8
Mikrotik: Router- contra Bridgemode
Guten Mittag in die Runde,
habe hier gerade einen "frischen" CRS328 erhalten und will mit dem die nächsten Tage etwas rumspielen, bevor er wieder außer Haus ist.
Jetzt wollte ich mir erstmal die "Mikrotik-Standardeinstellungen" ausgeben lassen um das besser nachvollziehen zu können. Ehrlicher Weise hatte ich damit auch die klassischen Firewall-Einstellungen erwartet.
Also Winbox gestartet > Upgrades durchgeführt > Neustart > Winbox again > QuickSet > Mode Router > Apply > Restart > Winbox > Terminal > export hide-sensitive:
Mache ich das mit dem "BridgeMode" ebenso, sind die Unterschiede marginal:
Ok, das mit DHCP Clien/Server leuchtet mir noch ein aber:
a) Warum gibt er mir die FW-Einstellungen auf Port 1 nicht aus? Ich dachte, die sind im Routermode automatisch gesetzt?!
b) Sehe ich da richtig, dass ich im Bridgemode, das Gerät wir einen Layer3 Switch hinter einem Router (in meinem Fall Fritzbox) einsetzten könnte aber im Gegensatz zu SwitchOS nicht auf Sachen wie vLANs verzichten muss?!
Vielen Dank im Voraus
habe hier gerade einen "frischen" CRS328 erhalten und will mit dem die nächsten Tage etwas rumspielen, bevor er wieder außer Haus ist.
Jetzt wollte ich mir erstmal die "Mikrotik-Standardeinstellungen" ausgeben lassen um das besser nachvollziehen zu können. Ehrlicher Weise hatte ich damit auch die klassischen Firewall-Einstellungen erwartet.
Also Winbox gestartet > Upgrades durchgeführt > Neustart > Winbox again > QuickSet > Mode Router > Apply > Restart > Winbox > Terminal > export hide-sensitive:
[admin@MikroTik] > export hide-sensitive
# dec/08/2021 11:06:00 by RouterOS 7.1
# software id = AQ9V-4H8D
#
# model = CRS328-24P-4S+
# serial number = F6090FE30AC1
/interface bridge
add admin-mac=DC:2C:6E:3C:F8:7F auto-mac=no comment=defconf name=bridge
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf disabled=yes interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
add bridge=bridge comment=defconf interface=sfp-sfpplus3
add bridge=bridge comment=defconf interface=sfp-sfpplus4
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether6 list=LAN
add interface=ether7 list=LAN
add interface=ether8 list=LAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
add interface=ether11 list=LAN
add interface=ether12 list=LAN
add interface=ether13 list=LAN
add interface=ether14 list=LAN
add interface=ether15 list=LAN
add interface=ether16 list=LAN
add interface=ether17 list=LAN
add interface=ether18 list=LAN
add interface=ether19 list=LAN
add interface=ether20 list=LAN
add interface=ether21 list=LAN
add interface=ether22 list=LAN
add interface=ether23 list=LAN
add interface=ether24 list=LAN
add interface=sfp-sfpplus1 list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=sfp-sfpplus4 list=LAN
add interface=bridge list=LAN
/ip address
add address=192.168.188.1/24 interface=bridge network=192.168.188.0
/ip dhcp-client
add interface=bridge
/ip dns
set servers=192.168.88.254
/system routerboard settings
set boot-os=router-os
[admin@MikroTik] > Mache ich das mit dem "BridgeMode" ebenso, sind die Unterschiede marginal:
[admin@MikroTik] > export hide-sensitive
# jan/02/1970 00:16:19 by RouterOS 7.1
# software id = AQ9V-4H8D
#
# model = CRS328-24P-4S+
# serial number = F6090FE30AC1
/interface bridge
add admin-mac=DC:2C:6E:3C:F8:7F auto-mac=no comment=defconf name=bridge
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
add bridge=bridge comment=defconf interface=sfp-sfpplus3
add bridge=bridge comment=defconf interface=sfp-sfpplus4
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=ether6 list=LAN
add interface=ether7 list=LAN
add interface=ether8 list=LAN
add interface=ether9 list=LAN
add interface=ether10 list=LAN
add interface=ether11 list=LAN
add interface=ether12 list=LAN
add interface=ether13 list=LAN
add interface=ether14 list=LAN
add interface=ether15 list=LAN
add interface=ether16 list=LAN
add interface=ether17 list=LAN
add interface=ether18 list=LAN
add interface=ether19 list=LAN
add interface=ether20 list=LAN
add interface=ether21 list=LAN
add interface=ether22 list=LAN
add interface=ether23 list=LAN
add interface=ether24 list=LAN
add interface=sfp-sfpplus1 list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=sfp-sfpplus4 list=LAN
/ip dhcp-client
add interface=bridge
/ip dns
set servers=192.168.88.254
/system clock
set time-zone-name=Europe/Berlin
/system routerboard settings
set boot-os=router-os
[admin@MikroTik] > Ok, das mit DHCP Clien/Server leuchtet mir noch ein aber:
a) Warum gibt er mir die FW-Einstellungen auf Port 1 nicht aus? Ich dachte, die sind im Routermode automatisch gesetzt?!
b) Sehe ich da richtig, dass ich im Bridgemode, das Gerät wir einen Layer3 Switch hinter einem Router (in meinem Fall Fritzbox) einsetzten könnte aber im Gegensatz zu SwitchOS nicht auf Sachen wie vLANs verzichten muss?!
