8
Netzwerkänderung - Aufteilung mit MIkroTik Routerboard
Hallo liebe Admins,
ich bin nun seid neusten im Besitz eines MikroTik RB2011UiAS-RM und habe nun ein paar Grundlegende Fragen!
1. Mir ist es bisher weder über die Webverwaltung noch über die Windows Software gelungen den MikroTik vernüftig einzurichten.
Sobald ich z.B den ETH2 (Gigabit) mit der IP 10.176.0.254 füttere gelange ich auf die Oberfläche. Nun soll dieser Port an der Fritzbox an LAN 1 angeschlossen werden und darüber WAN Zugriff erhalten.
Doch wenn ich den Portnamen änder auf "WAN" startet der MikroTik neu und die Konfig ist wieder weg!
2. IST-Zustand
VDSL 50 Entertain mit der Fritzbox 7490.
LAN 2 der Fritte geht auf meinen TP-Link Switch auf Port 24 als "Uplink" stellt den Clients somit Internet zur Verfügung.
Der Switch hat nur die Macke, dass die Clients nur mit 10 MBit/s versorgt werden...
An sich bietet er ja nur 1 Gigabit Ports und die Verkabelung besteht aus Cat 7 DRAKA Netzwerkkabel sowie Cat 6 Patchpanel und Patchkabeln.
Strecken sind im Schnitt 20m lang.
3. SOLL-Zustand
FritzBox DSL & DECT Basis
DMZ-----------------
Server
MikroTik
Eht2 --> VLAN 10 --> 10.176.0.X (Server, Switche, AP's etc.)
Eth3 --> VLAN 11 --> 10.176.1.X (Clients)
Eth4 --> VLAN 12 --> 10.176.2.X (Multimedia Geräte [XBOX, PS etc.])
Eth5 --> VLAN 13 --> 10.176.3.X (WLAN Geräte)
Eth6 --> VLAN 14 --> 10.176.4.X (Gast-WLAN)
Eth8 --> VLAN 77 --> 172.16.0.X (OpenVPN?)
Eth9 --> VLAN 78 --> 192.168.200.X (Test Netzwerk)
Jedes VLAN sollte wenn möglich einen eigenen DHCP haben und die Geräte müssen untereinander kommunizieren können.
VLAn 78 außen vor, das soll nur nen GW ins Inet haben.
In wie fern lässt sich das mit der Hardware realisieren, was gibts für Vorschläge?
Ein Arbeitskollege meinte ich soll PFSense auf dem MikroTIk installieren und gut...wenn man sich die System Requrements anschaut --> Vergiss es!
Ich bin sehr gespannt was für Antworten kommen!
Was soll überhaupt erreicht werden?
Ein aufgeräumtes Netzwerk mit verschiedenen IP-Bereichen, die über einen Tagged Port zusammen laufen.
Ein OpenVPN Server sollte wenn möglich auf dem MikroTik laufen um außenstellen anzubinden und sich von "unterwegs" einzuwählen.
ich bin nun seid neusten im Besitz eines MikroTik RB2011UiAS-RM und habe nun ein paar Grundlegende Fragen!
1. Mir ist es bisher weder über die Webverwaltung noch über die Windows Software gelungen den MikroTik vernüftig einzurichten.
Sobald ich z.B den ETH2 (Gigabit) mit der IP 10.176.0.254 füttere gelange ich auf die Oberfläche. Nun soll dieser Port an der Fritzbox an LAN 1 angeschlossen werden und darüber WAN Zugriff erhalten.
Doch wenn ich den Portnamen änder auf "WAN" startet der MikroTik neu und die Konfig ist wieder weg!
2. IST-Zustand
VDSL 50 Entertain mit der Fritzbox 7490.
LAN 2 der Fritte geht auf meinen TP-Link Switch auf Port 24 als "Uplink" stellt den Clients somit Internet zur Verfügung.
Der Switch hat nur die Macke, dass die Clients nur mit 10 MBit/s versorgt werden...
An sich bietet er ja nur 1 Gigabit Ports und die Verkabelung besteht aus Cat 7 DRAKA Netzwerkkabel sowie Cat 6 Patchpanel und Patchkabeln.
Strecken sind im Schnitt 20m lang.
3. SOLL-Zustand
FritzBox DSL & DECT Basis
DMZ-----------------
Server
MikroTik
Eht2 --> VLAN 10 --> 10.176.0.X (Server, Switche, AP's etc.)
