fehl. Was mache ich falsch face-sad

PC's über DHCP verbunden...

hier die Konfig vom Mikrotik:

/interface bridge
add name=BR50
add name=BR88

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot

/ip pool
add name=dhcp_pool0 ranges=192.168.50.2-192.168.50.254
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254

/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=BR50 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=BR88 name=dhcp2

/interface bridge port
add bridge=BR88 interface=ether23
add bridge=BR50 interface=ether20

/ip address
add address=192.168.50.1/24 interface=BR50 network=192.168.50.0
add address=192.168.88.1/24 interface=BR88 network=192.168.88.0

/ip dhcp-server network
add address=192.168.50.0/24 dns-server=192.168.88.1 gateway=192.168.50.1
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

/ip dns
set allow-remote-requests=yes servers=192.168.88.1

Ich hoffe ihr könnt mir helfen...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 553131

Url: https://administrator.de/contentid/553131

Printed on: April 25, 2024 at 09:04 o'clock

7 Comments
Latest comment
Goto Top
Member: LordGurke
Solution LordGurke Feb 29, 2020 at 20:02:19 (UTC)
Goto Top
Trifft eine der hier gelisteten Fehlermeldungen die du per Ping bekommst für dich zu?
Ping-Fehlermeldungen und was sie bedeuten
Member: aqui
Solution aqui Feb 29, 2020 at 23:03:59 (UTC)
Goto Top
Zusätzlich hast du sicher auf dem Radar das ICMP (Ping) Protokoll in der Windows Firewall per Default deaktiviert ist !
Um generell pingen zu können muss das also erstmal grundsätzlich aktiviert werden:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zweitens blockt die Winblows Firewall generell den Zugriff mit fremden Absender IPs. Auch hier muss man in der Firewall die Ranges anpassen oder auf "beliebig" setzen !

Es wäre also erstmal intelligenter von PC-254 im Netz 1 (192.168.50.0/24) das Mikrotik Routing Interface 192.167.88.1 zu pingen und auch umgekehrt von PC-254 im Netz 2 (192.168.88.0/24) die 192.167.50.1 um generell erstmal Firewall Probleme auszuschliessen und damit das Routing des Switches zu verifizieren.
Klappt das nämlich weiss man das der Buhmann, wie so häufig, die Winblows Firewall ist.

Ein paar kosmetische Fehler und einen groben Fehler gibt es auch in der Konfig.
  • Der Grobe ist die falsche DNS Server Adresse. Das darf niemals der Switch selber sein sondern ist in der Regel immer die IP des Internet Routers der ja DNS Proxy ist. Der DNS Server ist dann immer die jeweilige IP des Switches bzw. in dem Segment in dem der Internet Router selber ist dann die IP des Internet Routers.
  • Den gesamten Bereich der Netzsegmente als DHCP Pool zu setzen ist kontraproduktiv und birgt die Gefahr von Doppelungen. Die beiden Adressränder spart man hier immer mit ein paar IP Adressen aus um statischen Zuweisungen Raum zu geben.
Der Rest ist soweit OK.
Weitere nähere Infos zum Mikrotik Layer 3 Design findest du im hiesigen Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Member: pierreju
pierreju Mar 01, 2020 at 08:41:25 (UTC)
Goto Top
Danke an euch beide...

Die Lösung war die FIREWALL von Kaspersky und die fehlenden Routen beider PC's, da beide noch über WLAN an ein I-Net-Router gebunden sind. Daher gingen die Pakete über den Internet-Router ins leere.

@aqui
Dies kosmetischen Fehler sind von mir ignoriert worden, da es ein Test-Aufbau ist.
1. Normalerweise nehme ich als DNS meist 8.8.8.8 & 8.8.4.4
2. DHCP habe ich von Mikrotik setzen lassen mit banalem "durchklicken" normal nehme ich x.100 - x.199

danke dir trotzdem für den hinweis face-smile
Member: aqui
aqui Mar 01, 2020 updated at 10:28:09 (UTC)
Goto Top
Normalerweise nehme ich als DNS meist 8.8.8.8 & 8.8.4.4
Machen heute eigentlich nur noch Dummies, denn jederman weiss ja mittlerweile das Google diese Surf- und Internetprofile von dir dann mit Dritten vermarktet !
Jedem dem seine eigenen Daten und Datensicherheit etwas mehr wert sind verwendet dann eine etwas datenschutzfreundlichere Alternative wie z.B. Quad9 DNS.
So oder so Unsinn DNS Requests um den halben Erdball zu schicken wenn der Provider und dessen DNS das viel besser und auch schneller kann. Aber egal...
Wichtig ist das es nun rennt wie es soll und wieder mal Winblows der böse Buhmann war.
Zu Kaspersky Schnüffelsoftware muss man sicher nichts mehr sagen:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
So oder so überflüssig, da der bordeigene Defender es mittlerweile sogar besser und effizienter kann.
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Member: pierreju
pierreju Mar 01, 2020 at 11:50:15 (UTC)
Goto Top
Ok, so habe ich das auch noch nicht gesehen...
Liegt bestimmt daran, das ich nicht so tief in dieser Materie stecke... (eher Hobby)

hmm, da muss ich mir jetzt wohl einen neuen Scanner suchen face-sad
Dachte ja immer Kaspersky ist sicher...
Member: aqui
aqui Mar 01, 2020 updated at 16:52:05 (UTC)
Goto Top
hmm, da muss ich mir jetzt wohl einen neuen Scanner suchen
Nöö, einfach den onboard Defender verwenden. Der kann das mittlerweile besser als der ganze externe Mist.
Das steht wenigstens in den beiden Artikeln...wenn man sie denn nur mal lesen würde ?! face-wink
Member: pierreju
pierreju Mar 01, 2020 at 17:10:19 (UTC)
Goto Top
hab ich face-smile
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments