6
Mikrotik und VLAN
Hallo Forengemeinde,
bis dato war/bin ich ein ganz normaler Enduser der seine Fritz!Box ans Modem anschloss, ein paar Ports frei gab und sich gefühlt hat als sei ich Administrator (Ja, ist ein wenig übertrieben)
Dann ging es weiter mit Apache-, Mail-, Cloudserver.
Mein ISP ist Vodafone Kabel Deutschland.
Diesen habe ich im Bridge Modus so dass ich den Mikrotik nutzen kann.
Letztendlich wollte/will ich mehr ...
So kaufte ich mir einen MikroTik RB3011 um mich dem VLAN etwas zu nähern.
Unter anderem befindet sich noch ein HP-Switch "ProCurve 1810-G24" in meinem Netzwerk der dass tagging unterstützt.
OK. Jetzt habe experimentell alles getrennt VLAN102 - Server, VLAN103 - Clients, VLAN104 - Media, VLAN108 - Drucker, VLAN109 - WLAN ...
Über Sinn oder Unsinn kann sicherlich diskutiert werden wegen der ganzen separierung.
Aber ich wollte überhaupt mal erkennen was geht, wie geht es, usw ....
Stolz wie Bolle konnte ich untereinander pingen, die Server waren mittel NAT - von lokal und von aussen - ansprechbar. Alles ganz Klasse !!!
Nur das Drucken fiel etwas schwer! Da, wie ich lesen musste Bonjour nicht ins VLAN kommt.
OK. Google zur Hilfe genommen und auch Ergebnisse aus diesem Forum erhalten.
Aber ...
Ja, aber die Umsetzung scheiterte kläglich.
Ich habe den Tipp mit dem Raspberry versucht nach zu bauen. Aber wie gesagt vergebens und kläglich!!!
Dann habe ich einen Tipp verfolgt der das routen betrifft. Aber auch hier .... ich wiederhole mich
Könnte ich eventuell hier einen Tipp bekommen ....
Wo muss der Raspberry sein? In welchem VLAN?
Muss er überhaupt in einem VLAN sein?
Genau so mit dem routing wer ist Destination wer ist Source. Von welchem VLAN-Device muss was kommen?
Mit freundlichen Grüssen
jm3west
bis dato war/bin ich ein ganz normaler Enduser der seine Fritz!Box ans Modem anschloss, ein paar Ports frei gab und sich gefühlt hat als sei ich Administrator (Ja, ist ein wenig übertrieben)
Dann ging es weiter mit Apache-, Mail-, Cloudserver.
Mein ISP ist Vodafone Kabel Deutschland.
Diesen habe ich im Bridge Modus so dass ich den Mikrotik nutzen kann.
Letztendlich wollte/will ich mehr ...
So kaufte ich mir einen MikroTik RB3011 um mich dem VLAN etwas zu nähern.
Unter anderem befindet sich noch ein HP-Switch "ProCurve 1810-G24" in meinem Netzwerk der dass tagging unterstützt.
OK. Jetzt habe experimentell alles getrennt VLAN102 - Server, VLAN103 - Clients, VLAN104 - Media, VLAN108 - Drucker, VLAN109 - WLAN ...
Über Sinn oder Unsinn kann sicherlich diskutiert werden wegen der ganzen separierung.
Aber ich wollte überhaupt mal erkennen was geht, wie geht es, usw ....
Stolz wie Bolle konnte ich untereinander pingen, die Server waren mittel NAT - von lokal und von aussen - ansprechbar. Alles ganz Klasse !!!
Nur das Drucken fiel etwas schwer! Da, wie ich lesen musste Bonjour nicht ins VLAN kommt.
OK. Google zur Hilfe genommen und auch Ergebnisse aus diesem Forum erhalten.
Aber ...
Ja, aber die Umsetzung scheiterte kläglich.
Ich habe den Tipp mit dem Raspberry versucht nach zu bauen. Aber wie gesagt vergebens und kläglich!!!
Dann habe ich einen Tipp verfolgt der das routen betrifft. Aber auch hier .... ich wiederhole mich
Könnte ich eventuell hier einen Tipp bekommen ....
Wo muss der Raspberry sein? In welchem VLAN?
Muss er überhaupt in einem VLAN sein?
Genau so mit dem routing wer ist Destination wer ist Source. Von welchem VLAN-Device muss was kommen?
