Mikrotik RB 750GL Konfiguartaion
Hallo Admins Netzweradmins. Ich versuche seit 3 Tagen einen Mikrotik RB750GL zu Konfigurieren und scheitere jedesmal.
Nun Kurz zu meinen Problem.
Unser Provider hat uns ein 195.xxx.xxx.160/29 Subnet eingerichtet, von 195.xxx.xxx.161 bis 166 vorher hatten wir nur eine IP Add.
So nun zu meinen Problem wo ich verzweifeln könnte.
das 29 Subnet wird auf eine FIXE IP 62.xxx.xxx.181 vom Provieder geroutet. Empfolen wurde uns vom Provider das wir einen Mikrotik Router kaufen sollen, dies haben wir auch gemacht.
Mein Szenario wo ich nicht durchblicke, ich bin schon mehrmals die Konfig mit dem Providersupport durchgegangen, aber es klapp nicht.
Mein Provider sagt:
ich muss den Router auf den ehter1 62.xxx.xxx.181/24 eingetragen. Leider weis ich nicht wo ich die Gateway eintragen muss.
Auf der ehter2 habe ich das Subnet 195.xxx.xxx.161/29 eingetragen.
Routen soll er, wenn man die Netze eingragen hat von Selbst? Es sind Dynamisch Routen drinnen.
Wenn das ganze Richtig konfiguriert ist, haben wir 6 Öffentliche IP`s.
In unseren Subnet hängt sich jeder teilnehmer dann eine eigene Firewall an und Konfiguriert diese auch.
Meine würde das so aussehen:
ip: 195.xxx.xxx.162/29
Gateway: 195.xxx.xxx.161
DNS: BLA BLA BLA den weiß ich eh.
Ich Bitte jemanden der mich unterstützt bei der Router Config. kein NAT keine Firewall soll laufen, einfach ein Classisches Routing.
Wenn ich mich nicht deutlich ausgedrück habe Bitte um euro Info.
Vielen Dank und Lieben Gruß
Andi
Nun Kurz zu meinen Problem.
Unser Provider hat uns ein 195.xxx.xxx.160/29 Subnet eingerichtet, von 195.xxx.xxx.161 bis 166 vorher hatten wir nur eine IP Add.
So nun zu meinen Problem wo ich verzweifeln könnte.
das 29 Subnet wird auf eine FIXE IP 62.xxx.xxx.181 vom Provieder geroutet. Empfolen wurde uns vom Provider das wir einen Mikrotik Router kaufen sollen, dies haben wir auch gemacht.
Mein Szenario wo ich nicht durchblicke, ich bin schon mehrmals die Konfig mit dem Providersupport durchgegangen, aber es klapp nicht.
Mein Provider sagt:
ich muss den Router auf den ehter1 62.xxx.xxx.181/24 eingetragen. Leider weis ich nicht wo ich die Gateway eintragen muss.
Auf der ehter2 habe ich das Subnet 195.xxx.xxx.161/29 eingetragen.
Routen soll er, wenn man die Netze eingragen hat von Selbst? Es sind Dynamisch Routen drinnen.
Wenn das ganze Richtig konfiguriert ist, haben wir 6 Öffentliche IP`s.
In unseren Subnet hängt sich jeder teilnehmer dann eine eigene Firewall an und Konfiguriert diese auch.
Meine würde das so aussehen:
ip: 195.xxx.xxx.162/29
Gateway: 195.xxx.xxx.161
DNS: BLA BLA BLA den weiß ich eh.
Ich Bitte jemanden der mich unterstützt bei der Router Config. kein NAT keine Firewall soll laufen, einfach ein Classisches Routing.
Wenn ich mich nicht deutlich ausgedrück habe Bitte um euro Info.
Vielen Dank und Lieben Gruß
Andi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173228
Url: https://administrator.de/contentid/173228
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Erstmal solltest du dir die WinBox als Konfig Tool runterladen und damit installieren, das erleichtert einem CLI Neuling erstmal das Leben !
http://www.mikrotik.com/download/winbox.exe
Der Mikrotik 750er hat eine default Konfig drauf die NAT und DHCP Client an Port 5 macht und die restlichen Ports 1-4 als Switchports definiert mit einem DHCP Server, ein klassische Home Router Szenario also was du nicht benötigst .
Du solltest also erstmal diese Default Konfig löschen für dich, denn du routest ja nur öffentliche IPs, benötigst also kein NAT, DHCP und erstmal kein Switching. Dein Mikrotik soll als reiner Router arbeiten.
Mit dem Kommando /system reset-conf skip-backup=yes no-defaults=yes auf dem CLI erreichst du das. Damit hast du dann erstmal einen nackten 5 Port Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dann konfigurierst du z.B. auf dem Port 5 Interface die IP des Providers 62.xxx.xxx.181. Kanst auch Port 1 nehmen nur das Provider Interface sollte immer eindeutig und leicht zu erkennen sein.
Die restlichen Interfaces 1-4 fasst du als Switch Interfaces zusammen und hängst als IP Interface entweder die höchste oder niedrigste IP eures Subnetzes 195.xxx.xxx.160/29 daran. Also entweder die .161 oder die .166.
Damit hast du dann 4 Ports an die du alle Firewall klemmen kannst.
