mapl
Goto Top

Mikrotik RB 2011 - mehrere Subnetze

Ich versuche über ein Mikrotik RB 2011 mehrere Netze zu Verwalten.

Ich möchte mir über ein RB 2011 mehrere Netzsegmente aufbauen.

LAN 1-4 -> privates Netz (192.168.0.x)
WLAN 1 -> privates Netz
LAN 5-6 -> Gästenetz (192.168.1.x)
WLAN 2 -A Gästenetz
LAN 7 -> Drucker (192.168.2.x)
LAN 9 -> WAN 1
LAN 10 -> WAN 2

An den Anschlüssen 9 und 10 ist jeweils ein DSL-Anschluss. WAN 1 hat erste Priorität. Beim Ausfall soll der WAN 2 die Internetverbindung übernehmen.
LAN 1-4 ist mein privates Netz mit PCs, NAS, usw. Alle PCs sollen auf den Drucker an LAN 7 drucken können und Internetzugang haben.
LAN 5-6 und WLAN 2 soll ein Gästenetz sein, an das sich bekannte anmelden können. Sie sollen auf dem Drucker an LAN 7 drucken können und Internetzugang haben. Allerdings dürfen sie keine Verbindung zum privaten Netz haben.

Vielen Dank für die Hilfe.

Content-ID: 204576

Url: https://administrator.de/contentid/204576

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

108012
108012 08.04.2013 um 09:19:54 Uhr
Goto Top
Hallo,

das lässt sich wunderbar mit VLANs realisieren, die alle ein eigenes Subnetz (CIDR) haben oder bekommen.

VLAN1 = Alle Geräte und PCs sind Mitglied (Management VLAN)
VLAN10 = LAN 1-4 + WLAN 1 Privat
VLAN20 = LAN 5-6 + WLAN 2 Gäste

VLAN10 & 20 = LAN 7 mit Drucker, der ist Mitglied in beiden VLANs oder alternativ
VLAN30 = LAN 7 mit Drucker und die Mitglieder von VLAN10 und VLAN20 sind auch Mitglieder von VLAN30

WAN1 = LAN 9
WAN2 = LAN 10
Failover 1 oder Failover 2
Aber ich persönlich würde lieber ein Load Balancing im privaten Umfeld bevorzugen wollen
dann liegt ein ADSL Anschluss nicht immer brach, alternativ kann man auch dem VLAN10 den einen WAN Port
zuteilen und den anderen WAN Port dem VLAN20 so bremst man sich nicht gegenseitig aus, wenn Besuch da ist.

Hier ist ein schönes Beispiel dazu aus diesem Forum Load Balancing mit PBR und hier ist die Erklärung aus dem MikroTik Wiki falls Interesse besteht.


Je nachdem wie es mit Deinem Kenntnissen der englischen Sprache aussieht gibt es auch zwei Bücher zu dem Thema MikroTik RouterOS.

- Learn RouterOS 2nd Edition
- Learn RouterOS by Examples

Gruß
Dobby
aqui
aqui 08.04.2013 aktualisiert um 09:27:16 Uhr
Goto Top
Und wo ist jetzt das Problem ?? Nimm dir das WinBox Tool oder das WebGUI, setze das entsprechend auf und gut ist.
Das ist mit ein paar Mausklicks in der WinBox in 15 Minuten erledigt.
Der Mikrotik kann all das geforderte ohne Probleme umsetzen !
Ggf. geben die Router Tutorials hier noch etwas Grundlagenwissen...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ansonsten hat ja Kollege Dobby schon alles zu dem Thema gesagt...
108012
108012 28.04.2013 um 03:08:11 Uhr
Goto Top
Hallo mapl,


Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.

Gruß
Dobby
Snupydoo
Snupydoo 17.12.2013 um 13:07:33 Uhr
Goto Top
Hallo ich möchte euch hiermit nur sagen ... das DOBBYs erste Antwort so nicht geht.
Da Port 5-10 ein normaler ansprechbarer Switch ist. Wenn ich auf Master Port vom Switch also
Port 5 etwas lege dan ist es auf die Slave Ports 6-10 ebenfalls.
Einen WAN Port gibt es NICHT !!!! Denn das ist Mikrotik und FREI programmierbar.
Port 1 bis 4 kan als WAN port (DHCP Client) Programmiert werden bzw sind frei Programmiert werden
und man kan alles umfunktionieren oder VLANs ohne ende drauf legen da L5 Lizenz.
Der Port auf der Rückseite sieht zwar aus wie eine RJ45 Schnittstelle / Wan Port ist aber
nur ein SERVICE Port... wenn man da zwischen die Ritzen guckt steht da auf der Leiterplatte
RS232. Also Ein Serviceport !!!

