Mikrotik L3-Switch - Fehlersuche, Konfiguration

Mitglied: Madtrick

Madtrick (Level 1) - Jetzt verbinden

13.04.2021, aktualisiert 19:12 Uhr, 415 Aufrufe

Hallo zusammen,
ich benötige eure Hilfe bei unserem Heimnetzwerk.

Struktur:
Internet => Vigor 165 Modem => APU pfSense => Switch Layer3 Mikrotik CRS326-24G-2S+ => mehrere VLANs

Die pfSense stellt dem Netzwerk über pfBlockerNG Werefilter dem Netzwerk das Internet zur Verfügung.
Über das Koppelnetz VLAN99 (10.99.99.0/24) sind pfSense und Switch verbunden.
Der Switch eröffnet dann die verschiedenen VLANs für die verschiedenen Bereiche des Netzwerkes.

Die Firewall des Switches soll Zugriffe von VLAN zu VLAN erlauben oder verbieten. Also manche IP-Bereiche gegeneinander abriegeln oder den Zugriff in einen anderen IP-Bereich erlauben.

IP-Bereiche:
10.99.99.0/24 - VLAN99 - Koppelnetz
10.10.10.0/24 - VLAN1 - Administrative Zugänge zu Geräten (IPMI, GUIs, etc...)
192.168.20.0/24 - VLAN20 - Drucker, Scanner
192.168.30.0/24 - VLAN30 - Mediengeräte, Fernseher, Player, Verstärker, ...
192.168.40.0/24 - VLAN40 - LAN, PCs über Kabel
192.168.41.0/24 - VLAN41 - WLAN, PCs über WLAN
192.168.42.0/24 - VLAN42 - Mobilgeräte, Handys
192.168.90.0/24 - VLAN90 - Gastnetz über WLAN
Es gibt weitere VLANs. Damit es ein wenig übersichtlich bleibt habe ich die Liste etwas eingekürzt.

Das Gastnetz geht durch den Switch den Mikrotik AP Cap.

Was nun passieren darf/soll ist zum Beispiel:
Geräte in VLAN1 bleiben unter sich und kein anderes VLAN darf auf VLAN1 zu greifen.
VLAN40 darf in VLAN20 und VLAN41. Rest verboten.
VLAN20 darf in VLAN40 und VLAN41. Rest verboten.
VLAN30 darf in VLAN20. Rest verboten.
VLAN90 darf nirgendwo hin.

Soweit die Wünsche.
Bisher hatte ich die Konfig nicht wirklich sauber bis zu Ende erstellt. Nach Updates der Firmware und der pfSense bin ich da mal dran gegangen. Die Firewall-Regeln des Switch waren auch nicht ganz korrekt. Nachdem ich da dran gegangen bin, lief dann plötzlich gar nichts mehr, wie es eigentlich sollte. Also habe ich den Switch neu aufgesetzt und möchte nun Schritt für Schritt die Probleme lösen.
Jetzt sind keine Regeln definiert und meinem Verständnis nach sollte ich eigentlich Geräte zwischen den verschiedenen VLANs anpingen können. Das klappt aber leider nicht so ganz und schon gar nicht wie gedacht oder mal gelernt...
Deshalb bitte ich um eure Mithilfe. Möglicherweise stimmt an der Basis-Konfig des Switch grundsätzlich etwas nicht und euch fällt es ggf. auf. Die Konfig stelle ich mal mit online:


Heiß diskutierte Inhalte
Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing25 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke25 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 1 TagFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 21 StundenFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Exchange Server
Mails fehlen im Exchange-Server 2016
it-basixsVor 22 StundenFrageExchange Server4 Kommentare

Moin, moin zusammen. Ich habe leider ein Problem mit einem Exchange Server 2016 CU20 inkl. aller Patches. Laut Ereignisanzeige von POPcon, werden die Mails ...