13
Mikrotik crs309-1g-8s+in, ip helper
Servus,
wir haben hier leider nur Layer 2+ Switche von N*** ( der Name darf hier ja nicht ausgesprochen werden). Diese unterstützen nicht die UDP Relay/IP Helper Funktion. Wir wollen nun das Netz aber Segmentieren, das war etwas Problematisch auf Grund einer Zweidraht Brücke die jetzt von einer Mikrotik nRay Brücke abgelöst wird. https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Nun haben wir, eigentlich nur für "Server / Backup untereinander Kommunikation" ein kleines 10Gbit Setup mit dem oben genannten Mikrotik. Wenn ich das richtig sehe könnte der aber diese Funktion übernehmen oder? https://www.youtube.com/watch?v=QDD8MaeZphA
Wie sieht das mit der Performance bei der kleinen Kiste aus? Oder macht es mehr Sinn einen "übergeordneten" Layer 3 Switch zu kaufen?
https://mikrotik.com/product/crs309_1g_8s_in#fndtn-testresults
Grüße Malte
wir haben hier leider nur Layer 2+ Switche von N*** ( der Name darf hier ja nicht ausgesprochen werden). Diese unterstützen nicht die UDP Relay/IP Helper Funktion. Wir wollen nun das Netz aber Segmentieren, das war etwas Problematisch auf Grund einer Zweidraht Brücke die jetzt von einer Mikrotik nRay Brücke abgelöst wird. https://wiki.mikrotik.com/wiki/Manual:Wireless_VLAN_Trunk
Nun haben wir, eigentlich nur für "Server / Backup untereinander Kommunikation" ein kleines 10Gbit Setup mit dem oben genannten Mikrotik. Wenn ich das richtig sehe könnte der aber diese Funktion übernehmen oder? https://www.youtube.com/watch?v=QDD8MaeZphA
Wie sieht das mit der Performance bei der kleinen Kiste aus? Oder macht es mehr Sinn einen "übergeordneten" Layer 3 Switch zu kaufen?
https://mikrotik.com/product/crs309_1g_8s_in#fndtn-testresults
Grüße Malte
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1555227239
Url: https://administrator.de/contentid/1555227239
Printed on: April 24, 2024 at 14:04 o'clock
13 Comments
Latest comment
N*** ( der Name darf hier ja nicht ausgesprochen werden)
"Switch of Color"? Ein sogenannter SwOC! 😂Der hat 2 x 800 Mhz zzgl. Switch-Chip. Im Switchbereich wirst Du bei Mikrotik wenig leistungsfähigeres finden.
Mit RouterOS kann der das alles. Im Fall von "routing" allerdings darauf achten, dass das mit hw-offload ausgelagert wird. Ich habe hier einen 2 x 880 Mhz Edge, der limitiert z.B. beim sw-routing auf ca. 400 - 500 Mbit/s.
Und bei Mikrotik gerade bei den Preisen aufpassen. Der CRS328 mit PoE ist von vorgestern zu gestern von 379 USD auf 499 gesprungen. Das Gerät ist allerdings europaweit auch kaum zu ergattern (Alternate hat gestern wohl 16 Stück reinbekommen).
Hallo,
ich hab gerade mal bei der SwOC m4300 Serie geschaut, man will ja nicht Fremdgehen -> CPU 1x800 Mhz,1GB RAM. Das sieht doch alles nicht sooo schlecht aus mit dem Mikrotik...
Der Kollege aqui hat zum Thema Netzwerk hier ja einiges raus gehauen
, mir qualmt schon der Kopf.
Netzwerk Management Server mit Raspberry Pi
Hier macht der PI ja DHCP, und der Cisco Switch den IP-Helper. Kann man so einen IP-helper theoretisch auch auf einer Linux Instanz implementieren? Ich glaube bei einer PFsense macht aqui das in einem Beispiel...
ich hab gerade mal bei der SwOC m4300 Serie geschaut, man will ja nicht Fremdgehen -> CPU 1x800 Mhz,1GB RAM. Das sieht doch alles nicht sooo schlecht aus mit dem Mikrotik...
