newbie100
Goto Top

Newbie Frage zu Einstellungen am MikroTik routerboard hEX series

Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste

Zu meinem Problem.

vorab ich kann keine IP Adresse ändern!

Ich habe 2 Netzwerke das eine ist über einen HUB mit den IP Adressen (4 Adressen) 192.168.1.10, ...11, ...13, ...14 belegt
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Beide Subnetzmaske 255.255.255.0
Das Erste Netz hat einen HUB das zweite einen Switch.

Ich möchte nun vom ersten ins zweite nur über die IP Adresse 192.168.1.77 kommunizieren aber ohne das eine andere Adresse ins andere Netz kommt.
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.

Nur da liegt das Problem ich bin komplett überfordert was ich bei diesem einstellen muss das es funktioniert auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.

Kann mir hierbei vielleicht einer helfen, natürlich vorausgesetzt das es überhaupt so geht

Sag jetzt schon ein großes Dankeschön

Content-Key: 487173

Url: https://administrator.de/contentid/487173

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Henere
Henere 21.08.2019 um 17:59:57 Uhr
Goto Top
Servus. Das kann so nicht funzen. Netzwerke müssen immer eindeutig sein.
Also ändere einen der Netzwerkbereiche, dann klappt das auch mit dem Router.

Henere
Mitglied: Newbie100
Newbie100 21.08.2019 um 18:16:28 Uhr
Goto Top
Danke mal für die rasche Antwort.

Wenn ich das jetzt zum Beispiel beim ersten Netz so hin bekomme das ich es umstelle auf 192.168.10.10, ..11,..13,..14.

wie würden die Einstellungen dann aussehen damit das 2 Netz die Adresse 192.168..1.77 zugewiesen bekommt und dann mit dem ersten Netz nur über 192.168.10.77 kommuniziert und keine andere Kommunikation erlaubt.

Dazu gesagt das erste Netz ist eine Anlage und die Kommunikation soll eine Modbus Verbindung sein (daher sehr schwer diese Adressen zu ändern. Und auf das zweite darf ich nicht zugreifen

Newbie100
Mitglied: aqui
aqui 21.08.2019 aktualisiert um 18:36:07 Uhr
Goto Top
Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste
Keine Sorge, dafür ist ein Forum ja da. Also keine falsche Bescheidenheit ! face-wink
vorab ich kann keine IP Adresse ändern!
Wie meinst du das genau ??
Und vor allem: WIE greifst du auf den MT zu ??
Man kann dir nur dringenst empfehlen hier das WinBox Tool zu verwenden !!
https://mikrotik.com/download
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !
Du hast vermutlich das hier versucht umzusetzen, richtig ?
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das scheitert leider dann an deiner falschen oder fehlerhaften IP Netzadressierung. Logisch, denn zwischen 2 gleichen IP Netzen kann, und muss man auch nicht routen.
Da reicht es einfach beide Switches mit einem Patchkabel zusammenzustecken udn fertig ist der Lack !
Die doppelten IP Adressen musst du dann händisch beseitigen !

Wenn du routen willst zwischen beiden Netzen musst du zwangsweise die IP Adressierung ändern sonst wird das nix. Also z.B. Netz-1: 192.168.1.0 /24 und Netz-1: 192.168.2.0 /24
Anders geht es de facto nicht !
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.
Nein, das ist natürlich kompletter Unsinn. Das geht weder mit einem Mikrotik oder mit sonst einem Router weltweit.
Wenbn die IP Netzadressierung nicht stimmt geht es nicht ! Das ist deine Hürde.
Wenn dir ein Freund sagt das du dein Auto mit Wasser betanken kannst wenn es Apollinaris ist und es dann 100 km/h fährt ist das genau so ein Unsinn. Es scheitert schon am "Wasser".
auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.
Kein Wunder ! Kein Mensch oder IT Experte könnte das !
Fazit: Der "Freund" hat keinerlei IP Netzwerk Ahnung und gehört DAMIT ordentlich vermöbelt dir so einen Blödsinn zu erzählen ohne die Fakten deines IP Designs zu kennen !

