treimann
Goto Top

Mikrotik RB5009 VLAN Setup mit WWAN Anbindung

Hallo zusammen,

vorab einen schönen Dank an aqui für seine hervorragende Anleitung zum Thema Mikrotik und VLANS , die mich schon recht weit gebracht hat, aber leider komme ich nicht weiter und hoffe auf eure hilfreiche Unterstützung.
Folgendes Setup:

wwan issue

Nun habe ich das Problem, dass ich von den VLAN-netzen nicht ins Internet komme. Wenn ich SNAT konfiguriere funktioniert es einwandfrei. Ich weiß, dass dies an den Routen liegen wird, aber egal in welche Kombination ich es ausprobiere, ich bekomme keinen Zugang nach draußen.
Folgende Infos, wie ich es derzeit konfiguriert habe:

Mikrotik Router OS:
- eine Route eingetragen mit 0.0.0.0/0%ether1

OpenWRT

Interfaces:
- Lan: Static IP. 10.0.0.254, kein Gateway
- WWAN: ist mit WLAN zum Internet verbunden, DHCP Client, bekommt IP aus dem Bereich 192.1687.12.0/24, gatewas ist 192.168.12.1, Ping ins Internet funktioniert
- Relay Bridge: mit static IP 192.168.12.234 kein Gateway

Routen:
Ich habe jeweils Routen für meine VLANS eingerichtet (z.B. Interface: Relay Bridge, Netz: 172.16.0.0/24, Gateway 10.0.0.1)

Leider bekomme ich keinen Ping (8.8.8.8) raus, solange ich nicht auf dem Mikrotik NATte.
Bestimmt ist etwas an der Konfiguration der Routen falsch, muss ich die Routen auf ein anderes Device legen?

Danke für eure Unterstützung
Gruß
Thorsten

Content-ID: 669583

Url: https://administrator.de/forum/mikrotik-rb5009-vlan-setup-mit-wwan-anbindung-669583.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

aqui
Lösung aqui 18.11.2024 aktualisiert um 17:22:05 Uhr
Goto Top
Eigentlich ist das Routing doch kinderleicht:
  • Mikrotik: Default Route 0.0.0.0/ auf Gateway: 10.0.0.254 (RasPi)
  • RasPi: Muss eine statische Route auf die VLAN Netze des 5009ers haben. Also z.B. Ziel: 172.16.0.0/16, Gateway: 10.0.0.1 Wenn du RaspiOS Bookworm verwendest musst du diese Route im NetworkManager eintragen! (via nmtui sofern du das Lite Image mit nativem Routing nutzt. OpenWRT ist da doch eigentlich nur unnötiger Ballast und Overhead wenn du den nur als WLAN Router verwendest). Über das ip Kommando verschwindet die Route nach dem nächsten Reboot wieder! Gut, mag bei OpenWRT anders sein. Die RasPi Default Route zeigt auf die Fritte 192.168.12.1. Ping Checks vom RasPi auf die VLAN IPs des MT zeigen ob das OK ist. Vice versa mit dem Winbox Ping Tool. ⚠️ Hier im "Advanced" Reiter immer die korrekte Absender IP zum VLAN Interface setzen ansonsten pingst du natürlich Unsinn!!
  • Die Fritte: Muss ebenfalls eine statische Route der VLAN Netze auf den RasPi haben also hier: Ziel: 172.16.0.0/16, Gateway: 192.168.12.234 Woher sollte sie die VLAN Netze auch sonst kennen?! Sie teilt da das gleiche Schicksal wie der RasPi der sie auch nicht kennt. (Als pfiffiger Admin mit Spieltrieb könnte man alternativ auf dem OpenWRT und MT RIPv2 oder OSPF rennen lassen um sich der statischen Routerei zu entledigen, dann geht alles automatisch. face-wink )
  • Fertisch!
VLAN IP Netze jetzt mal geraten das das alles /24er sind. Die Beispielroute oben routet alle VLAN IP Netze von 172.16.0.0 bis 172.16.127.0 auf den Mikrotik. Hier reicht ein einzelner Routing Eintrag mit einer Summary Maske sofern alle VLAN IP Netze homogen adressiert sind!
Ist doch alles kein Routing Hexenwerk. 😉 (Grundlagen dazu auch hier)

Statt der etwas umständlichen RasPi Lösung wäre hier ggf. ein WLAN Repeater/Client Adapter der im WLAN Client Mode betrieben werden kann etwas einfacher gewesen. (Z.B. MT cAP-lite). Der hätte auf einen Port im DHCP Client Mode direkt am 5009er terminiert so das du das Fritten WLAN routingtechnisch direkt am Mikrotik hast, was dir den zusätzlichen Routing Hop erspart hätte. Alternativ kann der natürlich auch routen wenn du das unbedingt willst.
Abgesehen davon wäre eine dynamische Adressierung nicht besonders gut bei Routern. Zu mindestens solltest du die WLAN Adresse im Fritten DHCP Server immer auf eine Mac Reservierung festnageln damit sich die Router IP im 12er Frittennetz nicht ändert und dein Routing Gefahr läuft im Nirwana zu enden.
Letztlich führen beide Lösungen zum Ziel. Es gibt halt viele Wege nach Rom...
treimann
treimann 18.11.2024 um 21:24:06 Uhr
Goto Top
Danke Aqui,
als ich es strukturiert runtergeschrieben habe vorhin, ging mir bereits ein Licht auf und du hast es nochmal bestätigt. Das Problem bei mir ist die Fritte, an die komme ich leider nicht selbst ran, die wird vom Vermieter gestellt.
Aber ich kann da ja mal höflichst nach der Einrichtung der statischen Routen fragen. Da wir hoffentlich demnächst vom Vermieter unsere eigene Kabel-Internet-Anbindung bekommen, können wir aber auch notfalls mit dem NATten leben.