Hilfestellung gibt das Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternativ kannst du auch mit einem einzigen Interface arbeiten musst dann aber zusätzlichen enen Switch anschliessen was aber eigentlich unsinnig ist denn der Mikrotik hat diese Ports ja gleich schon mit an Bord !
Zusätzlich musst du noch eine Default Route oder ein Default Gateway auf die 62.xxx.xxx.xyz Router bzw. Gateway IP des Providers einstellen und fertig ist der Lack !
Kollege dog wird sicher noch mit Mikrotik Details kommen....
http://www.mikrotik.com/download/winbox.exe
Der Mikrotik 750er hat eine default Konfig drauf die NAT und DHCP Client an Port 5 macht und die restlichen Ports 1-4 als Switchports definiert mit einem DHCP Server, ein klassische Home Router Szenario also was du nicht benötigst .
Du solltest also erstmal diese Default Konfig löschen für dich, denn du routest ja nur öffentliche IPs, benötigst also kein NAT, DHCP und erstmal kein Switching. Dein Mikrotik soll als reiner Router arbeiten.
Mit dem Kommando /system reset-conf skip-backup=yes no-defaults=yes auf dem CLI erreichst du das. Damit hast du dann erstmal einen nackten 5 Port Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dann konfigurierst du z.B. auf dem Port 5 Interface die IP des Providers 62.xxx.xxx.181. Kanst auch Port 1 nehmen nur das Provider Interface sollte immer eindeutig und leicht zu erkennen sein.
Die restlichen Interfaces 1-4 fasst du als Switch Interfaces zusammen und hängst als IP Interface entweder die höchste oder niedrigste IP eures Subnetzes 195.xxx.xxx.160/29 daran. Also entweder die .161 oder die .166.
Damit hast du dann 4 Ports an die du alle Firewall klemmen kannst.
Hilfestellung gibt das Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternativ kannst du auch mit einem einzigen Interface arbeiten musst dann aber zusätzlichen enen Switch anschliessen was aber eigentlich unsinnig ist denn der Mikrotik hat diese Ports ja gleich schon mit an Bord !
Zusätzlich musst du noch eine Default Route oder ein Default Gateway auf die 62.xxx.xxx.xyz Router bzw. Gateway IP des Providers einstellen und fertig ist der Lack !
Kollege dog wird sicher noch mit Mikrotik Details kommen....
du bist Spezialis auf MT.
Nö, aber umso weniger Leute sich mit etwas auskennen, um so eher sieht man die
dann habe ich unter IP/ Routes noch eine Route gelegt 0.0.0.0 Gateway 192.168.0.1 und das hat funtioniert.
Und?
Genau das selbe machst du jetzt auch.
Ziel: 0.0.0.0/0
Gateway: 62.xxx.1
Fertig.
MT routet von Haus aus (weshalb man sich tunlichst Gedanken um die Firewall-Konfig machen sollte)
Meinst du die Firewall am MT Router ???? oder die was dann Drann hängen ???
Beides.
Auf dem MT solltest du sicher stellen, das niemand aus dem Internet auf das Konfigurationsinterface kommt, der Rest ist dann persönlicher Einsatzzweck
eingerichtet, von 195.xxx.xxx.161 bis 166
Übrigens: Wenn du es richtig machst kannst du alle 8 IPs für Clients nutzen, statt nur 5.
kann man am MT die MAC am ehter1 Clonen oder eine andere verwenden ????
Ja, aber nicht über die GUI.
Im Terminal:
/interface ethernet set <NAME> mac-addr=00:00:00:00:00:00
Also alle 8 geht das.?
So, wie es bei DSL auch funktioniert.
Auf dem Router legst du 8 IP-Adressen der Form:
Address=62.xxxxx.181/32 network=62.xxxx.160 interface=<LAN>
Address=62.xxxxx.181/32 network=62.xxxx.161 interface=<LAN>
...
an und auf den Endgeräten genau das selbe andersrum:
IP-Adresse: 62.xxxxx.160
Maske: 255.255.255.255
Netzwerk-ID: 62.xxxxx.181
Default Route:
0.0.0.0/8 via 62.xxxxx.181
Damit sollte so ziemlich jeder normale Router klar kommen, nur bei Windows geht das nur, wenn man eine PPP-Variante benutzt.
Nein, das Kabelmodem ist leider nicht Schuld sondern du ! Sorry aber es ist allgemein bekannt das die Kabelmodems nur ein einziges Mal die Mac Adresse cachen es sei denn mach macht sie stromlos, dann lernen sie neu.
Hättest du also das Kabelmodem mit angeschlossenem Mikrotik einmal stromlos gemacht (Kaltstart) hätte es die MAC vom Mikrotik problemlos gelernt und du ein paar graue Haare weniger !
Das ist immer die gängige Vorgehensweise bei Kabelmodems.
Aber egal... Warum einfach machen... Wenns auch so klappt ist ja gut !
Hättest du also das Kabelmodem mit angeschlossenem Mikrotik einmal stromlos gemacht (Kaltstart) hätte es die MAC vom Mikrotik problemlos gelernt und du ein paar graue Haare weniger !
Das ist immer die gängige Vorgehensweise bei Kabelmodems.
Aber egal... Warum einfach machen... Wenns auch so klappt ist ja gut !