3
Mikrotik - Wie bekomme ich die Clients auf verschiedene Vlans ?
Hallo zusammen, (zunächst mal : tolles Forum)
habe mich etwas Wund gelesen und komme nicht weiter (vermutlich iwo einen dicken Denkfehler seit Tagen)
KONFIGURATION
1x RB2011 (dient nur als Router zum WAN)
1x CRS125-24G (dient für alles andere wenn machbar
)
ich habe gelesen das der CRS etwas schneller als der RB (von der Performance) ist, daher habe ich hier 2 Vlans angelegt.
Vlan10
Vlan20
Angeschlossen am CRS sind:
eth1=PC1
eth2=PC2
eth3=PC3
eth4=Drucker
eth5=NAS
eth24=Uplink zum RB2011(eth1)
_____________________________________________________
was möchte ich erreichen ?
Alle drei PCs sollen sich und den Drucker sehen (alle müssen drucken)
ABER nur PC 1 & 2 soll auf mein NAS zugriff haben.
ich habe 2 bridges angelegt und folgende ports draufgepackt:
bridge10 =Vlan10 , eth1-4
bridge20 =Vlan20 , eth5
nun wenn ich die ports eth1-2 auf mein Vlan20 bringen möchte.... sagt der mir : ist nicht, da die ports schon gebridged sind....
Hab viele TUTs gelesen und videos fast alle geschaut aber finde kein passendes szenario...
Kann mir jmd helfen ?
Lieben Gruss
Lars
habe mich etwas Wund gelesen und komme nicht weiter (vermutlich iwo einen dicken Denkfehler seit Tagen)
KONFIGURATION
1x RB2011 (dient nur als Router zum WAN)
1x CRS125-24G (dient für alles andere wenn machbar
)ich habe gelesen das der CRS etwas schneller als der RB (von der Performance) ist, daher habe ich hier 2 Vlans angelegt.
Vlan10
Vlan20
Angeschlossen am CRS sind:
eth1=PC1
eth2=PC2
eth3=PC3
eth4=Drucker
eth5=NAS
eth24=Uplink zum RB2011(eth1)
_____________________________________________________
was möchte ich erreichen ?
Alle drei PCs sollen sich und den Drucker sehen (alle müssen drucken)
ABER nur PC 1 & 2 soll auf mein NAS zugriff haben.
ich habe 2 bridges angelegt und folgende ports draufgepackt:
bridge10 =Vlan10 , eth1-4
bridge20 =Vlan20 , eth5
nun wenn ich die ports eth1-2 auf mein Vlan20 bringen möchte.... sagt der mir : ist nicht, da die ports schon gebridged sind....
Hab viele TUTs gelesen und videos fast alle geschaut
aber finde kein passendes szenario...Kann mir jmd helfen ?
Lieben Gruss
Lars
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285438
Url: https://administrator.de/contentid/285438
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
den gegenseitigen Zugriff der Netze untereinander regelst du auf dem Mikrotik über die Firewall
Ließt du folgende zwei Beiträge:
2 Vlans miteinander verbinden
Mikrotik für VLAN einrichten
Gruß jodel32
den gegenseitigen Zugriff der Netze untereinander regelst du auf dem Mikrotik über die Firewall
Ließt du folgende zwei Beiträge:
2 Vlans miteinander verbinden
Mikrotik für VLAN einrichten
Gruß jodel32
Nabend zusammen (bzw. Guten Morgen) ,
befürchte ich bin da etwas durcheinander gekommen mit den ganzen Tuts... Hab mir das mal durchgelesen was du mir geschickt hast jodel.. aber ich tue mich was schwer das zu verstehen...
Habe ich denn soweit alles richtig gemacht? :
- 2 verschiedene Bridges mit unterschiedlichen IP-Ranges...