Mit freundlichen Grüssen
jm3west
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319789
Url: https://administrator.de/contentid/319789
Printed on: April 18, 2024 at 14:04 o'clock
6 Comments
Latest comment
Aber ich wollte überhaupt mal erkennen was geht, wie geht es, usw ....
Absolut OK und sehr löblich. Du musst dich nicht rechtfertigen Nur das Drucken fiel etwas schwer! Da, wie ich lesen musste Bonjour nicht ins VLAN kommt.
Das stimmt so nicht. Solange du mit einem klassischen Standard IP Drucker druckst sollte alles wie gewohnt wunderbar klappen. Auch Bonjour Drucker kannst du über die IP ansprechen.Bonjour basiert auf Multicast und nutzt eine local Link Multicast Adresse mit einem festen TTL von 1. Folglich kann diese nicht geroutet werden.
Mit einem kleinen Bonjour Proxy ist das aber im Handumdrehen zu lösen:
Netzwerk Management Server mit Raspberry Pi
Ich habe den Tipp mit dem Raspberry versucht nach zu bauen. Aber wie gesagt vergebens und kläglich!!!
How come ?? Was ist schiefgelaufen...?Könnte ich eventuell hier einen Tipp bekommen ....
Klar immer !Wo muss der Raspberry sein? In welchem VLAN?
Die Frage kannst du dir ja nach der obigen Erklärung selber beantworten... ! Logischerweise immer in dem VLAN indem der Dienst benutzt wird. Dort announced Bonjour die Dienste und ihre Ziel IP Adressen über die diese erreichbar sind. Damit kann dann ganz normal der Kontakt zum Ziel via normalen IP Routing gemacht werden.
Genau so mit dem routing wer ist Destination wer ist Source.
Bahnhof, Ägypten ?? Die Frage ist unverständlich. Was meinst du genau damit ?Source ist Source und Destination ist Destination...?!?
Hallo aqui,
hier im VLAN108 sind zwei Drucker.
Zum einen ein HP LaserJet an einem CUPS-Server (Raspberry Pi) zum anderen ein HP Officejet, mit LAN und WLAN Anschluss, der in der Tat via IP erreichbar ist.
Aber nur die Druckfunktion. Die Scanfunktion ist so nicht möglich. OK scannen im Netzwerk ist eh unvorteilhaft. Ich müsste ja eh das Dokument auf den Scanner legen und somit vor Ort sein.
Der HP Laserjet vom CUPS-Server ist zwar auch ansprechbar - Er erscheint, nach der IP Eingabe, in der Druckerverwalung am Mac - aber nicht funktionsfähig, er druckt nicht.
Zum Raspberry (Also der der auch der CUPS-Server ist) und AVAHI.
Den AVAHI-Dienst habe ich lediglich mit ...
[reflector]
enable-reflector=yes
aktiviert.
Wenn ich dann am Raspberry folgendes eingebe ...
root@rasp-cups:/home/joerg# avahi-browse -at
kommt dass raus ......
Bei den Client im VLAN103 allen anderen VLANs tut sich nichts!
Es wird kein Bonjour bekannt gegeben.
Zum Routing ...
Da verstehe ich nicht wer wer ist
Muss das VLAN108 (Drucker) zum VLAN103 (Clients) routen oder umgekehrt.
Das meine ich mit wer ist Quelle oder wer ist Ziel
Ich hoffe ich konnte meine Gedanken klar wiedergeben
Mit freundlichen Grüßen
jm3west
hier im VLAN108 sind zwei Drucker.
Zum einen ein HP LaserJet an einem CUPS-Server (Raspberry Pi) zum anderen ein HP Officejet, mit LAN und WLAN Anschluss, der in der Tat via IP erreichbar ist.
Aber nur die Druckfunktion. Die Scanfunktion ist so nicht möglich. OK scannen im Netzwerk ist eh unvorteilhaft. Ich müsste ja eh das Dokument auf den Scanner legen und somit vor Ort sein.
Der HP Laserjet vom CUPS-Server ist zwar auch ansprechbar - Er erscheint, nach der IP Eingabe, in der Druckerverwalung am Mac - aber nicht funktionsfähig, er druckt nicht.
Zum Raspberry (Also der der auch der CUPS-Server ist) und AVAHI.
Den AVAHI-Dienst habe ich lediglich mit ...
[reflector]
enable-reflector=yes
aktiviert.
