6
Mikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen
Hallo!
Ich habe eine Dockingstation die ich sowohl privat als auch mit dem Firmenrechner benutze. Diese hängt über LAN an einem Mikrotik-Switch mit Switch-OS. Jetzt möchte ich da abhängig von der MAC-Adresse in 2 unterschiedliche Netzwerke rein.
Über den Capsman hab ich sowas schon geschafft. Da habe ich in der Access-List einen jeweiligen Eintrag mit der MAC-Adresse gemacht und dann die jeweilige VLAN-ID hinzugefügt. Der Rest klappt problemlos.
Beim Switch-OS kann ich pro Port die Default-VLAN-ID einstellen. Somit kann ich da die VLAN's zuweisen. Aber abhängig von der MAC-Adresse schaffe ich des nicht. Im Tab "VLANs" habe ich den Port beiden VLAN's zugewiesen. Und dann hätte ich probiert im Reiter "Hosts" einen statischen Host mit dem Port und der MAC-Adresse hinzuzufügen. Das zeigt aber leider keine Wirkung.
Hat da vielleicht jemand eine Idee? Geht das vielleicht irgendwie anders?
Ich habe eine Dockingstation die ich sowohl privat als auch mit dem Firmenrechner benutze. Diese hängt über LAN an einem Mikrotik-Switch mit Switch-OS. Jetzt möchte ich da abhängig von der MAC-Adresse in 2 unterschiedliche Netzwerke rein.
Über den Capsman hab ich sowas schon geschafft. Da habe ich in der Access-List einen jeweiligen Eintrag mit der MAC-Adresse gemacht und dann die jeweilige VLAN-ID hinzugefügt. Der Rest klappt problemlos.
Beim Switch-OS kann ich pro Port die Default-VLAN-ID einstellen. Somit kann ich da die VLAN's zuweisen. Aber abhängig von der MAC-Adresse schaffe ich des nicht. Im Tab "VLANs" habe ich den Port beiden VLAN's zugewiesen. Und dann hätte ich probiert im Reiter "Hosts" einen statischen Host mit dem Port und der MAC-Adresse hinzuzufügen. Das zeigt aber leider keine Wirkung.
Hat da vielleicht jemand eine Idee? Geht das vielleicht irgendwie anders?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6578611108
Url: https://administrator.de/contentid/6578611108
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
802.1x (Dot1x) lautet das Stichwort. In Verbindung mit einem Radius Server wie dem Onboard UserManager von Mikrotik oder Freeradius erreichst du das gewünschte, solltest dann aber auf RouterOS switchen.
https://help.mikrotik.com/docs/display/ROS/Dot1X#Dot1X-PortbasedVLANIDas ...
Unter RouterOS und Usermanager wird das ganze dann so konfiguriert:
Port zur Bridge als Member hinzufügen
Radius Client für Dot1x anlegen der auf den User-Manager zeigt
Dot1x Server auf dem Interface anlegen
User mit der MAC im Usermanager anlegen
Nach dem Anschluss des Gerätes, Status des Ports:
Port wird automatisch untagged in das entsprechende VLAN hinzugefügt:
Log mit Access Accept vom Usermanager und VLAN assignment
Gruß schrick
802.1x (Dot1x) lautet das Stichwort. In Verbindung mit einem Radius Server wie dem Onboard UserManager von Mikrotik oder Freeradius erreichst du das gewünschte, solltest dann aber auf RouterOS switchen.
https://help.mikrotik.com/docs/display/ROS/Dot1X#Dot1X-PortbasedVLANIDas ...
Unter RouterOS und Usermanager wird das ganze dann so konfiguriert:
Port zur Bridge als Member hinzufügen
Radius Client für Dot1x anlegen der auf den User-Manager zeigt
Dot1x Server auf dem Interface anlegen
User mit der MAC im Usermanager anlegen
Nach dem Anschluss des Gerätes, Status des Ports:
Port wird automatisch untagged in das entsprechende VLAN hinzugefügt:
Log mit Access Accept vom Usermanager und VLAN assignment
Gruß schrick
Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist. 
Zitat von @aqui:
Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist.
Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist.
Ja, wenn er Glück hat hat er vielleicht ein Device mit dem man SwitchOS und RouterOS parallel booten kann. Dazu müsste der TO aber mal den Typ des Switches rausrücken.
1
Hallo!
Danke für deine Anleitung. Werde ich mal ausprobieren. Ich hab einen CRS328-24P-4S+, da kann ich auch RouterOS booten.
Ich hab aber in der Zwischenzeit eine etwas "unsaubere" Lösung gefunden. Ich hab die VLAN-ID einfach im Netzwerkadapter in Windows gesetzt. Jetzt biegt er auch richtig ab. Aber ich würde das gerne nur mit "Mikrotik-Mitteln" lösen. Ich wollte mir am Switch halt das Switch-OS bewahren, weil es einfach meiner Meinung nach übersichtlicher ist. Der Router ist eh kompliziert genug. Aber irgendwann stößt man da leider an seine Grenzen. (ich zumindest)
Danke für deine Anleitung. Werde ich mal ausprobieren. Ich hab einen CRS328-24P-4S+, da kann ich auch RouterOS booten.
Ich hab aber in der Zwischenzeit eine etwas "unsaubere" Lösung gefunden. Ich hab die VLAN-ID einfach im Netzwerkadapter in Windows gesetzt. Jetzt biegt er auch richtig ab. Aber ich würde das gerne nur mit "Mikrotik-Mitteln" lösen. Ich wollte mir am Switch halt das Switch-OS bewahren, weil es einfach meiner Meinung nach übersichtlicher ist. Der Router ist eh kompliziert genug. Aber irgendwann stößt man da leider an seine Grenzen. (ich zumindest)
Dynamische VLANs mit MAB kannst du nur mit RouterOS lösen wie der Kollege @12764050420 es oben beschrieben hat.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