Gruss Snupydoo
108012
108012 17.12.2013 um 14:13:16 Uhr
Goto Top
Hallo nochmal,
so nun mal "Butter bei die Fische" bitte und nicht solche Aussagen treffen die
hinten und vorne nicht stimmen!

Hallo ich möchte euch hiermit nur sagen ... das DOBBYs erste Antwort so nicht geht.
Die funktioniert bei verschiedenen und gut elf RB2011 Modellen unter anderem auch in zwei
Firmen recht gut und ohne Beanstandungen. Also was soll diese Aussage von Dir.
Man kann das so konfigurieren wie man es eben benötigt.
Ein VLAN auf einen LAN Port oder mehrere VLANs auf einen Port und zusätzlich kann man
sicherlich auch verschiedene LAN Ports zu einem VLAN zusammen fassen.

Eventuell habe ich mich nicht so klar ausdrücken können oder Du einfach nicht Dein Problem
genau genug erklären bzw. darstellen können und wir reden hier aneinander vorbei.

Du hast bei MikroTik mehrere Möglichkeiten das von Dir genannte und nachgefragte
so umzusetzen, dass es einwandfrei funktioniert:
- Das einfache und glatte Routing (plain Routing)
- Das Anlegen von VLANs (VLAN)

So und nun entscheidet man sich für eine der Möglichkeiten, informiert sich im Wiki bzw.
dem Manual von RouterOS, oder kauft sich eventuell ein bis zwei Bücher dazu, liest sich etwas
an und ein in die Materie und legt dann los.

Da Port 5-10 ein normaler ansprechbarer Switch ist.
Das ist richtig aber ich kann auf jedem Port ein anderes Subnetz (CIDR) anlegen und/oder auf jedes ein
separates VLAN, ganz wie ich möchte und Lust dazu habe. Denn jedes VLAN bekommt ja auch einen
IP Adressbereich zugewiesen, also so etwas wie:
- VLAN0 - 192.168.1.0/24 - Management VLAN für den Admin
- VLAN1 - 192.168.2.0/24 - Privates Netzwerk
und so weiter. Man kann natürlich auch mehrere LAN Ports ob nun GB oder 100 MBit/s einem VLAN
zuordnen, genauso wie man mehrere Geräte (PCs, Drucker,...) einem VLAN zuweisen kann.

Wenn ich auf Master Port vom Switch also Port 5 etwas lege dan ist es auf die Slave Ports 6-10 ebenfalls.
Wenn Du es nicht anders konfigurierst ist dem so.

Einen WAN Port gibt es NICHT !!!!
Das ist Quatsch und zwar kompletter!
Alle neueren MikroTik Router und hierzu zählt auch die RB2011 Serie, werden mit einer
Standardkonfiguration ausgeliefert und ein LAN Port ist dabei als WAN konfiguriert, wie
das jeder Nutzer im Anschluss an den Kauf selbst durch konfiguriert ist jedem selber überlassen.

Denn das ist Mikrotik und FREI programmierbar.
Ja das ist richtig, aber erst nach dem man die "Standard" bzw. "Basis" Konfiguration gelöscht hat, oder
sie einfach erweitert und benutzt. Alle Ports können zum LAN oder WAN Port gemacht werden.

Port 1 bis 4 kan als WAN port (DHCP Client) Programmiert werden bzw sind frei Programmiert werden
und man kan alles umfunktionieren oder VLANs ohne ende drauf legen da L5 Lizenz.
Ja und nun. Nochmal man kann aus jedem der SFP Ports und LAN Ports, seihen sie nun GB oder
100 MBit/s einen WAN Port machen.

Der Port auf der Rückseite sieht zwar aus wie eine RJ45 Schnittstelle / Wan Port ist aber
nur ein SERVICE Port...
Na guck mal einer an! Diese RJ45 Schnittstelle ist ein serieller Port (Serial Port) und zwar kein DB9 (RS232)
sondern in Form einer RJ45 Buchse! Das ganze nennt sich dann Serial over Net oder Serial over Ethernet.
Und das ist auch gut so, denn darüber kann man den Router zum Einen hiermit verbinden und konfigurieren
und/oder bei größeren Installationen an einen KVM Switch und dann jeweils das ausgewählte Gerät konfigurieren,
das ist nichts neues denn das steht auch so im Belegungsplan jedes RB2011!!!

wenn man da zwischen die Ritzen guckt steht da auf der Leiterplatte
RS232. Also Ein Serviceport !!!