Wenn ich dann am Raspberry folgendes eingebe ...
root@rasp-cups:/home/joerg# avahi-browse -at
kommt dass raus ......
eth0 IPv6 HP LaserJet 1010 @ rasp-cups Internet Printer local
eth0 IPv4 HP Officejet 5740 series [1F1C28] Internet Printer local
eth0 IPv4 HP LaserJet 1010 @ rasp-cups Internet Printer local
eth0 IPv6 HP LaserJet 1010 @ rasp-cups _ipps._tcp local
eth0 IPv4 HP Officejet 5740 series [1F1C28] _ipps._tcp local
eth0 IPv4 HP LaserJet 1010 @ rasp-cups _ipps._tcp local
eth0 IPv6 HP LaserJet 1010 @ rasp-cups UNIX Printer local
eth0 IPv4 HP LaserJet 1010 @ rasp-cups UNIX Printer local
eth0 IPv4 HP Officejet 5740 series [1F1C28] PDL Printer local
eth0 IPv4 HP Officejet 5740 series [1F1C28] _scanner._tcp local
eth0 IPv4 HP Officejet 5740 series [1F1C28] _uscan._tcp local
eth0 IPv6 rasp-cups [b8:27:eb:c0:63:a2] Arbeitsplatzrechner local
eth0 IPv4 rasp-cups [b8:27:eb:c0:63:a2] Arbeitsplatzrechner local
eth0 IPv4 HP Officejet 5740 series [1F1C28] Web-Angebot local
eth0 IPv4 HP Officejet 5740 series [1F1C28] _http-alt._tcp local
Bei den Client im VLAN103 allen anderen VLANs tut sich nichts!
Es wird kein Bonjour bekannt gegeben.
Zum Routing ...
Da verstehe ich nicht wer wer ist
Muss das VLAN108 (Drucker) zum VLAN103 (Clients) routen oder umgekehrt.
Das meine ich mit wer ist Quelle oder wer ist Ziel
Ich hoffe ich konnte meine Gedanken klar wiedergeben
Mit freundlichen Grüßen
jm3west
Muss das VLAN108 (Drucker) zum VLAN103 (Clients) routen oder umgekehrt.
Die Frage zeigt aber das du grundsätzlich erhebliche Defizite im Netzwerkverständnis und Know How hast.Ok, dann versuchen wir mal etwas Licht ins Dunkel für dich zu bringen.....
Hast du dir mal angesehen wie IP Pakete generell aussehen ??
Wenn du mit einem Client in 103 auf einen Drucker in 108 drucken willst hast du logischerweise eine Quell IP Adresse von VLAN 103 und eine Ziel IP Adresse von VLAN 108 im IP Paket.
Antwortet der Drucker hat er natürlich eine Quell IP Adresse von VLAN 108 und eine Ziel IP Adresse von VLAN 103 im IP Paket. Soweit ok ?
Kommt dieses Paket am Router an "sieht" dieser sich die Ziel IP Adresse an und entscheidet WO das Paket hin muss.
Je nach Ziel IP wird er es dann an den entsprechenden Port der in dem VLAN liegt forwarden.
So einfach ist das.
Die logische Antwort lautet dann auch JA...der Router muss logischerweise von 103 ind 108 und auch wieder zurück routen. Die Basisfunktion die jeder Router macht.....
Einfach nur mal etwas über IP Paket Flows nachdenken, denn wird diese simple Logik sofort klar.
Hallo aqui,
mit Sicherheit habe ich Defizite im Netzwerkverständnis, da stimme ich Dir zu 100% zu !!
Aber verzeih' mir wenn ich etwas nach meinem Empfinden dazu sage.
Ich bin weder mit einer Netzwerkfibel im Hinterteil geboren worden noch habe ich irgendwelche Informatikseminare zuvor besucht.
Ich erwähnte auch das ich eher so aus der Fritz!Box anschliessen, Netzwerkkabel rein und alles ist gut Ecke komme.
Auch habe ich mittlerweile - so glaube ich sagen zu können - 1001 Videos und Artikel gelesen.
Bei diesen Tutorials ging es immer um Statisches Routing von Router zu Router. Was schon im meinem Gegenwärtigen "Sachverstand" am meine Grenzen stösst.
Mein Problem bei diesen ganzen Tutorials sind eben die Beispiele Router to Router.
Da ich aber hier VLAN to VLAN bewerkstelligen möchte komme ich ins Straucheln.