Der Kollege aqui hat zum Thema Netzwerk hier ja einiges raus gehauen
, mir qualmt schon der Kopf.Netzwerk Management Server mit Raspberry Pi
Hier macht der PI ja DHCP, und der Cisco Switch den IP-Helper. Kann man so einen IP-helper theoretisch auch auf einer Linux Instanz implementieren? Ich glaube bei einer PFsense macht aqui das in einem Beispiel...
Hier kannst du sehen wie des geht wenn der Mikrotik die IP Helper/DHCP Relay Funktion übernimmt. Macht der natürlich mit Links...
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Den Rest erklärt, wie immer, das Mikrotik VLAN Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ist ein simples, klassisches Layer 3 Switch Setup wie hier beschrieben und somit kein Hexenwerk.
War auch gerade mal wieder Thema eines anderen aktuellen Threads.
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Den Rest erklärt, wie immer, das Mikrotik VLAN Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ist ein simples, klassisches Layer 3 Switch Setup wie hier beschrieben und somit kein Hexenwerk.
War auch gerade mal wieder Thema eines anderen aktuellen Threads.
mir qualmt schon der Kopf.
Warum das denn ?? Alles banaler Grundlagen Stoff was ein FiSi Azubi im ersten Lehrjahr drauf hat !
So ich musste dem Mikrotik noch die 1Gbps beibringen aber ich glaube es sieht gut aus! Der Gedanke das man jetzt extra vom SoOC eine Leitung zum Mikrotik zieht damit der als ip-helper und das Routing übernimmt ist aber etwas, nun ja...
Danke für Tutorials und Infos... Jetzt muss ich mir noch die Windows DHCP Seite anschauen. Wenn ich das aber richtig verstanden habe, dann reicht da ein neuer Bereich für die VLans. Mal schauen wie ich das Testen kann...
Danke für Tutorials und Infos... Jetzt muss ich mir noch die Windows DHCP Seite anschauen. Wenn ich das aber richtig verstanden habe, dann reicht da ein neuer Bereich für die VLans. Mal schauen wie ich das Testen kann...
das man jetzt extra vom SoOC eine Leitung zum Mikrotik zieht damit der als ip-helper und das Routing übernimmt
Bahnhof ??, Ägypten ?? Was sollen uns diese kryptischen Worte sagen..? 🤔dann reicht da ein neuer Bereich für die VLans.
Jepp, in der Tat, das reicht völlig !
Na ja ich finde es etwas schade das die Netgear Switche diese Helper Funktion nicht übernehmen... und man deshalb einen Port am Mikrotik nutzen muss. Aber immerhin hab ich bei der Auswahl wohl nicht in die Tonne gegriffen ;).
Aber noch eine Frage sei gestattet.
VLan 1 liegt in deine Konfiguration ja in 192.168.1.1/24, damit macht der Mikrotik auf 192.168.1.1 ein Gateway wenn ich das richtig verstanden habe?
Aktuell liegt auf 192.168.1.1 der DSL Router/Firewall, auf 192.168.1.254 der DHCP Server. Damit es da jetzt kein Komplikationen gibt muss der DSL Router wie in deinem Beispiel eine andere IP haben. Im VLan1 können aber meine konfigurierten Endgeräte so bleiben, die sehen ja wieder ein 192.168.1.1 Gateway.
In deinem Beispiel hast du den Router an einem Netzwerk Port. Den Mirkotik konfiguriere ich gerade über SFP+.8. Damit ich das hinbekomme könnte ich ja ein VLan 100 anlegen. Auf meinem Layer 2+ Switch einen Rj45 Port Untagged auf VLan 100 legen und dort den DSL Router einstecken. Zu deiner Konfiguration würde es sich dann so ändern das 10.99.1.1/24 nicht auf ether.1 sondern VLan 100 liegt? Ist das richtig?
beste grüße Malte
Aber noch eine Frage sei gestattet.
VLan 1 liegt in deine Konfiguration ja in 192.168.1.1/24, damit macht der Mikrotik auf 192.168.1.1 ein Gateway wenn ich das richtig verstanden habe?
