MikroTik CRS312 und CRS326 Router- und Bridge-Konfiguration mit VLANs und FRITZBox zum Internet

Mir gelingt es nicht, aus den vorhandenen Beiträgen die fehlenden Puzzleteile zu finden. Ich habe eine Homelab-Umgebung mit MikroTik CRS312 (RJ-45), an dem zwei Management ESXi Hosts mit je zwei Ports verbunden sind, ein Synology NAS mit einem Port und über den ersten Port die Verbindung zu meiner FRITZ!Box.

Der CRS312 soll das Routing übernehmen für zahlreiche Vlans (als Router konfiguriert, v7.19 installiert). Hinter dem CRS312 hängt ein MikroTik CRS326 (SFP+) als Bridge/Switch, an dem weitere kleine Server hängen, die als VCF Homelab verwendet werden sollen.

Mit dem CRS312 kann ich 8.8.8.8 anpingen. Für die Verbindung zwischen 312 und 326 habe ich noch nicht verstanden, wie ich den Trunk exakt konfiguriere, um die Vlans vom 312er durchzureichen. Vom 326 aus dem Terminal heraus kann ich 8.8.8.8 nicht pingen. Bei CRS312 und 326 ist Vlan 1 konfiguriert (192.168.88.0/24). Es ist mir auch nicht klar, was ich am 326 noch konfigurieren muss, damit der Ping erfolgreich ist.

Vielen Dank für Eure Unterstützung!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 673272

Url: https://administrator.de/forum/mikrotik-crs-vlan-routing-homelab-673272.html

Ausgedruckt am: 13.06.2025 um 20:06 Uhr

14 Kommentare

Neuester Kommentar

Hallo,

wäre sehr hilfreich wenn du uns die configs der beiden Geräte mal hin rein postest.

Im Terminal:

export

oder falls du es als File speichern möchtest:

export file=myConfig

Gruß

Der CRS312 soll das Routing übernehmen für zahlreiche Vlans

Das VLAN Routing Tutorial hast du wirklich Schritt für Schritt beachtet und alles entsprechend umgesetzt??
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Was beim hinter dem L3 Switch kaskadierten L2 only Switch oft vergessen oder falsch gemacht wird:

Es sind dort keine VLAN Interfaces erforderlich und dürfen mit einer einzigen Ausnahme des Management VLAN Interfaces nicht konfiguriert sein!
Nur ausschliesslich das Management VLAN IP Interface hat eine IP oder DHCP Clent Mode!
VLAN IDs werden einzig nur in der VLAN Bridge gesetzt!
Das PVID Setting am Port bestimmt in welchen VLAN der Accessport aktiv ist

Für die Verbindung zwischen 312 und 326 habe ich noch nicht verstanden, wie ich den Trunk exakt konfiguriere

Auch das ist explizit im Kapitel "Ports der Bridge zuweisen und Paket Typ konfigurieren" des o.a. Tutorials erklärt!
Sieh dir dort den Port ether5 an der der Trunk Uplink zwischen dem L3 Switch und dem dahinter kaskadierten L2 only Switch ist.
Lesen und verstehen...!

Ohne deine spezifische Konfig zu kennen ist eine zielgerichtete Hilfe schwer möglich, denn nur damit kann man sehen wo du deine Fehler gemacht hast.
Wie Kollege @michi1983 oben schon sagt braucht es dafür die Konfig als CLI Export oder eben ein paar Winbox Screenshots.
Davor, wie bereits oben schon gesagt, dein Setup genau anhand des o.a. Tutorials überprüfen.

Danke @michi1983 und @aqui sehe mir die Punkte von aqui an und prüfe. Und ja klar, ich muss die Config zur Verfügung stellen ...

Ich tippe mal auf die Firewall des CRS312, aber das ist ohne Config ein sehr grober Schuss ins Blaue.

Von der Ausgangsfrage mal abgesehen, weise ich darauf hin, dass der CRS312 als Switch (trotz des "R") für Routingzwecke ziemlich ungeeignet ist, wenn man die Funktionalität nicht auf das L3 HW-Routing beschränkt. Da gab es hier schon sehr traurige Kollegen, die mit einem Switch routen wollten ...
Schon der kleine hEX refresh leistet das 3-4-fache des 312. Wenn hier 10 Gbit geroutet werden sollen, sehe ich schon den enttäuschten nächsten Thread kommen. Dafür würde ich mindestens ein RB5009 vorsehen. Richtig fein ist ein CCR2004-16G, aber für's Home-LAB dann doch vielleicht ein bisschen zu viel.