Weil eben die Kommunikation unter den VLANs sowieso funktioniert, eben nur dieser Bonjour nicht.
Aus diesem Grund verstehe ich das Routing im meinem Fall nicht
Jetzt könnte ich ja sagen "### drauf" ich schmeisse den CUPS-Printer raus und nutze eben nur den IP-Drucker.
Aber dass wäre aber nicht ich.
Ich nutze hier den MikroTik RB 3011 und habe da mal ein Screenshot von einer Route gemacht. Vielleicht kannst Du dann verstehen was ich mit wer ist wer meinte.
mit Sicherheit habe ich Defizite im Netzwerkverständnis, da stimme ich Dir zu 100% zu !!
Aber verzeih' mir wenn ich etwas nach meinem Empfinden dazu sage.
Ich bin weder mit einer Netzwerkfibel im Hinterteil geboren worden noch habe ich irgendwelche Informatikseminare zuvor besucht.
Ich erwähnte auch das ich eher so aus der Fritz!Box anschliessen, Netzwerkkabel rein und alles ist gut Ecke komme.
Auch habe ich mittlerweile - so glaube ich sagen zu können - 1001 Videos und Artikel gelesen.
Bei diesen Tutorials ging es immer um Statisches Routing von Router zu Router. Was schon im meinem Gegenwärtigen "Sachverstand" am meine Grenzen stösst.
Mein Problem bei diesen ganzen Tutorials sind eben die Beispiele Router to Router.
Da ich aber hier VLAN to VLAN bewerkstelligen möchte komme ich ins Straucheln.
Weil eben die Kommunikation unter den VLANs sowieso funktioniert, eben nur dieser Bonjour nicht.
Aus diesem Grund verstehe ich das Routing im meinem Fall nicht
Jetzt könnte ich ja sagen "### drauf" ich schmeisse den CUPS-Printer raus und nutze eben nur den IP-Drucker.
Aber dass wäre aber nicht ich.
Ich nutze hier den MikroTik RB 3011 und habe da mal ein Screenshot von einer Route gemacht. Vielleicht kannst Du dann verstehen was ich mit wer ist wer meinte.
Ich erwähnte auch das ich eher so aus der Fritz!Box anschliessen, Netzwerkkabel rein und alles ist gut Ecke komme.
Sorry, dann solltest du dich aber mal allen Ernstes fragen ob du hier richtig aufgehoben bist in einem Administrator Forum ?! Vielleicht wäre da gutefrage.net dann taktisch besser.Aber mal sehen wie weit wir dich bringen können...?!
Statisches Routing von Router zu Router. Was schon im meinem Gegenwärtigen "Sachverstand" am meine Grenzen stösst.
Oha...da schon. Wie soll es dann erst bei dynamischen Routing werden...???Aber mal Spaß beiseite.
Stell dir das vor wie Straßenverkehr. Ein Router ist ne Kreuzung und die Autos die Pakete und die Wegweise sind die Routing Tabellen.
Zwar etwas alt aber auch zu dem Thema immer gerne wieder gesehen:
https://www.youtube.com/watch?v=4ov0vq1v0Yk
Eine Router dient immer nur der Wegefindung im Layer 3 also dem IP Layer. Sprich er liest die Ziel IP Adressen im Paket und entscheidet dann anhand des Netzwerk Teils in der IP Adresse an welchem Port er das Paket raussendet.
Hier ist das für Laien sehr gut erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Einfach mal in Ruhe lesen....das sollte schon erheblich Licht ins Dunkel bei dir bringen !
Ok, dann mal zu deiner Frage "Wer ist wer..":
Dein Screenshot zeigt in der Routing Tabelle einfach ein lokal angeschlossenes Netzwerk 10.0.3.0 /24
Das erkennst du daran das als Ziel Adresse dort ein Netzwerk angegeben ist. Alle Hostbits sind auf 0, deshalb die "0" am Ende.
Der Router weiss damit das diese netzwerk am Interface "vlan 103" direkt an ihm angeschlossen ist.
Sollte also etwas von irgendwoher bei ihm ankommen was als Zieladresse 10.0.3.x hat dann weiss er das er das Paket einfach an das Interface (Gateway) vlan 103 schicken muss und gut iss.
Eigentlich ganz einfach....
Ein aktuelles Tutorial zum Thema VLANs und Bridging mit Mikrotik behandelt dieses Forums Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