Aktuell liegt auf 192.168.1.1 der DSL Router/Firewall, auf 192.168.1.254 der DHCP Server. Damit es da jetzt kein Komplikationen gibt muss der DSL Router wie in deinem Beispiel eine andere IP haben. Im VLan1 können aber meine konfigurierten Endgeräte so bleiben, die sehen ja wieder ein 192.168.1.1 Gateway.
In deinem Beispiel hast du den Router an einem Netzwerk Port. Den Mirkotik konfiguriere ich gerade über SFP+.8. Damit ich das hinbekomme könnte ich ja ein VLan 100 anlegen. Auf meinem Layer 2+ Switch einen Rj45 Port Untagged auf VLan 100 legen und dort den DSL Router einstecken. Zu deiner Konfiguration würde es sich dann so ändern das 10.99.1.1/24 nicht auf ether.1 sondern VLan 100 liegt? Ist das richtig?
beste grüße Malte
das die Netgear Switche diese Helper Funktion nicht übernehmen...
Ist eben halt NG. Das weiss man aber ja auch vorher BEVOR man sowas kauft. You always get what you pay for ! hab ich bei der Auswahl wohl nicht in die Tonne gegriffen
Kommt immer drauf an von welcher Seite man das betrachtet...Aber noch eine Frage sei gestattet.
Aber immer doch ! Heute ist doch Freitag...damit macht der Mikrotik auf 192.168.1.1 ein Gateway wenn ich das richtig verstanden habe?
Jepp, das hast du ganz genau richtig verstanden, der MT ist das Layer 3 Device, also der Router !Damit es da jetzt kein Komplikationen gibt muss der DSL Router wie in deinem Beispiel eine andere IP haben.
Das ist so wenn man IP routen will. Wie sollte es denn auch sonst gehen wenn nicht MIT einer IP Adresse. Weisst du ja auch ganz sicher selber. IP zu routen ohne IP ist so wie Autofahren ohne Auto... muss der DSL Router wie in deinem Beispiel eine andere IP haben.
Lernt jeder Azubi im ersten Lehrjahr: IP Netze müssen disjunkt (einzigartig) sein. Wie sollte sonst auch eine eindeutige Wegefindung in einem IP Netz möglich sein wenn es 10mal die gleiche IP geben würde...? Auch das weisst du ganz sicher selber.können aber meine konfigurierten Endgeräte so bleiben, die sehen ja wieder ein 192.168.1.1 Gateway.
Jepp, ganz genau, das können sie ! Die "sehen" ja ihr Gateway und kommen darüber überall hin.Vielleicht nachmal das hiesige IP_Routing_Tutorial in Ruhe zu Gemüte führen und besonders den Paket Walk dort.
In deinem Beispiel hast du den Router an einem Netzwerk Port.
Das ist richtig. Das kann jeder belibige Port sein. SFP, WLAN usw. geht natürlich auch alles.Damit ich das hinbekomme könnte ich ja ein VLan 100 anlegen
Richtig, das könnte man ! Du kannst auch über einen dedizierten Routing Port gehen der die IP auf dem Interface direkt hat statt eines VLANs. Das ist mehr oder minder eine kosmetische Frage. Beide Lösungen führen gleichermaßen zum Erfolg !Auf meinem Layer 2+ Switch einen Rj45 Port Untagged auf VLan 100 legen und dort den DSL Router einstecken.
Jau, das klappt problemlos.würde es sich dann so ändern das 10.99.1.1/24 nicht auf ether.1 sondern VLan 100 liegt? Ist das richtig?
Das ist absolut richtig ! Du hast das kleine Routing und VLAN 1mal1 perfekt gelernt ! 😉
Danke, die Kuh ist noch nicht ganz vom Eis. Der DSL Router macht auch VPN und hat noch eine "Zone" für ein Mailgateway. Aber ich sehe etwas licht am ende des Tunnels und bin froh das der Mikrotik die Rolle so übernehmen kann... Das Routing Tutorial schau ich mir noch mal an. Und dann kommt ja noch die 60Ghz Brücke wo der Wumps auch noch durch muss :D...
Dann viel Erfolg !
