4
Mikrotik RB2011UiAS: Als Nur-Router, ohne NAT (Default Config gelöscht) - 5 Fast Ethernet Ports als Switch - wie geht das ?
Hallo Kollegen,
ich habe einen Mikrotik Router RB2011UiAS (https://mikrotik.com/product/RB2011UiAS-IN) und möchte ihn als Nur-Router (Ohne NAT) konfigurieren (Soll hinter eine FritzBox 6490 am Kabelnetz = Hauptrouter).
Die ersten 5 GigaBit LAN Ports (ETH1-5) sollen für WAN und 4 LANs sein.
Die zweiten 5 Fast Ethernet Ports (ETH6-10) sollen zu einem Switch für eines der 4 LANs (z.b. an ETH2: 192.168.2.0/24) zusammengefasst werden.
Wie man die Default-Config löscht, die verschiedenen LANs einrichtet, allen Clients darin Zugriff ins Internet gibt und untereinander abschottet habe ich schon (mit eurer Hilfe) gelernt und an einem hEX erfolgreich ausprobiert (Siehe dazu meine andere Frage/config hier Forum: Netzwerk aufteilen mit Mikrotik - Passt das so ?)
Nur wie geht das mit dem Switch für die zweiten 5 Fast Ethernet Ports (ETH6-10) ?
Was muss man noch onTop konfigurieren ?
Oder ist die Vorgehensweise komplett anders als bei hEX ?
Gruss
Ralf
ich habe einen Mikrotik Router RB2011UiAS (https://mikrotik.com/product/RB2011UiAS-IN) und möchte ihn als Nur-Router (Ohne NAT) konfigurieren (Soll hinter eine FritzBox 6490 am Kabelnetz = Hauptrouter).
Die ersten 5 GigaBit LAN Ports (ETH1-5) sollen für WAN und 4 LANs sein.
Die zweiten 5 Fast Ethernet Ports (ETH6-10) sollen zu einem Switch für eines der 4 LANs (z.b. an ETH2: 192.168.2.0/24) zusammengefasst werden.
Wie man die Default-Config löscht, die verschiedenen LANs einrichtet, allen Clients darin Zugriff ins Internet gibt und untereinander abschottet habe ich schon (mit eurer Hilfe) gelernt und an einem hEX erfolgreich ausprobiert (Siehe dazu meine andere Frage/config hier Forum: Netzwerk aufteilen mit Mikrotik - Passt das so ?)
Nur wie geht das mit dem Switch für die zweiten 5 Fast Ethernet Ports (ETH6-10) ?
Was muss man noch onTop konfigurieren ?
Oder ist die Vorgehensweise komplett anders als bei hEX ?
Gruss
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356653
Url: https://administrator.de/contentid/356653
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Die beiden 5er Bereiche sind mit separaten Switch Chips getrennt. Hier findest du ein paar Infos dazu:
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
Willst du also über diese beiden Chips ein Layer 2 Switching machen musst du sie mit einer Bridge koppeln. Direkt geht das nicht.
Technisch besser ist es aber wenn du deine gerouteten Netze dahinter auf die Ports innerhalb einer Gruppe verteilst.
Sprich also bei 4 IP Netzen wenn man dich richtig versteht:
Port 1 = Punkt zu Punkt Verbindung zur FritzBox
Ports 2 und 3 = IP Netz 1 (Master Port 2, Slave 3)
Ports 4 und 5 = IP Netz 2 (Master Port 4, Slave 5)
Ports 6 und 7 = IP Netz 3 (Master Port 6, Slave 7)
Ports 8 und 9 = IP Netz 4 (Master Port 8, Slave 9)
Port 10 kannst du dann als Reserve halten oder einem der 4 IP Netze zuschlagen nach Bedarf.
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
Willst du also über diese beiden Chips ein Layer 2 Switching machen musst du sie mit einer Bridge koppeln. Direkt geht das nicht.
Technisch besser ist es aber wenn du deine gerouteten Netze dahinter auf die Ports innerhalb einer Gruppe verteilst.
Sprich also bei 4 IP Netzen wenn man dich richtig versteht:
Port 1 = Punkt zu Punkt Verbindung zur FritzBox
Ports 2 und 3 = IP Netz 1 (Master Port 2, Slave 3)
Ports 4 und 5 = IP Netz 2 (Master Port 4, Slave 5)
Ports 6 und 7 = IP Netz 3 (Master Port 6, Slave 7)
Ports 8 und 9 = IP Netz 4 (Master Port 8, Slave 9)
Port 10 kannst du dann als Reserve halten oder einem der 4 IP Netze zuschlagen nach Bedarf.
ist die Vorgehensweise komplett anders als bei hEX ?
Nein, das wäre Blödsinn, denn die gemeinsame Grundlage ist ja immer Router OS. Die Syntax ist also immer identisch egal welche HW.