Vor der Planung eines Setups besser immer die Hardwareinfos lesen: https://mikrotik.com/product/crs312_4c_8xg_rm#fndtn-testresults

Und was bedeutet die oben in eckige Klammern gesetzte Route? Die ist doch von der darüber stehenden Route erfasst.

Viele Grüße, commodity

Hallo,
ich habe hier die Config Files. Es funktioniert jetzt soweit. In Kürze werde ich es in der Praxis sehen, wenn ich VCF bereitstelle. Danke sehr. Ich bin offen für Feedback.

CRS312:

# 2025-06-10 17:37:31 by RouterOS 7.19.1
# software id = GQE7-PE04
#
# model = CRS312-4C+8XG
# serial number = xxx
/interface bridge
add name=bridge1
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
add interface=bridge1 name=vlan1610 vlan-id=1610
add interface=bridge1 name=vlan1611 vlan-id=1611
add interface=bridge1 name=vlan1612 vlan-id=1612
add interface=bridge1 name=vlan1613 vlan-id=1613
add interface=bridge1 name=vlan1614 vlan-id=1614
add interface=bridge1 name=vlan1615 vlan-id=1615
add interface=bridge1 name=vlan1616 vlan-id=1616
add interface=bridge1 name=vlan1617 vlan-id=1617
add interface=bridge1 name=vlan1618 vlan-id=1618
add interface=bridge1 name=vlan1619 vlan-id=1619
add interface=bridge1 name=vlan1620 vlan-id=1620
add interface=bridge1 name=vlan1621 vlan-id=1621
add interface=bridge1 name=vlan1622 vlan-id=1622
add interface=bridge1 name=vlan1623 vlan-id=1623
add interface=bridge1 name=vlan1624 vlan-id=1624
add interface=bridge1 name=vlan1625 vlan-id=1625
add interface=bridge1 name=vlan1626 vlan-id=1626
add interface=bridge1 name=vlan1627 vlan-id=1627
add interface=bridge1 name=vlan1628 vlan-id=1628
add interface=bridge1 name=vlan1629 vlan-id=1629
add interface=bridge1 name=vlan1630 vlan-id=1630
add interface=bridge1 name=vlan1631 vlan-id=1631
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=combo1
add bridge=bridge1 interface=combo2
add bridge=bridge1 interface=combo3
add bridge=bridge1 interface=combo4
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 vlan-ids=1
add bridge=bridge1 tagged=bridge1,combo4 vlan-ids="1610,1611,1612,1613,1614,16\  
    15,1616,1617,1618,1619,1620,1621,1622,1623,1624,1625,1626,1627,1628,1629,1\
    630,1631"  
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.178.254/24 interface=ether1 network=192.168.178.0
add address=192.168.88.8/24 interface=vlan1 network=192.168.88.0
add address=172.16.10.1/24 interface=vlan1610 network=172.16.10.0
add address=172.16.11.1/24 interface=vlan1611 network=172.16.11.0
add address=172.16.12.1/24 interface=vlan1612 network=172.16.12.0
add address=172.16.13.1/24 interface=vlan1613 network=172.16.13.0
add address=172.16.14.1/24 interface=vlan1614 network=172.16.14.0
add address=172.16.15.1/24 interface=vlan1615 network=172.16.15.0
add address=172.16.16.1/24 interface=vlan1616 network=172.16.16.0
add address=172.16.17.1/24 interface=vlan1617 network=172.16.17.0
add address=172.16.18.1/24 interface=vlan1618 network=172.16.18.0
add address=172.16.19.1/24 interface=vlan1619 network=172.16.19.0
add address=172.16.20.1/24 interface=vlan1620 network=172.16.20.0
add address=172.16.21.1/24 interface=vlan1621 network=172.16.21.0
add address=172.16.22.1/24 interface=vlan1622 network=172.16.22.0
add address=172.16.23.1/24 interface=vlan1623 network=172.16.23.0
add address=172.16.24.1/24 interface=vlan1624 network=172.16.24.0
add address=172.16.25.1/24 interface=vlan1625 network=172.16.25.0
add address=172.16.26.1/24 interface=vlan1626 network=172.16.26.0
add address=172.16.27.1/24 interface=vlan1627 network=172.16.27.0
add address=172.16.28.1/24 interface=vlan1628 network=172.16.28.0
add address=172.16.29.1/24 interface=vlan1629 network=172.16.29.0
add address=172.16.30.1/24 interface=vlan1630 network=172.16.30.0
add address=172.16.31.1/24 interface=vlan1631 network=172.16.31.0
/ip dns
set servers=192.168.178.1
/routing rule
add action=lookup disabled=no dst-address=192.168.178.1/24 interface=ether1 \
    src-address=0.0.0.0/0 table=main
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=tengigabitcopper