Danke, ich habe mich noch für WLan an FreeRADIUS mit (jaja GUI) daloRADIUS versucht, das scheint auch zu klappen mit der VLan Zuordnung! Ich Vermute das ist Langfristig die elegantere Methode wie VLans SSIDs zuzuordnen. Denn wir hätte schon 3, und das scheint ja schon das performance Limit zu sein.
Dazu eine Frage, wir haben WLan Brücken an denen Mobile Industrie Drucker hängen. Ich gehe mal davon aus das sich die Brücke mit der MAC Adresse meldet und damit dem VLan zugeordnet wird? Im WLan Manager sehe ich beide Geräte mit MAC Adresse.
Grüße Malte
Dazu eine Frage, wir haben WLan Brücken an denen Mobile Industrie Drucker hängen. Ich gehe mal davon aus das sich die Brücke mit der MAC Adresse meldet und damit dem VLan zugeordnet wird? Im WLan Manager sehe ich beide Geräte mit MAC Adresse.
Grüße Malte
Langfristig die elegantere Methode wie VLans SSIDs zuzuordnen.
Nicht nur eleganter, sondern im wesentlichen auch performanter. Grund ist das jede MSSID den vollständigen Controlset benötigt zum verwalten der MSSID. Alles was erheblich zulasten der Airtime geht, denn die ist im Medium Funk ja berenzt. D.h. je mehr MSSIDs desto weniger Airtime für die Produktivdaten. Ein Grund warum ein MSSID Konzept nicht skaliert. Mehr als 3 MSSIDs sollte man nicht designen. Noch besser sind gar keine und die Lösung mit dynamischen VLANs. Ich gehe mal davon aus das sich die Brücke mit der MAC Adresse meldet
Nein !Eine Bridge nimmt niemals aktiv mit ihrer Mac Adresse an einer Endgeräte Kommunikation teil. Logisch, denn sie funktioniert rein auf Layer 2. Endgeräte Mac Adressen die sie lokale nicht kennt forwardet sie auf die andere Seite und vice versa. Ihre eigene Mac ist da nie involviert. Einzig nur fürs Management wo sie dann mal selber Endgerät ist.
Die Frage ist WAS mobile Industriedrucker sind ?? Haben die auch WLAN oder nur Kupfer und die von dir genannte "Brücke" ist in Wahrheit ein WLAN Client sprich also ein Adapter der Kupfer in WLAN wandelt. Das ist leider unklar und oberflächlich beschrieben.
Die Industriedrucker haben nur Kupfer, die Adapter sind zum Beispiel solche...
https://www.tp-link.com/de/home-networking/wifi-router/tl-wr802n/
Die "Industrie Drucker" werden nicht über ein Drucker Protokoll angesteuert sondern die Daten über ein eigenes Portal übermittelt. Die Drucken also keine DIN A4 Blätter sondern Kartons, Folien... über das Netzwerk gibt der Drucker dann auch reichlich Infos zum Prozess raus, Geschwindigkeiten, Takte, Verbrauchsmaterial Status. Er greift auf eine DB im Portal zurück und solche dinge.
https://www.tp-link.com/de/home-networking/wifi-router/tl-wr802n/
Die "Industrie Drucker" werden nicht über ein Drucker Protokoll angesteuert sondern die Daten über ein eigenes Portal übermittelt. Die Drucken also keine DIN A4 Blätter sondern Kartons, Folien... über das Netzwerk gibt der Drucker dann auch reichlich Infos zum Prozess raus, Geschwindigkeiten, Takte, Verbrauchsmaterial Status. Er greift auf eine DB im Portal zurück und solche dinge.
Das sind APs die im WLAN Client Mode betrieben werden können. Die reichen wie alle WLAN Clients nur transparent durch (Bridging). Die Client Mac Adresse die du nachher am AP siehst ist die Mac Adresse des Endgeräte Kupferports.
Kannst du doch auch ganz einfach selber sehen wenn du dir die Mac Tabelle deines jetzigen APs mal ansiehst !
Kannst du doch auch ganz einfach selber sehen wenn du dir die Mac Tabelle deines jetzigen APs mal ansiehst !
