Newbie Frage zu Einstellungen am MikroTik routerboard hEX series
Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste
Zu meinem Problem.
vorab ich kann keine IP Adresse ändern!
Ich habe 2 Netzwerke das eine ist über einen HUB mit den IP Adressen (4 Adressen) 192.168.1.10, ...11, ...13, ...14 belegt
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Beide Subnetzmaske 255.255.255.0
Das Erste Netz hat einen HUB das zweite einen Switch.
Ich möchte nun vom ersten ins zweite nur über die IP Adresse 192.168.1.77 kommunizieren aber ohne das eine andere Adresse ins andere Netz kommt.
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.
Nur da liegt das Problem ich bin komplett überfordert was ich bei diesem einstellen muss das es funktioniert auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.
Kann mir hierbei vielleicht einer helfen, natürlich vorausgesetzt das es überhaupt so geht
Sag jetzt schon ein großes Dankeschön
Zu meinem Problem.
vorab ich kann keine IP Adresse ändern!
Ich habe 2 Netzwerke das eine ist über einen HUB mit den IP Adressen (4 Adressen) 192.168.1.10, ...11, ...13, ...14 belegt
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Beide Subnetzmaske 255.255.255.0
Das Erste Netz hat einen HUB das zweite einen Switch.
Ich möchte nun vom ersten ins zweite nur über die IP Adresse 192.168.1.77 kommunizieren aber ohne das eine andere Adresse ins andere Netz kommt.
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.
Nur da liegt das Problem ich bin komplett überfordert was ich bei diesem einstellen muss das es funktioniert auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.
Kann mir hierbei vielleicht einer helfen, natürlich vorausgesetzt das es überhaupt so geht
Sag jetzt schon ein großes Dankeschön
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 487173
Url: https://administrator.de/contentid/487173
Ausgedruckt am: 19.03.2024 um 09:03 Uhr
16 Kommentare
Neuester Kommentar
Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste
Keine Sorge, dafür ist ein Forum ja da. Also keine falsche Bescheidenheit ! vorab ich kann keine IP Adresse ändern!
Wie meinst du das genau ??Und vor allem: WIE greifst du auf den MT zu ??
Man kann dir nur dringenst empfehlen hier das WinBox Tool zu verwenden !!
https://mikrotik.com/download
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !Du hast vermutlich das hier versucht umzusetzen, richtig ?
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das scheitert leider dann an deiner falschen oder fehlerhaften IP Netzadressierung. Logisch, denn zwischen 2 gleichen IP Netzen kann, und muss man auch nicht routen.
Da reicht es einfach beide Switches mit einem Patchkabel zusammenzustecken udn fertig ist der Lack !
Die doppelten IP Adressen musst du dann händisch beseitigen !
Wenn du routen willst zwischen beiden Netzen musst du zwangsweise die IP Adressierung ändern sonst wird das nix. Also z.B. Netz-1: 192.168.1.0 /24 und Netz-1: 192.168.2.0 /24
Anders geht es de facto nicht !
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.
Nein, das ist natürlich kompletter Unsinn. Das geht weder mit einem Mikrotik oder mit sonst einem Router weltweit.Wenbn die IP Netzadressierung nicht stimmt geht es nicht ! Das ist deine Hürde.
Wenn dir ein Freund sagt das du dein Auto mit Wasser betanken kannst wenn es Apollinaris ist und es dann 100 km/h fährt ist das genau so ein Unsinn. Es scheitert schon am "Wasser".
auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.
Kein Wunder ! Kein Mensch oder IT Experte könnte das !Fazit: Der "Freund" hat keinerlei IP Netzwerk Ahnung und gehört DAMIT ordentlich vermöbelt dir so einen Blödsinn zu erzählen ohne die Fakten deines IP Designs zu kennen !
Du musst die IP Netze trennen in 2 unterschiedliche IP Adressen. Nur so wird es was.
Sonst zusammenstecken und als ein großes 192.168.1.0er Netz betrteiben. Das und nicht mehr sind deine beiden Optionen.
Hallo,
wie schon @Henere geschrieben hat, müssen Netzwerk Adressen eindeutig sein, genauso wie im echten Leben mit der Post. Wenn es zwei gleiche Adressen gebe, wo müsste der Postbote den Brief einwerfen?
Wenn ihr zwei gleiche Netzsegmente habt, habt ihr schon mal eine Note 6 in Sachen Netzwerk Design. Man könnte zwar noch Tricksen mithilfe von NAT oder einem Proxy aber das ist eigentlich nur reiner Pfusch, was später viele Fehler erzeugen kann und nur mit großen Aufwand wieder zu beheben ist. Also von daher gleich korrekt machen und ein Netz von den beiden umgestalten.
Von Netz 1 darf nur ein bestimmter Client mit Netz 2 kommunizieren? Das macht man üblicherweise mit einer Firewall.
Siehe oben. Und wenn du das selber nicht machen darfst, dann wende dich an den zuständigen Netzwerk Administrator, der vermutlich für den Mist verantwortlich ist.
Viele Grüße
wie schon @Henere geschrieben hat, müssen Netzwerk Adressen eindeutig sein, genauso wie im echten Leben mit der Post. Wenn es zwei gleiche Adressen gebe, wo müsste der Postbote den Brief einwerfen?