Ich weiß ja jetzt nicht wie alt Du bist und welche Art von Bildung Du genossen hast, aber
die Ritzen bezeichnet man im allgemeinen als Lüftungsschlitze und der "Service Port"
ist eben ein "Serial Port over Ethernet" oder nur "..over Net", ich habe auch nicht behauptet das
dies ein WAN Port sei, bzw. das hier irgend wo angemerkt, zumindest kann ich mich nicht daran
erinnern.

Ich würde Dir wirklich einmal ein paar Sachen ans Herz legen wollen, denn so wie es sich zumindest
für mich darstellt hast Du hier noch ein bisschen Nachholbedarf bzw. Lücken die schnell geschlossen
werden sollten und ich erkläre Dir auch gleich warum. Man kann natürlich den MikroTik Router frei
konfigurieren und das System RouterOS gibt einem sogar eine schiere Fülle von Möglichkeiten dazu,
nur wenn man dort etwas falsch konfiguriert, dann ist das heimische Netzwerk auch offen wie ein
Scheunentor und jeder kann sich dann dort mal so richtig austoben wie er möchte, aber die Zeche
zahlst Du dann eben, oder je nach Alter Deine Eltern, wenn es deren Anschluss ist.

Für die generelle Nutzung von MikroTik Routern:
Keyspan Seriell/USB Konverter
IC Intracom USB - RS232 Konverter

Für Deinen Router:
Cisco Console Kabel

RouterOS im allgemeinen:
Learn RouterOS
Learn RouterOS 2nd Edition
by Example

Netzwerke:
Routing
VLANs
Netzwerklexikon zum nachlesen

Gruß und viel Glück und Erfolg
Dobby
Snupydoo
Snupydoo 17.12.2013 um 15:14:26 Uhr
Goto Top
Hallo Dobby

Sorry wenn wir anscheinend aneinander vorbei reden.... Aber die letzten zeilen deines Beitrags hier find ich echt enttäuschent
das man langsam unter die Gürtellinie rutscht (find ich). Es war von mir auch nicht beabsichtigt Dich negativ darzustellen.

Ich habe meine Erfahrungen geacht mit dem RB2011 (den aber mit WLAN) und ich habe da alle Standart Einstellungen gelöscht
und selbst programmiert. Und sicher kann ich auf port 5-10 legen was ich will aber bei dem RB2011 den ich in den Finger hatte
hatte das keinerlei auswirkungen. Es lag auf jedem Port immer das an was ich auf port 5 auferlegt hatet egal was ich auf port 6-10
programmiert hatte.... ich hab da 2 Abende daran verbracht und hin udn her porbiert aber der Router hat immer auf den ports
6-10 nur das gemacht was ich am port 5 auferlegt habe.
Mehr kann udn will ich auch dazu sagen. Wenn es bei anderen anders ist ist das ok und schön für die Personen.

Dobby anscheinend hast du mich mit dem WAN Port sache das er keinen im eigentlichen Sinne hat missverstanden. Im eigentlichen
Sinne also wie bei DLINK - TP-Link usw wie sie alle heissen die haben einen fest eingestellten Port zum WAN auf der Rückseite
mit einer sepparaten Farbe gekennzeichnet. Ich sagte ja auch das alle Ports frei programmiert werden können und sicher lich auch
alle zum WAN Port umprogrammiert werden können zum DHCP Client. Als normale Person kann man ja auch denken das der

Was die aufgeführte Lektüre angeht von Mikrotik... da steht sicherlich viel interessantes darin aber wie es meist so ist stehen da
die anwendungsbeispiele nicht darin die man selbst brauch... und ja man muss selber ein bisschen nachdenken und das eine
Beispiel auf sein fall erweitern und anwenden muss usw usw. Wie gesagt sicherlich interessant aber in manchen
komplizierten Fall nicht gross weiter hilft.

Oder kannst du mir sagen wieso auf einer Funkstrecke von 15 km die ich habe der Bandbreitentest des ROS udp 100mbps
und tcp 55 Mbit anzeigt aber dennoch nur 20 Mbps ankommen? Da steht das nicht drinne in der Lecktüre oder?

Und nein ich meinte nicht die Lüftungsöffnungen sondern ein Spalt am Port selbst. Da hab ich halt auf der Leiterplatte gelesen
"rs232" ... mehr kann und will ich dazu nicht sagen kann nur sagen was ich gesehen haben und das es also dann ein Serviceport.