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1599295114
Url: https://administrator.de/contentid/1599295114
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
Zitat von @Visucius:
a) Warum gibt er mir die FW-Einstellungen auf Port 1 nicht aus? Ich dachte, die sind im Routermode automatisch gesetzt?!
Ein Grund warum man Quick-Set bei Mikrotik niemals nutzen und immer clean starten sollte a) Warum gibt er mir die FW-Einstellungen auf Port 1 nicht aus? Ich dachte, die sind im Routermode automatisch gesetzt?!
, erstens weil die Settings in der Regel nicht gerade toll sind wie du hier siehst, zweitens von Mikrotik stiefmüterlich gepflegt werden und niemals komplett sind, drittens meist nie ganz auf das eigene Szenario passen, da kann man gleich ein eigenes Template via copy n paste ins Terminal einspielen.b) Sehe ich da richtig, dass ich im Bridgemode, das Gerät wir einen Layer3 Switch hinter einem Router (in meinem Fall Fritzbox) einsetzten könnte aber im Gegensatz zu SwitchOS nicht auf Sachen wie vLANs verzichten muss?!
Ja.SwitchOS = beschnittenes RouterOS, also gleich RouterOS nutzen, auch wenn man viele Features davon nicht nutzt hat man später dennoch die Möglichkeit dazu.
a) Weiß ich ja alles. Ich wollte mir die Setups der verschiedenen Grundkonfigurationen nur mal im Detail ansehen. Man will ja was lernen Aber das die FW gar nicht drin ist?! Kann das an der Development-Version liegen?!
b) SwitchOS habe ich hier selber im Einsatz. Da weiß ich was geht und was nicht geht. Mir ist nur die engere Definition vom "BridgeMode" nciht klar. Für mich sieht das so aus, als wäre einfach ein RouterOS im RouterMode ohne eigenen DHCP, NAT und Firewall?! D.h. im Prinzip ein Setup für den Mikrotik, wenn er hinter einem Router hängt. Sehe ich das so richtig?!
Aber das die FW gar nicht drin ist?! Kann das an der Development-Version liegen?!b) SwitchOS habe ich hier selber im Einsatz. Da weiß ich was geht und was nicht geht. Mir ist nur die engere Definition vom "BridgeMode" nciht klar. Für mich sieht das so aus, als wäre einfach ein RouterOS im RouterMode ohne eigenen DHCP, NAT und Firewall?! D.h. im Prinzip ein Setup für den Mikrotik, wenn er hinter einem Router hängt. Sehe ich das so richtig?!
Zitat von @Visucius:
a) Weiß ich ja alles. Ich wollte mir die Setups der verschiedenen Grundkonfigurationen nur mal im Detail ansehen. Man will ja was lernen Aber das die FW gar nicht drin ist?! Kann das an der Development-Version liegen?!
Ja dort sind die meist noch nicht endgültig eingepflegt.a) Weiß ich ja alles. Ich wollte mir die Setups der verschiedenen Grundkonfigurationen nur mal im Detail ansehen. Man will ja was lernen
Aber das die FW gar nicht drin ist?! Kann das an der Development-Version liegen?!b) SwitchOS habe ich hier selber im Einsatz. Da weiß ich was geht und was nicht geht. Mir ist nur die engere Definition vom "BridgeMode" nciht klar. Für mich sieht das so aus, als wäre einfach ein RouterOS im RouterMode ohne eigenen DHCP, NAT und Firewall?! D.h. im Prinzip ein Setup für den Mikrotik, wenn er hinter einem Router hängt. Sehe ich das so richtig?!
Ja simple Bridge über alle Ports. Sollte man richtigerweise eher "SwitchMode" nennen 
.
Vielen Dank!
Dann teste ich das mit Stable nochmal bzgl. Firewall.
Dann teste ich das mit Stable nochmal bzgl. Firewall.
Nicht jedes Routerboard kommt unbedingt auch mit einer Firewall-Config ...
https://help.mikrotik.com/docs/display/ROS/Default+configurations
Lässt sich ja selbst leicht ergänzen
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Ich hab da immer mein universelles Template zum copy n pasten für's ersteinrichten.
https://help.mikrotik.com/docs/display/ROS/Default+configurations
Lässt sich ja selbst leicht ergänzen
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Ich hab da immer mein universelles Template zum copy n pasten für's ersteinrichten.
Oha, dann kann ich mir das sparen. Danke.
In der doku bin ich eh schon drin
Bei näherer Betrachtung macht das bei nem CRS natürlich auch irgendwie Sinn
In der doku bin ich eh schon drin
Bei näherer Betrachtung macht das bei nem CRS natürlich auch irgendwie Sinn
Absolut, bei nem single core und 800MHz reißt man damit eh nichts vom Buddabrot ...
Absolut, bei nem single core und 800MHz reißt man damit eh nichts vom Buddabrot ...
Ja, genau das will ich jetzt mal testen. Mein CRS326 konnte ja nur SW-Routing - offenbar wegen eins bugs - und das war grottig. Deshalb läuft der gerade im SwitchOS.
Mit diesem 328 hier möchte ich es mit aktueller Firmware nochmal testen. An sich soll der Kram über hw-overload laufen. Dann müsste er mir (hoffentlich) genügen. Die Anforderungen sind überschaubar:
4 vLANs, ggfs. Firewall und 1-2 genügsame VPNs.
VG
