Mikrotik - vLANs, Firewall
Wieder mal so ein Mikrotik-Moment 😫
Habe mir am WE Zeit genommen, meinen CRS326 mit Hilfe von netinstall und der aktuellen RC (7.7.4) frisch zu betanken.
Im Anschluss habe ich den aktuell relevanten Teil der Einstellungen mit Hilfe eines "export-Files" wieder rekonstruiert. Im Prinzip sollte das einfach nur zum Training sein und ggfs. Fehler aus der Vergangenheit eliminieren. Gerade im Kontext zur offiziellen Mikrotik-Doku zu den vLANs sind mir da ein paar Fragen auf die Füße gefallen – die will ich aber noch gegenprüfen bevor ich die ggfs. hier einstelle.
Eine Sache "brennt" jedoch etwas:
Aktuell kann ich vom vLAN44 (10.98.44.0/26) zwar nicht auf den Mikrotik (10.98.44.1) jedoch auf alle Geräte im vLAN33 (10.98.33.0/26) zugreifen, anpingen, Homepage aufrufen, usw.
Eigentlich dachte ich, ich hätte das mit forward-Regeln in der Firewall ausgeschlossen. Ebenso habe ich in den Settings der (vlan)Bridge die Firewall aktiviert und auch testweise deaktivert?!
GELÖSCHT
Sieht man sich die FW-Regeln an, liegt ja eigentlich nur die (automatische) Fast forward-Regel darüber und bei den inter-vLAN-Regeln scheint auch kein Traffic aufzulaufen?!
Hat jemand eine Idee?
Habe mir am WE Zeit genommen, meinen CRS326 mit Hilfe von netinstall und der aktuellen RC (7.7.4) frisch zu betanken.
Im Anschluss habe ich den aktuell relevanten Teil der Einstellungen mit Hilfe eines "export-Files" wieder rekonstruiert. Im Prinzip sollte das einfach nur zum Training sein und ggfs. Fehler aus der Vergangenheit eliminieren. Gerade im Kontext zur offiziellen Mikrotik-Doku zu den vLANs sind mir da ein paar Fragen auf die Füße gefallen – die will ich aber noch gegenprüfen bevor ich die ggfs. hier einstelle.
Eine Sache "brennt" jedoch etwas:
Aktuell kann ich vom vLAN44 (10.98.44.0/26) zwar nicht auf den Mikrotik (10.98.44.1) jedoch auf alle Geräte im vLAN33 (10.98.33.0/26) zugreifen, anpingen, Homepage aufrufen, usw.
Eigentlich dachte ich, ich hätte das mit forward-Regeln in der Firewall ausgeschlossen. Ebenso habe ich in den Settings der (vlan)Bridge die Firewall aktiviert und auch testweise deaktivert?!
GELÖSCHT
Sieht man sich die FW-Regeln an, liegt ja eigentlich nur die (automatische) Fast forward-Regel darüber und bei den inter-vLAN-Regeln scheint auch kein Traffic aufzulaufen?!
Hat jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5265547280
Url: https://administrator.de/forum/mikrotik-vlans-firewall-5265547280.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Punkt 1: Tu uns einen Gefallen und pack das Webfig ganz weit weg, das ist oftmals Buggy und zeigt einem nicht immer die Wahrheit.
Punkt 2: Nimm Winbox oder das Terminal und poste einen "Export" damit kann man wenigstens mehr anfangen und hat ein komplettes Bild der Situation und nicht nur einen Ausschnitt!
Punkt 3: Aktivieren der Firewall auf dem Bridge-Interface ist nicht nötig braucht man nur wenn Layer-2 Traffic auch durch die FW gehen soll, schadet aber für solche Tests auch erst mal nicht.
Punkt 4: IPv6 auch berücksichtigen ...
Gruß Wurstel
Punkt 2: Nimm Winbox oder das Terminal und poste einen "Export" damit kann man wenigstens mehr anfangen und hat ein komplettes Bild der Situation und nicht nur einen Ausschnitt!
Punkt 3: Aktivieren der Firewall auf dem Bridge-Interface ist nicht nötig braucht man nur wenn Layer-2 Traffic auch durch die FW gehen soll, schadet aber für solche Tests auch erst mal nicht.
Punkt 4: IPv6 auch berücksichtigen ...
Gruß Wurstel
/interface list member
Das ist schonmal falsch, hier gehören nur die einzelnen VLAN Interfaces rein nicht die Bridge an sich und auch nicht die Raw Interfaces!Und das Hardwareoffloading für Tests auch erst deaktivieren.
Zitat von @Visucius:
Mein Gott, „falsch“ ist immer so ein hartes Wort! Für 2023 sollten wir das „wording“ überarbeiten
Gerne, die Warmduscher hier dürfen sich eben am Duden aufgeilen 🤣.Mein Gott, „falsch“ ist immer so ein hartes Wort! Für 2023 sollten wir das „wording“ überarbeiten
Normal, nochmal in Ruhe lesen:
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3Hard ...
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3Hard ...