@ Dobby
Was ich auch noch sagen will das ich Deine oder von Mr Netman erfahrungen mit dem ganzen thema netzwerk und allem
keineswegs in frage stellen möchte. Ihr habt sicherlich super viel Wissen darüber. Aber hier melden Sich ja auch endkunden
die hier und da nur einstellungsfehler haben bzw nur normals wissen darüber haben udn nicht so viel tiefgründiges wissen haben
wie ihr es habt. Und da anzufangen "ich weis ja nicht welche Art von Bildung du genossen hast" usw also sowas
find ich dann nicht gerade sehr schön. Dachte immer ein Forum wäre dazu da um sich zu helfen anstatt mit 2 deutigen worten
hier ein etwas.... naja was auch immer. Fand ich nicht sehr schön.

Gruss Snupydoo
108012
108012 17.12.2013 um 17:34:40 Uhr
Goto Top
Hallo,

also ich denke nicht dass ich unter die Gürtellinie gegangen bin und ein geschnappt oder
ähnliches bin ich auch nicht, aber bedenke bitte das alles was hier geschrieben wird auch über eine
Suchmaschine wie Google gefunden werden kann und da es mir eben mehr danach das Ganze so
dar zu stellen wie es sich eben meiner Meinung nach verhält, mehr denn als Dir einen auszuwischen.

Es war von mir auch nicht beabsichtigt Dich negativ darzustellen.
Habe ich auch nicht so aufgefasst und gesehen.

Das steht Dir natürlich frei, wenn Du mit anderen Leuten besser klar kommst bzw.
Dir meine Antworten nicht passen, gar kein Thema, das ist eben wie im richtigen Leben auch
und ich mache mir auch nichts daraus, zumal es ja auch Dein Beitrag ist und Du mir sicherlich auch
sagen kannst das es Dir missfällt wenn ich mich zu Deiner Frage äußere bzw. dort mitdiskutiere.

Es lag auf jedem Port immer das an was ich auf port 5 auferlegt hatet egal was ich auf port 6-10
programmiert hatte....
Dann ist das mit dem Buch und einer Schritt für Schritt Anleitung für Dich wohl besser
geeignet und ich bin übrigens auch nur Heimanwender und bin auch nur Netzwerk- und Computerlaie.

aber der Router hat immer auf den ports 6-10 nur das gemacht was ich am port 5 auferlegt habe.
Das mit dem kompletten konfigurieren eines Routers nach den entsprechenden Bedürfnissen
eines Anwenders und sei es nur für den Heimgebrauch ist sicherlich auch für einen sehr erfahrenen
Anwender und "Netzwerkcrack" nur in ein paar Stunden zu schaffen, es sei denn er hat schon
eine Konfiguration parat und lässt alles schnell über ein Script laufen und passt die Konfiguration
nur schnell an.

ich hab da 2 Abende daran verbracht und hin udn her porbiert....
Ich denke auch wenn Du ein sehr erfahrener Netzwerkadministrator bist wird das Thema Mikrotik RouterOS
nicht so schnell abgehagt sein wie Du Dir das vorstellst, denn das ist eben kein Router von AVM für den
eigentlichen Heimgebrauch und ein Router ist eben nicht gleich Router.

Mehr kann udn will ich auch dazu sagen. Wenn es bei anderen anders ist ist das ok und schön für die Personen.
Na dann lass mich noch etwas dazu sagen, denn sehr viele Leute denken das bloß weil ein MikroTik Router
mit dem OS RouterOS für "Netzwerk"Profis ist, dass man wenn man einen benutzt ein Profi ist oder schnell
wird, nur leider verhält es sich hier anders herum, man sollte schon ein Netzwerkprofi sein um damit schnell
zum Erfolg zu kommen, alles andere lässt sich erlernen und wenn man schon einmal ein paar Grundlagen beherrscht, siehe meine Links dazu weiter oben, sollte es auf jeden Fall auch funktionieren.

Um es einmal kurz zu sagen das ist auch für sehr erfahrene Leute keine "leichte Kost" um
damit auf Anhieb klar zu kommen und es richtig gut einzurichten ohne großartig Löcher in der
Konfiguration zu haben.


Oder kannst du mir sagen wieso auf einer Funkstrecke von 15 km die ich
habe der Bandbreitentest des ROS udp 100mbps und tcp 55 Mbit anzeigt aber
dennoch nur 20 Mbps ankommen? Da steht das nicht drinne in der Lecktüre oder?
Nei so wie Du es abgragst nicht, allerdings andere Sachen die sofort darauf schließen lassen und/oder
einem eine Vermutung nahe legen bzw. einen Umstand beschreiben der es einem Ermöglicht drauf zu kommen.