Wenn ihr zwei gleiche Netzsegmente habt, habt ihr schon mal eine Note 6 in Sachen Netzwerk Design. Man könnte zwar noch Tricksen mithilfe von NAT oder einem Proxy aber das ist eigentlich nur reiner Pfusch, was später viele Fehler erzeugen kann und nur mit großen Aufwand wieder zu beheben ist. Also von daher gleich korrekt machen und ein Netz von den beiden umgestalten.
wie würden die Einstellungen dann aussehen damit das 2 Netz die Adresse 192.168..1.77 zugewiesen bekommt und dann mit dem ersten Netz nur über 192.168.10.77 kommuniziert und keine andere Kommunikation erlaubt.
Von Netz 1 darf nur ein bestimmter Client mit Netz 2 kommunizieren? Das macht man üblicherweise mit einer Firewall.
Dazu gesagt das erste Netz ist eine Anlage und die Kommunikation soll eine Modbus Verbindung sein (daher sehr schwer diese Adressen zu ändern. Und auf das zweite darf ich nicht zugreifen
Siehe oben. Und wenn du das selber nicht machen darfst, dann wende dich an den zuständigen Netzwerk Administrator, der vermutlich für den Mist verantwortlich ist.
Viele Grüße
Ein Bild sagt mehr als 1000 Worte.
So sollte dein Design mit den 2 Netzen aussehen !:
Siehe auch hier für alle Grundlagen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn du das ganze .10.0er Netz hinter der 192.168.1.77 "verstecken" musst dann musst du auf dem Interface eh NAT machen (IP Adress Translation). Das o.a. Tutorial erklärt dir alle Details dazu !
Für dich und deinen Mikrotik ist es dann kinderleicht, denn dann kannst du den Mikrotik MIT seiner Default Konfig verwenden, denn der ist damit (NAT) schon gleich fertig eingerichtet am eth0 Port.
Du setzt dann die eth0 IP Adresse ganz einfach auf die 192.168.1.77 /24 und fertig ist der Lack !
So sollte dein Design mit den 2 Netzen aussehen !:
Siehe auch hier für alle Grundlagen zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Freund hätte dies gewusst
Scheinbar wohl nicht.Wenn du das ganze .10.0er Netz hinter der 192.168.1.77 "verstecken" musst dann musst du auf dem Interface eh NAT machen (IP Adress Translation). Das o.a. Tutorial erklärt dir alle Details dazu !
Für dich und deinen Mikrotik ist es dann kinderleicht, denn dann kannst du den Mikrotik MIT seiner Default Konfig verwenden, denn der ist damit (NAT) schon gleich fertig eingerichtet am eth0 Port.
Du setzt dann die eth0 IP Adresse ganz einfach auf die 192.168.1.77 /24 und fertig ist der Lack !
Ist ganz einfach:
Ggf. solltest du noch das lokale LAN Anpassen auf eine IP Adresse deiner Wahl. Die Ports eth2 bis eth5 arbeiten in der Default Konfig als normaler Switch im lokalen LAN wie du es bei jedem Allerwelts Router hast. Er nutzt das 192.168.99.0er Netz.
Der MT ist DHCP Server ! Also aufgepasst wenn du den in ein anderes Netz hängst mit diesen Ports !
Ggf. musst du das dann auf ein IP Netz deiner Wahl umstellen...oder einfach das .99.0er verwenden, dann musst du nix einstellen.
- MT resetten auf die Factory Defaults via WinBox Tool
- Verwendung der Default Konfig im WinBox Tool beim Connect bejahen.
- IP Adresse am eth0 auf Static setzen und 192.168.1.77 mit /24 Maske konfigurieren
- Default Route am MT setzen: Dst Adresse: 0.0.0.0 /0 Gateway: <ip deiner Firewall>
- Fertisch
Ggf. solltest du noch das lokale LAN Anpassen auf eine IP Adresse deiner Wahl. Die Ports eth2 bis eth5 arbeiten in der Default Konfig als normaler Switch im lokalen LAN wie du es bei jedem Allerwelts Router hast. Er nutzt das 192.168.99.0er Netz.
Der MT ist DHCP Server ! Also aufgepasst wenn du den in ein anderes Netz hängst mit diesen Ports !
Ggf. musst du das dann auf ein IP Netz deiner Wahl umstellen...oder einfach das .99.0er verwenden, dann musst du nix einstellen.
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.
ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.
Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.
Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.
Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.
Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
Zitat von @140777:
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.
ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.
Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.
Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.
ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.
Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.
Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
Du meinst 1:1 NAT.
Wurde angesprochen. Allerdings ist das eher mit Kanonen auf Spatzen schießen.
Alles andere, bezüglich Subnetz Änderung, wurde schon gesagt.
Nicht ganz denn nur 1:1 NAT reicht hier nicht, das es auf ein und dem selben Router stattfindet.
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Er sagte ja
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Er sagte ja
vorab ich kann keine IP Adresse ändern!
Warum auch immer...Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung.
Es ist nicht nur die Beste sondern auch die einzige Lösung. Die Gründe dazu kannst du ja oben nachlesen !Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Das stimmt. Machbar ist das problemlos. Rennt sogar plug and play schon aus der Default Konfig nach dem Einschalten.