Eth3 --> VLAN 11 --> 10.176.1.X (Clients)
Eth4 --> VLAN 12 --> 10.176.2.X (Multimedia Geräte [XBOX, PS etc.])
Eth5 --> VLAN 13 --> 10.176.3.X (WLAN Geräte)
Eth6 --> VLAN 14 --> 10.176.4.X (Gast-WLAN)
Eth8 --> VLAN 77 --> 172.16.0.X (OpenVPN?)
Eth9 --> VLAN 78 --> 192.168.200.X (Test Netzwerk)
Jedes VLAN sollte wenn möglich einen eigenen DHCP haben und die Geräte müssen untereinander kommunizieren können.
VLAn 78 außen vor, das soll nur nen GW ins Inet haben.
In wie fern lässt sich das mit der Hardware realisieren, was gibts für Vorschläge?
Ein Arbeitskollege meinte ich soll PFSense auf dem MikroTIk installieren und gut...wenn man sich die System Requrements anschaut --> Vergiss es!
Ich bin sehr gespannt was für Antworten kommen!
Was soll überhaupt erreicht werden?
Ein aufgeräumtes Netzwerk mit verschiedenen IP-Bereichen, die über einen Tagged Port zusammen laufen.
Ein OpenVPN Server sollte wenn möglich auf dem MikroTik laufen um außenstellen anzubinden und sich von "unterwegs" einzuwählen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250366
Url: https://administrator.de/contentid/250366
Ausgedruckt am: 26.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Wenn du neben der technischen Aufteilung auch etwas über die Logik der Erwartung und die Größe des Netzwerks erzählst...
Bei der Größe ist der Aufwand definitiv zu hoch.
Gruß
Netman
Bei der Größe ist der Aufwand definitiv zu hoch.
Gruß
Netman
Es geht hier um ein "Home/Office" Netzwerk
Ich möchte den Aufwand gerne in Kauf nehmen und mich im Thema Netzwerk mal ein wenig mehr beschäftigen vorallem was VLAN, Routing etc. angeht!
Ich möchte den Aufwand gerne in Kauf nehmen und mich im Thema Netzwerk mal ein wenig mehr beschäftigen vorallem was VLAN, Routing etc. angeht!
Hallo,
gelöscht worden?
Gruß
Dobby
Doch wenn ich den Portnamen änder auf "WAN" startet der MikroTik neu
Ist die default configuration die werksseit eingestellte Konfiguration vorhergelöscht worden?
und die Konfig ist wieder weg!
hast Du die Änderungen nur vorgenommen oder auch abgespeichert?Gruß
Dobby
Diese Forumsturorials helfen dir das richtig einzurichten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die default konfig habe ich zurückgesetzt, dann startet der mikrotik neu und ist über keine Schnittstelle mehr erreichbar. Obwohl eth2 mit einer gültigen IP konfiguriert ist.
Die änderungen die ich durchführen speichere ich natürlich auch.
Die änderungen die ich durchführen speichere ich natürlich auch.
Die default konfig habe ich zurückgesetzt, dann startet der mikrotik neu
- Default Config zurücksetzen- speichern & restart
- Winbox an und schauen welche IP der MikroTik hat.
- Verbinden und neue IP Adresse vergeben
und ist über keine Schnittstelle mehr erreichbar. Obwohl eth2 mit einer gültigen IP konfiguriert ist.
Ist die default IP Adresse denn auch in dem selben Netz wie Dein PC?Die änderungen die ich durchführen speichere ich natürlich auch.
Und warum dann die Probleme?Gruß
Dobby
Zitat von @ITAllrounder:
Hallo liebe Admins,
ich bin nun seid neusten im Besitz eines MikroTik RB2011UiAS-RM und habe nun ein paar Grundlegende Fragen!
1. Mir ist es bisher weder über die Webverwaltung noch über die Windows Software gelungen den MikroTik vernüftig
einzurichten.
Hallo liebe Admins,
ich bin nun seid neusten im Besitz eines MikroTik RB2011UiAS-RM und habe nun ein paar Grundlegende Fragen!
1. Mir ist es bisher weder über die Webverwaltung noch über die Windows Software gelungen den MikroTik vernüftig
einzurichten.
Dafür eignet sich die Winbox ganz gut.
Sobald ich z.B den ETH2 (Gigabit) mit der IP 10.176.0.254 füttere gelange ich auf die Oberfläche. Nun soll dieser Port
an der Fritzbox an LAN 1 angeschlossen werden und darüber WAN Zugriff erhalten.
