5
Mikrotik DHCP-Server kein Gastnetzwerk
Hallo zusammen,
ich benötige mal Hilfe von Profis. Ich habe mir einen Mikrotik RB4011 zugelegt und nach diesem Tutorial konfiguriert. Nach 4-maligen resetten habe ich dann auch alles zum Laufen gebracht. Dachte ich. Als der 1. Besucher sich in das Gastnetzwerk einwählen wollte, war er für einen Moment verbunden und wurde dann wieder rausgeschmissen. Das ganze ging dann mehrmals so, bis der Verbindungsaufbau entgültig abgebrochen wurde. Ich hatte das Gastnetzwerk dummerwiese nur in meinem Bastelkeller getestet. Bei einer direkt Verbindung mit dem MT oder 1. Switch (Cisco SG350, LAN + WLAN über AP) bekömme ich eine IP-Adresse und komme ins Internet. Ab dem 2. Switch werden keine Verbindunegn für das Gastnetzwerk aufgebaut und somit keine Ineternetverbindung (blöd). Mit Dr. Google bin ich auf DHCP relay gekommen und habe mir einige Beiträge und Videos angesehen. Bin aber nicht richtig weiter gekommen (hier fehlt mir wohl Grundwissen). Ist das überhaupt der richtige Lösungsweg? Oder habe ich in den Einstellungen im MT/Switch was falsch gemacht? Hier mein Netzaufbau und einige Einstellungen vom MT, wo ich denke, das ich ein Fehler gemacht haben könnte.
VLAN 11 - Management
VLAN 12 - Telefon
VLAN 13 - Gastnetzwerk (DHCP-Server MT)
VLAN 14 - Radios, Reiver, TV und alles was sonst so Internet benötigt (DHCP-Server Cisco SG350)
VLAN 15 - Computer, Laptops, Smartphones (DHCP-Server Cisco SG350)
VLAN 16 - Drucker, NAS
VLAN 17 - Koppelnetz MT - Cisco (DHCP-Server MT nur zum Testen)
VLAN 999 - native/default
MT RB4011
Vile Grüße
Aule
ich benötige mal Hilfe von Profis. Ich habe mir einen Mikrotik RB4011 zugelegt und nach diesem Tutorial konfiguriert. Nach 4-maligen resetten habe ich dann auch alles zum Laufen gebracht. Dachte ich. Als der 1. Besucher sich in das Gastnetzwerk einwählen wollte, war er für einen Moment verbunden und wurde dann wieder rausgeschmissen. Das ganze ging dann mehrmals so, bis der Verbindungsaufbau entgültig abgebrochen wurde. Ich hatte das Gastnetzwerk dummerwiese nur in meinem Bastelkeller getestet. Bei einer direkt Verbindung mit dem MT oder 1. Switch (Cisco SG350, LAN + WLAN über AP) bekömme ich eine IP-Adresse und komme ins Internet. Ab dem 2. Switch werden keine Verbindunegn für das Gastnetzwerk aufgebaut und somit keine Ineternetverbindung (blöd). Mit Dr. Google bin ich auf DHCP relay gekommen und habe mir einige Beiträge und Videos angesehen. Bin aber nicht richtig weiter gekommen (hier fehlt mir wohl Grundwissen). Ist das überhaupt der richtige Lösungsweg? Oder habe ich in den Einstellungen im MT/Switch was falsch gemacht? Hier mein Netzaufbau und einige Einstellungen vom MT, wo ich denke, das ich ein Fehler gemacht haben könnte.
VLAN 11 - Management
VLAN 12 - Telefon
VLAN 13 - Gastnetzwerk (DHCP-Server MT)
VLAN 14 - Radios, Reiver, TV und alles was sonst so Internet benötigt (DHCP-Server Cisco SG350)
VLAN 15 - Computer, Laptops, Smartphones (DHCP-Server Cisco SG350)
VLAN 16 - Drucker, NAS
VLAN 17 - Koppelnetz MT - Cisco (DHCP-Server MT nur zum Testen)
VLAN 999 - native/default
MT RB4011
Vile Grüße
Aule
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671218
Url: https://administrator.de/forum/mikrotik-dhcp-server-kein-gastnetzwerk-671218.html
Ausgedruckt am: 08.02.2025 um 18:02 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
wäre es nicht einfacher, den RB4011 als einzigen DHCP Server für alle deine VLANs arbeiten zu lassen?