- Dann 2 verschiedene Vlans angelegt (dabei als Interface einen unbenutzten Port oder aber einen Port der eh mit ins Vlan soll)
- die Vlans auf die Brücken als Port mit angegeben und zusätzlich die weiteren Ports richtig auf den Brücken verteilt.
alles soweit OK... ABER nun musste ich, da beide Netzwerke auf den Drucker zugreifen müssen, dieses Interface mit draufswitchen und :
nun sehen sich alle... ping von einem rechner auf den anderen geht... obwohl verschiedene IP-Ranges....
sehe ich das richtig das jetzt die Firewall-Regeln (à la : "wenn nicht vlan10 dann drop") folgen müssen oder ist hier schon was faul wenn sich alle anpingen können ?
und: werden die FW-Regeln unter /ip firewall eingetragen oder gibts einen anderen Reiter dafür ? wie zum beispiel /switch settings vlan ...
sorry für die vermutlich dumme Frage aber ich weiss grad nicht mehr weiter..
gruss lars
befürchte ich bin da etwas durcheinander gekommen mit den ganzen Tuts... Hab mir das mal durchgelesen was du mir geschickt hast jodel.. aber ich tue mich was schwer das zu verstehen...
Habe ich denn soweit alles richtig gemacht? :
- 2 verschiedene Bridges mit unterschiedlichen IP-Ranges...
- Dann 2 verschiedene Vlans angelegt (dabei als Interface einen unbenutzten Port oder aber einen Port der eh mit ins Vlan soll)
- die Vlans auf die Brücken als Port mit angegeben und zusätzlich die weiteren Ports richtig auf den Brücken verteilt.
alles soweit OK... ABER nun musste ich, da beide Netzwerke auf den Drucker zugreifen müssen, dieses Interface mit draufswitchen und :
nun sehen sich alle... ping von einem rechner auf den anderen geht... obwohl verschiedene IP-Ranges....
sehe ich das richtig das jetzt die Firewall-Regeln (à la : "wenn nicht vlan10 dann drop") folgen müssen oder ist hier schon was faul wenn sich alle anpingen können ?
und: werden die FW-Regeln unter /ip firewall eingetragen oder gibts einen anderen Reiter dafür ? wie zum beispiel /switch settings vlan ...
sorry für die vermutlich dumme Frage aber ich weiss grad nicht mehr weiter..
gruss lars
Beim Mikrotik normal und richtig, VLAN heißt nicht automatisch das sie voneinander getrennt sind, ein VLAN hat in erster Linie den Zweck Rechner in Ihre eigenen Broadcastdomains aufzuteilen.
Wenn der Mikrotik der einzige Router ist und keine weiteren VLAN-Switches mit Trunks in Beteiligung sind sind VLANs hier sowieso nicht nötig da du das hier mit der Porttrennung schon regelst (Port-Based VLAN), das Setzen der VLANs also überflüssig, wenn das deine Access-Ports sind.
Mikrotik macht es halt etwas anders als CISCO&Co. Muss man sich halt erst dran gewöhnen.
Gruß jodel32
Wenn der Mikrotik der einzige Router ist und keine weiteren VLAN-Switches mit Trunks in Beteiligung sind sind VLANs hier sowieso nicht nötig da du das hier mit der Porttrennung schon regelst (Port-Based VLAN), das Setzen der VLANs also überflüssig, wenn das deine Access-Ports sind.
ping von einem rechner auf den anderen geht... obwohl verschiedene IP-Ranges....
Ebenfalls normal weil der Mikrotik ein Router ist der die Netze alle kennt und zwischen Ihnen routet.sehe ich das richtig das jetzt die Firewall-Regeln (à la : "wenn nicht vlan10 dann drop") folgen müssen oder ist hier schon was faul wenn sich alle anpingen können ?
Wie schon gesagt, mit der Firewall regelst du den Zugriff der VLANs untereinander. Das die Netze per Default erreichbar sind ist normal, das unterbindest du mit den Firewall-Regeln.Mikrotik macht es halt etwas anders als CISCO&Co. Muss man sich halt erst dran gewöhnen.
und: werden die FW-Regeln unter /ip firewall eingetragen
jasorry für die vermutlich dumme Frage aber ich weiss grad nicht mehr weiter..
Dumme Fragen gibt's nicht, nur dumme Antworten Gruß jodel32
1