TCP und UDP sind unterschiedlich und dass nicht nur im Namen und von daher sicherlich auch der
große Unterschied, von dem testen selber einmal ganz zu schweigen und den nicht erbrachte informationen
Deinerseits ebenso wenig.

- Welche Antenne benutzt du? Etwa die von Haus aus vormontierten? (RB2011)
Das sind Dipol Antennen für den Innenbereich und nicht für große Distanzen.

- Mit was hast Du denn gemessen? Etwa dem internen Tool?
Für einen wirklich Aussage kräftigen Test wäre ein Tool wieiperfoderjperfbzw.netIOanzuraten
und dann bitte auch von PC zu PC oder PC zu Server und nicht zwischen den Routern und WLAN APs.


Das interne Tool von MikroTik RouterOS ist für ganz andere Messungen und Arbeiten angedacht,
natürlich steht es jedem frei zu wählen was er denn dafür her nimmt. (Steht so in dem Buch der 2nd Edition)
nur als Beispiel. Denn ein Router ist in einem Netzwerk immer ein zentraler bzw. dezentraler Punkt
und zwar einer über den geroutet wird, und nun kann es tatsächlich vorkommen dass ein Netzwerksegment
von bzw. aus einem anderen nicht mehr erreichbar ist und Messungen nicht mehr durchgeführt werden können,
wenn man aber noch zugriff auf den Router selbst hat kann man von dort eine erste, wenn auch bescheidene
Messung durchführen um die Fehlerquelle schneller und einfach zu lokalisieren.

Des weiteren würde ich nicht IDP zum Messen hernehmen wollen da es "ungebremst" durch geht und der
meiste verkehr in einem Netzwerk eher dem TCP Verkehr zuzuschreiben ist, was erhebliche Unterschiede
darstellt wie Du ja selber auch schon heraus gefunden hast. Aber bitte nicht vergessen wie reden hier über
Bruttowerte und nicht über Nettowerte!

Das dann nur noch 20 MBit/s netto übrig bleiben kann man auch schnell erklären denn Du hast ja
sicherlich auch SPI, NAT, Firewallregeln, eventuell DPI, Mangleregeln und "Queues" erstellt und diese
müssen ja nun auch abgearbeitet werden und daher kommt es dann so so gravierenden Unterschieden
bei der Messung, allerdings beachte bitte, dass das Messen selber den Router und seine Performance
natürlich auch beeinflusst und die Werte daher noch ungenauer ausfallen können als ohne hin schon.

Fand ich nicht sehr schön.
Klar kann ich auch nachvollziehen, aber ich wollte eben auch vermeiden das ich hier mit klein Kalle,
9 Jahre alt, der Vatis PC mal ausprobiert weiter diskutieren und mir mühe gebe etwas rüber zu bringen
und dann lese ich nur noch als erstes so geht und funktioniert das alles nicht. Und das fand ich schade!

Gruß
Dobby
Snupydoo
Snupydoo 17.12.2013, aktualisiert am 18.12.2013 um 11:12:47 Uhr
Goto Top
@ Dobby
108012
108012 18.12.2013 um 11:09:34 Uhr
Goto Top
ich klinke mich dann einmal gepflegt aus, denn jedes Mal wenn man Dir etwas schreibt,
kommst Du mit einer neuen Frage an und bist wieder bei ganz anderen Sachen und dann
auch noch bei ganz anderen Geräten.

Gruß
Dobby
Snupydoo
Snupydoo 18.12.2013 um 11:13:57 Uhr
Goto Top
hattest mich doch gefragt was ich da für geräte habe und hatte daher nur geantwortet
aqui
aqui 18.12.2013 aktualisiert um 11:23:10 Uhr
Goto Top
Was ist denn nun dein genaues Anliegen was du auf dem Mikrotik umsetzen willst. Mit der ganzen Diskutiererei von oben ist das vollständig untergegangen !
Vielleicht kannst du das nochmal in Stickworten rekapitulieren damit wir mal wieder zum Thema zurückkommen ??
Die o.a. zitierten Tutorials hast du alles gelesen ??
Oder ist das Thema jetzt final gelöst…es ist ja als gelöst markiert ?!
Snupydoo
Snupydoo 18.12.2013 um 16:54:49 Uhr
Goto Top
es ist von meiner seite über den RB2011 nichts mehr hinzu zu fügen.
aqui
aqui 19.12.2013 um 12:20:00 Uhr
Goto Top
Alles wird gut face-smile