SG
wäre es nicht einfacher, den RB4011 als einzigen DHCP Server für alle deine VLANs arbeiten zu lassen?
SG
wäre es nicht einfacher, den RB4011 als einzigen DHCP Server für alle deine VLANs arbeiten zu lassen?
Ich wollte aber das Gastnetzwerk vom den anderen VLAN´s trennen. Macht man das nicht so? Abgesehen davon hätte ich dann mit den anderen WLAN´s das gleiche Problem wie beim Gastnetzwerk.
Zitat von @Aule1996:
Ich wollte aber das Gastnetzwerk vom den anderen VLAN´s trennen. Macht man das nicht so?
Ich wollte aber das Gastnetzwerk vom den anderen VLAN´s trennen. Macht man das nicht so?
Moin,
Nee. Man haz üblicherweise einen zentralen DHCP-Server mit mehreren Svopes, der das ganze Netz versorgt, bei sehr großen Netzen dann vielleicht mehrere.
Die einzelnen VLANs werden dann mit per DHCP-Proxy aus dem jeweiligen Scope versorgt. Das vereinfacht die Verwaltung
lks
PS: Das Gastnetzwerk ist natürlich auch ein eigenes VLAN, in dem nur die Gäste drin sind.
Ich wollte aber das Gastnetzwerk vom den anderen VLAN´s trennen. Macht man das nicht so?
Ja das ist absolut richtig und auch korrekt.Bei einem L3 Switchdesign wie bei dir wo der zentrale L3 Switch die lokalen VLANs routet dürfen diese nicht parallel auch an der davor kaskadierten Router/Firewall liegen. Das gilt ganz besonders für offene Gastnetze die keinerlei IPs auf dem L3 Switch haben dürfen.
Dieses Gast VLAN darf also keinesfalls mit einer IP Adresse auf dem L3 Cisco Switch liegen. Der darf dieses Gast VLAN ausschliesslich nur im Layer 2 an den Mikrotik durchreichen! Das Gast VLAN darf, wie gesagt, keinerlei IP Connectivity (L3) auf dem Cisco Switch haben. Ist das so umgesetzt?
Grundsätzlich ist das Setup also richtig.
Wichtig ist hier das du dem Cisco Switch als Core zwingend eine höhere Spanning Tree Priority vorgibst z.B. 8192 damit dieser immer die Root Bridge aus Layer 2 Sicht ist und die Root Ports entsprechend erzwingt. Das dient dazu eindeutiges L2 Forwarding zu definieren. Ganz besonders wenn man mit LACP LAGs arbeitet. Ist das entsprechend so konfiguriert??
Die einzelnen VLANs werden dann mit per DHCP-Proxy aus dem jeweiligen Scope versorgt
Der MT DHCP Server ist nicht Relay fähig weil er keine multiplen Scopes supportet! Ist aber so oder so für das Setup des TOs NICHT relevant.
Moin,
wenn das im Keller direkt per LAN-Port im VLAN13 am SG350 bzw. per WLAN über den am SG350 angeschlossen AP1 noch funktioniert, hinter den weiteren Switches aber nicht mehr, liegt Dein Fehler mit ziemlicher Sicherheit im Layer 2. Auf gut deutsch, Dein VLAN13 wird nicht korrekt über die weiteren Switche und APs an die Gast-SSID geleitet.
Kontrolliere nochmal genau Deine Trunk-Ports zwischen den Switches und den APs.
VG,
Torsten
wenn das im Keller direkt per LAN-Port im VLAN13 am SG350 bzw. per WLAN über den am SG350 angeschlossen AP1 noch funktioniert, hinter den weiteren Switches aber nicht mehr, liegt Dein Fehler mit ziemlicher Sicherheit im Layer 2. Auf gut deutsch, Dein VLAN13 wird nicht korrekt über die weiteren Switche und APs an die Gast-SSID geleitet.
Kontrolliere nochmal genau Deine Trunk-Ports zwischen den Switches und den APs.
VG,
Torsten