Doch wenn ich den Portnamen änder auf "WAN" startet der MikroTik neu und die Konfig ist wieder weg!
an der Fritzbox an LAN 1 angeschlossen werden und darüber WAN Zugriff erhalten.
Doch wenn ich den Portnamen änder auf "WAN" startet der MikroTik neu und die Konfig ist wieder weg!
Bei der Default Konfig ist bei Mikrotik immer der Port 1 für das WAN vorgesehen, kommst du nun ins Inet oder will nur der Name nicht bleiben?
2. IST-Zustand
VDSL 50 Entertain mit der Fritzbox 7490.
LAN 2 der Fritte geht auf meinen TP-Link Switch auf Port 24 als "Uplink" stellt den Clients somit Internet zur
Verfügung.
Der Switch hat nur die Macke, dass die Clients nur mit 10 MBit/s versorgt werden...
Schau mal bei deinen Interfaces rein auf Ethernet und Kontrollier mal ob 1GBit Full und AutoNegotiation angehakt ist.
An sich bietet er ja nur 1 Gigabit Ports und die Verkabelung besteht aus Cat 7 DRAKA Netzwerkkabel sowie Cat 6 Patchpanel und
Patchkabeln.
Strecken sind im Schnitt 20m lang.
Patchkabeln.
Strecken sind im Schnitt 20m lang.
Bis 100m soll er ohne Probleme immer GBit übertragen, hast du die Kabeln selbst gebaut? Versuch es einmal mit einem Kabel wo die Stecker schon drauf sind.
3. SOLL-Zustand
FritzBox DSL & DECT Basis
DMZ-----------------
Server
MikroTik
Eht2 --> VLAN 10 --> 10.176.0.X (Server, Switche, AP's etc.)
Eth3 --> VLAN 11 --> 10.176.1.X (Clients)
Eth4 --> VLAN 12 --> 10.176.2.X (Multimedia Geräte [XBOX, PS etc.])
Eth5 --> VLAN 13 --> 10.176.3.X (WLAN Geräte)
Eth6 --> VLAN 14 --> 10.176.4.X (Gast-WLAN)
Eth8 --> VLAN 77 --> 172.16.0.X (OpenVPN?)
Eth9 --> VLAN 78 --> 192.168.200.X (Test Netzwerk)
Mikrotik unterstützt selbst kein richtiges VLAN dazu musst du dahinter noch einen VLAN fähigen Switch aufstellen (z.B. Cisco)
Bei Mikrotik musst du es mit Adresses und in der Firewall mit Forwards einrichten (Bridges sind auch toll)
Jedes VLAN sollte wenn möglich einen eigenen DHCP haben und die Geräte müssen untereinander kommunizieren
können.
VLAn 78 außen vor, das soll nur nen GW ins Inet haben.
können.
VLAn 78 außen vor, das soll nur nen GW ins Inet haben.
Pool erstellen und einen DHCP Server konfigurieren. Nimm aber das DHCP Setup und nicht das + (plus)
In wie fern lässt sich das mit der Hardware realisieren, was gibts für Vorschläge?
Ein Arbeitskollege meinte ich soll PFSense auf dem MikroTIk installieren und gut...wenn man sich die System Requrements anschaut
--> Vergiss es!
Ich bin sehr gespannt was für Antworten kommen!
Was soll überhaupt erreicht werden?
Ein aufgeräumtes Netzwerk mit verschiedenen IP-Bereichen, die über einen Tagged Port zusammen laufen.
Ein OpenVPN Server sollte wenn möglich auf dem MikroTik laufen um außenstellen anzubinden und sich von
"unterwegs" einzuwählen.
Viel Spaß beim Konfigurieren, es ist ein riesen aufwand und Mikrotik ist nicht so leicht einzurichten.
Eine Anleitung für deinen Umbau wäre zu aufwendig.
Aber das wiki von Mikrotik weis alles.
http://wiki.mikrotik.com/wiki/Main_Page
Lg
und Mikrotik ist nicht so leicht einzurichten.
Das ist natürlich barer Unsinn wenn man weiss was man macht... Mit Winbox sind das dann ein paar simple Mausklicks die in 5 Minuten erledigt sind....Wenn du den MT resettest musst du darauf achten das er die Default Konfig nicht lädt. Wie das zu tun ist beschreibt dieses Forums Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