Du musst die IP Netze trennen in 2 unterschiedliche IP Adressen. Nur so wird es was.
Sonst zusammenstecken und als ein großes 192.168.1.0er Netz betrteiben. Das und nicht mehr sind deine beiden Optionen.
Mitglied: 140770
140770 21.08.2019 um 18:40:17 Uhr
Goto Top
Hallo,

wie schon @Henere geschrieben hat, müssen Netzwerk Adressen eindeutig sein, genauso wie im echten Leben mit der Post. Wenn es zwei gleiche Adressen gebe, wo müsste der Postbote den Brief einwerfen?

Wenn ihr zwei gleiche Netzsegmente habt, habt ihr schon mal eine Note 6 in Sachen Netzwerk Design. Man könnte zwar noch Tricksen mithilfe von NAT oder einem Proxy aber das ist eigentlich nur reiner Pfusch, was später viele Fehler erzeugen kann und nur mit großen Aufwand wieder zu beheben ist. Also von daher gleich korrekt machen und ein Netz von den beiden umgestalten.

wie würden die Einstellungen dann aussehen damit das 2 Netz die Adresse 192.168..1.77 zugewiesen bekommt und dann mit dem ersten Netz nur über 192.168.10.77 kommuniziert und keine andere Kommunikation erlaubt.

Von Netz 1 darf nur ein bestimmter Client mit Netz 2 kommunizieren? Das macht man üblicherweise mit einer Firewall.

Dazu gesagt das erste Netz ist eine Anlage und die Kommunikation soll eine Modbus Verbindung sein (daher sehr schwer diese Adressen zu ändern. Und auf das zweite darf ich nicht zugreifen

Siehe oben. Und wenn du das selber nicht machen darfst, dann wende dich an den zuständigen Netzwerk Administrator, der vermutlich für den Mist verantwortlich ist.

Viele Grüße
Mitglied: Newbie100
Newbie100 21.08.2019 um 18:46:44 Uhr
Goto Top
aqui danke für deine Antwort.

Freund hätte dies gewusst aber na ja, die kann man sich ja aussuchen.

Na dann muss ich wirklich den Umweg gehen und schauen ob ich das erste Netz irgendwie umbenenne kann.

Du hast vermutlich das hier versucht umzusetzen, richtig ?
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

genau das hab ich mir mehrmals durchgelesen

und dann gehts eh durch VLAN und einer Firewall die beiden nur über 192.168.1.77 und 192.168.2.77 kommunizieren zu lassen

Danke für die schnellen Antworten

lg Newbie100
Mitglied: aqui
Lösung aqui 21.08.2019 aktualisiert um 18:56:28 Uhr
Goto Top
Ein Bild sagt mehr als 1000 Worte.
So sollte dein Design mit den 2 Netzen aussehen !:

mteinfach

Siehe auch hier für alle Grundlagen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Freund hätte dies gewusst
Scheinbar wohl nicht.

Wenn du das ganze .10.0er Netz hinter der 192.168.1.77 "verstecken" musst dann musst du auf dem Interface eh NAT machen (IP Adress Translation). Das o.a. Tutorial erklärt dir alle Details dazu !
Für dich und deinen Mikrotik ist es dann kinderleicht, denn dann kannst du den Mikrotik MIT seiner Default Konfig verwenden, denn der ist damit (NAT) schon gleich fertig eingerichtet am eth0 Port.
Du setzt dann die eth0 IP Adresse ganz einfach auf die 192.168.1.77 /24 und fertig ist der Lack ! face-wink
Mitglied: Newbie100
Newbie100 21.08.2019 um 19:03:03 Uhr
Goto Top
Danke nochmals versuch das mal morgen umzusetzen

Newbie100
Mitglied: aqui
aqui 21.08.2019 um 19:16:49 Uhr
Goto Top
Ist ganz einfach:
  • MT resetten auf die Factory Defaults via WinBox Tool
  • Verwendung der Default Konfig im WinBox Tool beim Connect bejahen.
  • IP Adresse am eth0 auf Static setzen und 192.168.1.77 mit /24 Maske konfigurieren
  • Default Route am MT setzen: Dst Adresse: 0.0.0.0 /0 Gateway: <ip deiner Firewall>
  • Fertisch