Hallo aqui,
eigentlich wollte ich die 5 Fast Ethernet Ports (ETH6-10) zu einem Switch zusammen fassen für das LAN an Port 2/ ETH2 (192.168.2.0/24).
Korrektur, 02.12.2017:
Ich habe je übersehen dass es ja 2 verschiedene Switch Chips sind. Also kann ich nicht ETH2 nehmen um die 5 Fast Ethernet Ports zu einem Switch zusammenzufassen (bei ETH2 als Master), da ETH2 ja zu den 5 Ports des anderen Switch Chips gehört.
Also nehme ich jetzt besser ETH6 als Master und erzeuge ein weiteres Netz: (192.168.6.0/24) um damit die 5 Fast Ethernet Ports (ETH6-10) zu einem Switch zusammen fassen für das LAN an Port 6/ ETH6 (192.168.6.0/24).
Damit soll es dann so aussehen:
An Port 1(ETH1) hängt die Verbindung zur FritzBox.
An Port 2 (ETH2) hängt das IP Netz 1 (192.168.2.0/24)
An Port 3 (ETH3) hängt das IP Netz 2 (192.168.3.0/24)
An Port 4 (ETH4) hängt das IP Netz 3 (192.168.4.0/24)
An Port 5 (ETH5) hängt das IP Netz 4 (192.168.5.0/24)
An Port 6 (ETH6) hängt das IP Netz 5 (192.168.6.0/24)
Wenn ich obiges richtig verstehe, dann muss ich das so machen:
Ports 6 und 7,8,9,10 = IP Netz 5 (Master Port 6, Slave 7,8,9,10)
Korrekt ?
Gruss
Ralf
eigentlich wollte ich die 5 Fast Ethernet Ports (ETH6-10) zu einem Switch zusammen fassen für das LAN an Port 2/ ETH2 (192.168.2.0/24).
Korrektur, 02.12.2017:
Ich habe je übersehen dass es ja 2 verschiedene Switch Chips sind. Also kann ich nicht ETH2 nehmen um die 5 Fast Ethernet Ports zu einem Switch zusammenzufassen (bei ETH2 als Master), da ETH2 ja zu den 5 Ports des anderen Switch Chips gehört.
Also nehme ich jetzt besser ETH6 als Master und erzeuge ein weiteres Netz: (192.168.6.0/24) um damit die 5 Fast Ethernet Ports (ETH6-10) zu einem Switch zusammen fassen für das LAN an Port 6/ ETH6 (192.168.6.0/24).
Damit soll es dann so aussehen:
An Port 1(ETH1) hängt die Verbindung zur FritzBox.
An Port 2 (ETH2) hängt das IP Netz 1 (192.168.2.0/24)
An Port 3 (ETH3) hängt das IP Netz 2 (192.168.3.0/24)
An Port 4 (ETH4) hängt das IP Netz 3 (192.168.4.0/24)
An Port 5 (ETH5) hängt das IP Netz 4 (192.168.5.0/24)
An Port 6 (ETH6) hängt das IP Netz 5 (192.168.6.0/24)
Wenn ich obiges richtig verstehe, dann muss ich das so machen:
Ports 6 und 7,8,9,10 = IP Netz 5 (Master Port 6, Slave 7,8,9,10)
Korrekt ?
Gruss
Ralf
eigentlich wollte ich die 5 Fast Ethernet Ports (ETH6-10) zu einem Switch zusammen fassen für das LAN an Port 2/ ETH2 (192.168.2.0/24).
Das ist das Problem das du 2 physisch vollkommen getrennte Layer 2 Domains hast. Ports 1-5 und 6-10.Die sind physisch durch die interne Struktur getrennt und können nur über eine Bridge zusammen gekoppelt werden.
Also kann ich nicht ETH2 nehmen
Doch, mit einem Trick geht es 
Das ist ja dann bei dir der Fall, das Port 2 ja auf Switchchip 1 ist und die anderen Ports auf Switchchip 2.
Lösen lässt sich das mit einer Bridge.
Du definierst Port 6 als Masterport für die Ports 7-10
Dann definierst du eine Bridge die Ports 2 und 6 koppelt. So würde es gehen.
Wenn ich obiges richtig verstehe, dann muss ich das so machen:
Ja, das würde dir dann die Bridge ersparen durch die andere IP Netz zu Port Anordnung.Auf den Ports 1-5 hängen dann die Einzelnetze
Port 6 ist als Masterport mit den restlichen als L2 Switch verbunden und bedient das IP Netz 5
Das ist so richtig und klappt auch so
Hallo aqui,
herzlichen Dank.
Dann leg ich mal los.
Gruss
Ralf
herzlichen Dank.
Dann leg ich mal los.
Gruss
Ralf