CRS326:

# 2025-05-24 00:41:13 by RouterOS 7.19.1
# software id = BWAG-VW81
#
# model = CRS326-24S+2Q+
# serial number = yyy
/interface bridge
add admin-mac=DC:2C:6E:CC:F1:EC auto-mac=no comment=defconf name=bridge
/interface vlan
add interface=bridge name=vlan1 vlan-id=1
add interface=bridge name=vlan1610 vlan-id=1610
add interface=bridge name=vlan1611 vlan-id=1611
add interface=bridge name=vlan1612 vlan-id=1612
add interface=bridge name=vlan1613 vlan-id=1613
add interface=bridge name=vlan1614 vlan-id=1614
add interface=bridge name=vlan1615 vlan-id=1615
add interface=bridge name=vlan1616 vlan-id=1616
add interface=bridge name=vlan1617 vlan-id=1617
add interface=bridge name=vlan1618 vlan-id=1618
add interface=bridge name=vlan1619 vlan-id=1619
add interface=bridge name=vlan1620 vlan-id=1620
add interface=bridge name=vlan1621 vlan-id=1621
add interface=bridge name=vlan1622 vlan-id=1622
add interface=bridge name=vlan1623 vlan-id=1623
add interface=bridge name=vlan1624 vlan-id=1624
add interface=bridge name=vlan1625 vlan-id=1625
add interface=bridge name=vlan1626 vlan-id=1626
add interface=bridge name=vlan1627 vlan-id=1627
add interface=bridge name=vlan1628 vlan-id=1628
add interface=bridge name=vlan1629 vlan-id=1629
add interface=bridge name=vlan1630 vlan-id=1630
add interface=bridge name=vlan1631 vlan-id=1631
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=qsfpplus1-1
add bridge=bridge comment=defconf interface=qsfpplus1-2
add bridge=bridge comment=defconf interface=qsfpplus1-3
add bridge=bridge comment=defconf interface=qsfpplus1-4
add bridge=bridge comment=defconf interface=qsfpplus2-1
add bridge=bridge comment=defconf interface=qsfpplus2-2
add bridge=bridge comment=defconf interface=qsfpplus2-3
add bridge=bridge comment=defconf interface=qsfpplus2-4
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
add bridge=bridge comment=defconf interface=sfp-sfpplus3
add bridge=bridge comment=defconf interface=sfp-sfpplus4
add bridge=bridge comment=defconf interface=sfp-sfpplus5
add bridge=bridge comment=defconf interface=sfp-sfpplus6
add bridge=bridge comment=defconf interface=sfp-sfpplus7
add bridge=bridge comment=defconf interface=sfp-sfpplus8
add bridge=bridge comment=defconf interface=sfp-sfpplus9
add bridge=bridge comment=defconf interface=sfp-sfpplus10
add bridge=bridge comment=defconf interface=sfp-sfpplus11
add bridge=bridge comment=defconf interface=sfp-sfpplus12
add bridge=bridge comment=defconf interface=sfp-sfpplus13
add bridge=bridge comment=defconf interface=sfp-sfpplus14
add bridge=bridge comment=defconf interface=sfp-sfpplus15
add bridge=bridge comment=defconf interface=sfp-sfpplus16
add bridge=bridge comment=defconf interface=sfp-sfpplus17
add bridge=bridge comment=defconf interface=sfp-sfpplus18
add bridge=bridge comment=defconf interface=sfp-sfpplus19
add bridge=bridge comment=defconf interface=sfp-sfpplus20
add bridge=bridge comment=defconf interface=sfp-sfpplus21
add bridge=bridge comment=defconf interface=sfp-sfpplus22
add bridge=bridge comment=defconf interface=sfp-sfpplus23
add bridge=bridge comment=defconf interface=sfp-sfpplus24
add bridge=bridge interface=LAN
/interface bridge vlan
add bridge=bridge tagged=sfp-sfpplus16,bridge untagged=vlan1 vlan-ids=""  
add bridge=bridge tagged="bridge,sfp-sfpplus16,sfp-sfpplus2,sfp-sfpplus3,sfp-s\  
    fpplus4,sfp-sfpplus5,sfp-sfpplus6,sfp-sfpplus7,sfp-sfpplus8,sfp-sfpplus9,s\
    fp-sfpplus10,sfp-sfpplus11,sfp-sfpplus12,sfp-sfpplus13,sfp-sfpplus14,sfp-s\
    fpplus15,sfp-sfpplus17,sfp-sfpplus18,sfp-sfpplus19,sfp-sfpplus20,sfp-sfppl\
    us21,sfp-sfpplus22,sfp-sfpplus23,sfp-sfpplus24" vlan-ids="1610,1611,1612,1\  
    613,1614,1615,1616,1617,1618,1619,1620,1621,1622,1623,1624,1625,1626,1627,\
    1628,1629,1630,1631"  
/interface list member
add interface=ether1 list=WAN
add interface=sfp-sfpplus1 list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=sfp-sfpplus4 list=LAN
add interface=sfp-sfpplus5 list=LAN
add interface=sfp-sfpplus6 list=LAN
add interface=sfp-sfpplus7 list=LAN
add interface=sfp-sfpplus8 list=LAN
add interface=sfp-sfpplus9 list=LAN
add interface=sfp-sfpplus10 list=LAN
add interface=sfp-sfpplus11 list=LAN
add interface=sfp-sfpplus12 list=LAN
add interface=sfp-sfpplus13 list=LAN
add interface=sfp-sfpplus14 list=LAN
add interface=sfp-sfpplus15 list=LAN
add interface=sfp-sfpplus16 list=LAN
add interface=sfp-sfpplus17 list=LAN
add interface=sfp-sfpplus18 list=LAN
add interface=sfp-sfpplus19 list=LAN
add interface=sfp-sfpplus20 list=LAN
add interface=sfp-sfpplus21 list=LAN
add interface=sfp-sfpplus22 list=LAN
add interface=sfp-sfpplus23 list=LAN
add interface=sfp-sfpplus24 list=LAN
add interface=qsfpplus1-1 list=LAN
add interface=qsfpplus1-2 list=LAN
add interface=qsfpplus1-3 list=LAN
add interface=qsfpplus1-4 list=LAN
add interface=qsfpplus2-1 list=LAN
add interface=qsfpplus2-2 list=LAN
add interface=qsfpplus2-3 list=LAN
add interface=qsfpplus2-4 list=LAN
/ip address
add address=192.168.88.4/24 comment=defconf interface=vlan1 network=\
    192.168.88.0
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.88.8 \
    routing-table=main suppress-hw-offload=no
/routing rule
add action=lookup disabled=no dst-address=192.168.88.8/24 interface=\
    sfp-sfpplus16 src-address=0.0.0.0/0 table=main
/system identity
set name=tengigabitsfpplus