Ggf. solltest du noch das lokale LAN Anpassen auf eine IP Adresse deiner Wahl. Die Ports eth2 bis eth5 arbeiten in der Default Konfig als normaler Switch im lokalen LAN wie du es bei jedem Allerwelts Router hast. Er nutzt das 192.168.99.0er Netz.
Der MT ist DHCP Server ! Also aufgepasst wenn du den in ein anderes Netz hängst mit diesen Ports !
Ggf. musst du das dann auf ein IP Netz deiner Wahl umstellen...oder einfach das .99.0er verwenden, dann musst du nix einstellen.
Mitglied: 140777
140777 21.08.2019 aktualisiert um 21:33:25 Uhr
Goto Top
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.

ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Zitat von @aqui:
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !

Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.

Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.

Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will face-wink. Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 21.08.2019 um 22:14:11 Uhr
Goto Top
Zitat von @140777:

Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.

ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Zitat von @aqui:
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !

Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.

Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.

Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will face-wink. Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.

Du meinst 1:1 NAT.
Wurde angesprochen. Allerdings ist das eher mit Kanonen auf Spatzen schießen.
Alles andere, bezüglich Subnetz Änderung, wurde schon gesagt.
Mitglied: 140777
140777 21.08.2019, aktualisiert am 22.08.2019 um 09:23:55 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Du meinst 1:1 NAT.
Nicht ganz denn nur 1:1 NAT reicht hier nicht, das es auf ein und dem selben Router stattfindet.
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Er sagte ja
vorab ich kann keine IP Adresse ändern!
Warum auch immer...
Mitglied: aqui
aqui 22.08.2019 um 20:26:09 Uhr
Goto Top
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung.
Es ist nicht nur die Beste sondern auch die einzige Lösung. Die Gründe dazu kannst du ja oben nachlesen !
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Das stimmt. Machbar ist das problemlos. Rennt sogar plug and play schon aus der Default Konfig nach dem Einschalten.
Mitglied: Newbie100
Newbie100 06.09.2019 um 12:57:26 Uhr
Goto Top
Sorry war Krank

Habs Heute Versucht

Habs mal so gemacht wie geschrieben

eth0 static 192.168.1.77 ....
Local auf 172.17.2.x

hab dann noch bei Firewall NAT dann hinzugefügt dstnat von eth0, TCP, port 502 action dstnat 172.17.2.10 port 502
wegen einer MODBUS Verbindung die jetzt doch sein muss

ich hab aber was vergessen da es nicht ganz hinhaut?!

Kann mir da wer weiterhelfen, was ich vergessen hab?

lg Newbie100
Mitglied: aqui
aqui 06.09.2019 aktualisiert um 14:03:58 Uhr
Goto Top
ich hab aber was vergessen da es nicht ganz hinhaut?!
Was genau haut denn nicht hin ?? Etwas konkreter bitte !
Die Mikrotik Default Konfig hast du belassen auf dem Router und nur deine IPs geändert ?! Das ist wichtig !
Mitglied: Newbie100
Newbie100 06.09.2019 um 17:38:39 Uhr
Goto Top
Danke für deine rasche Antwort.

Ja hab sonst alles so belassen.

Habs aber raus gefunden. Und wie gesagt nur die eine NAT hinzugefügt.

Es funkt schon alles.

War ein Programmierfehler des netten Kollegen auf der Siemens für die Konfig vom Modbus hat als Antwortport 502 eingegeben gehabt somit sind alle Antworten auf die IP und Port von der Serveradresse zum Abfragen gewesen.
Und das haben Standard Programme nicht drin. Diesen auf null gesetzt sieht da es hat gefunkt.

Danke euch für die Hilfe und Denkanstöße

liebe Grüße Newbie100
Mitglied: aqui
aqui 06.09.2019 um 19:10:46 Uhr
Goto Top
Es funkt schon alles.
👍 So sollte es sein !