Hallo @commodity,
172.16.0.0/19 geht bis 172.16.31.255. In der Fritz!Box habe ich ein überlegt, weiteres Netz einzutragen (172.16.32.0/19). Brauche ich aber nicht wirklich.
Grüße
mhvmw4e

stimmt, hab's gesehen.

Woran lag es jetzt initial?
Und Firewalling kommt noch?

Viele Grüße, commodity

CRS326:

Da siehst du ja schon was du falsch gemacht hast!!
Oben wurde dir mehrfach gesagt das du KEINE VLAN Interfaces im kaskadierten reinen Layer 2 Switch definieren sollst. Das ist de facto falsch bzw. völlig überflüssig und kontraproduktiv!

Es ist bei L2 only vollkommen ausreichend die VLAN IDs ausschliesslich NUR in der Bridge Konfig unter "VLANs" zu definieren!!
Du solltest auch einmal lesen und umsetzen was man dir hier postet wenn du schon nach einer korrekten Lösung fragst!

Das einzige VLAN Interface was du benötigst ist das des Management VLANs um den Switch managementtechnisch via IP erreichen zu können. Aber auch nur das!!!

Der CRS312 soll das Routing übernehmen für zahlreiche Vlans (als Router konfiguriert, v7.19 installiert).

Biste Dir sicher, dass das ne gute Idee ist? Der CRS312 hat ne schwächere CPU und wirklich wenig RAM. Die Bridging und Routing-Performance ist entsprechend (noch) schwächer als beim CRS326. Nur der Switching-Chip performed entsprechend.

https://mikrotik.com/product/crs312_4c_8xg_rm#fndtn-testresults
https://mikrotik.com/product/CRS326-24G-2SplusRM#fndtn-testresults

@Visucius Danke weiss ich mittlerweile auch. Muss erst mal damit leben ...

@commodity ich hab einfach nicht genau genug gelesen und nicht alles umgesetzt gehabt

Is ja gut @aqui, ich habe nochmal nachgebessert ... Danke

@mhvmw4e

Man unterschätzt das gerne, weil die CRS-Dinger vom Funktionsumfang so charming sind. Aber hat halt Gründe, warum MT ne eigene Router-Serie unterhält. 😉