Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Newbie Frage zu Einstellungen am MikroTik routerboard hEX series

Mitglied: Newbie100

Newbie100 (Level 1) - Jetzt verbinden

21.08.2019 um 17:56 Uhr, 423 Aufrufe, 16 Kommentare

Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste

Zu meinem Problem.

vorab ich kann keine IP Adresse ändern!

Ich habe 2 Netzwerke das eine ist über einen HUB mit den IP Adressen (4 Adressen) 192.168.1.10, ...11, ...13, ...14 belegt
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Beide Subnetzmaske 255.255.255.0
Das Erste Netz hat einen HUB das zweite einen Switch.

Ich möchte nun vom ersten ins zweite nur über die IP Adresse 192.168.1.77 kommunizieren aber ohne das eine andere Adresse ins andere Netz kommt.
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.

Nur da liegt das Problem ich bin komplett überfordert was ich bei diesem einstellen muss das es funktioniert auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.

Kann mir hierbei vielleicht einer helfen, natürlich vorausgesetzt das es überhaupt so geht

Sag jetzt schon ein großes Dankeschön
Mitglied: Henere
21.08.2019 um 17:59 Uhr
Servus. Das kann so nicht funzen. Netzwerke müssen immer eindeutig sein.
Also ändere einen der Netzwerkbereiche, dann klappt das auch mit dem Router.

Henere
Bitte warten ..
Mitglied: Newbie100
21.08.2019 um 18:16 Uhr
Danke mal für die rasche Antwort.

Wenn ich das jetzt zum Beispiel beim ersten Netz so hin bekomme das ich es umstelle auf 192.168.10.10, ..11,..13,..14.

wie würden die Einstellungen dann aussehen damit das 2 Netz die Adresse 192.168..1.77 zugewiesen bekommt und dann mit dem ersten Netz nur über 192.168.10.77 kommuniziert und keine andere Kommunikation erlaubt.

Dazu gesagt das erste Netz ist eine Anlage und die Kommunikation soll eine Modbus Verbindung sein (daher sehr schwer diese Adressen zu ändern. Und auf das zweite darf ich nicht zugreifen

Newbie100
Bitte warten ..
Mitglied: aqui
21.08.2019, aktualisiert um 18:36 Uhr
Entschuldigung mal vorab das ich kompletter Newbie bin und euch damit belaste
Keine Sorge, dafür ist ein Forum ja da. Also keine falsche Bescheidenheit !
vorab ich kann keine IP Adresse ändern!
Wie meinst du das genau ??
Und vor allem: WIE greifst du auf den MT zu ??
Man kann dir nur dringenst empfehlen hier das WinBox Tool zu verwenden !!
https://mikrotik.com/download
Das zweite hat leider auch 192.168.1.x dabei überschneiden sich beide mit eingestellten Adressen.
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !
Du hast vermutlich das hier versucht umzusetzen, richtig ?
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Das scheitert leider dann an deiner falschen oder fehlerhaften IP Netzadressierung. Logisch, denn zwischen 2 gleichen IP Netzen kann, und muss man auch nicht routen.
Da reicht es einfach beide Switches mit einem Patchkabel zusammenzustecken udn fertig ist der Lack !
Die doppelten IP Adressen musst du dann händisch beseitigen !

Wenn du routen willst zwischen beiden Netzen musst du zwangsweise die IP Adressierung ändern sonst wird das nix. Also z.B. Netz-1: 192.168.1.0 /24 und Netz-1: 192.168.2.0 /24
Anders geht es de facto nicht !
Dazu hab ich von einem Freund gehört es soll dies mit dem MikroTik routerboard hEX series funktionieren.
Nein, das ist natürlich kompletter Unsinn. Das geht weder mit einem Mikrotik oder mit sonst einem Router weltweit.
Wenbn die IP Netzadressierung nicht stimmt geht es nicht ! Das ist deine Hürde.
Wenn dir ein Freund sagt das du dein Auto mit Wasser betanken kannst wenn es Apollinaris ist und es dann 100 km/h fährt ist das genau so ein Unsinn. Es scheitert schon am "Wasser".
auch 3 Tage studieren der Anlage und Internet Suche hat nichts gebracht.
Kein Wunder ! Kein Mensch oder IT Experte könnte das !
Fazit: Der "Freund" hat keinerlei IP Netzwerk Ahnung und gehört DAMIT ordentlich vermöbelt dir so einen Blödsinn zu erzählen ohne die Fakten deines IP Designs zu kennen !

Du musst die IP Netze trennen in 2 unterschiedliche IP Adressen. Nur so wird es was.
Sonst zusammenstecken und als ein großes 192.168.1.0er Netz betrteiben. Das und nicht mehr sind deine beiden Optionen.
Bitte warten ..
Mitglied: 140770
21.08.2019 um 18:40 Uhr
Hallo,

wie schon @Henere geschrieben hat, müssen Netzwerk Adressen eindeutig sein, genauso wie im echten Leben mit der Post. Wenn es zwei gleiche Adressen gebe, wo müsste der Postbote den Brief einwerfen?

Wenn ihr zwei gleiche Netzsegmente habt, habt ihr schon mal eine Note 6 in Sachen Netzwerk Design. Man könnte zwar noch Tricksen mithilfe von NAT oder einem Proxy aber das ist eigentlich nur reiner Pfusch, was später viele Fehler erzeugen kann und nur mit großen Aufwand wieder zu beheben ist. Also von daher gleich korrekt machen und ein Netz von den beiden umgestalten.

wie würden die Einstellungen dann aussehen damit das 2 Netz die Adresse 192.168..1.77 zugewiesen bekommt und dann mit dem ersten Netz nur über 192.168.10.77 kommuniziert und keine andere Kommunikation erlaubt.

Von Netz 1 darf nur ein bestimmter Client mit Netz 2 kommunizieren? Das macht man üblicherweise mit einer Firewall.

Dazu gesagt das erste Netz ist eine Anlage und die Kommunikation soll eine Modbus Verbindung sein (daher sehr schwer diese Adressen zu ändern. Und auf das zweite darf ich nicht zugreifen

Siehe oben. Und wenn du das selber nicht machen darfst, dann wende dich an den zuständigen Netzwerk Administrator, der vermutlich für den Mist verantwortlich ist.

Viele Grüße
Bitte warten ..
Mitglied: Newbie100
21.08.2019 um 18:46 Uhr
aqui danke für deine Antwort.

Freund hätte dies gewusst aber na ja, die kann man sich ja aussuchen.

Na dann muss ich wirklich den Umweg gehen und schauen ob ich das erste Netz irgendwie umbenenne kann.

Du hast vermutlich das hier versucht umzusetzen, richtig ?
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...

genau das hab ich mir mehrmals durchgelesen

und dann gehts eh durch VLAN und einer Firewall die beiden nur über 192.168.1.77 und 192.168.2.77 kommunizieren zu lassen

Danke für die schnellen Antworten

lg Newbie100
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.08.2019, aktualisiert um 18:56 Uhr
Ein Bild sagt mehr als 1000 Worte.
So sollte dein Design mit den 2 Netzen aussehen !:

mteinfach - Klicke auf das Bild, um es zu vergrößern

Siehe auch hier für alle Grundlagen zu dem Thema:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Freund hätte dies gewusst
Scheinbar wohl nicht.

Wenn du das ganze .10.0er Netz hinter der 192.168.1.77 "verstecken" musst dann musst du auf dem Interface eh NAT machen (IP Adress Translation). Das o.a. Tutorial erklärt dir alle Details dazu !
Für dich und deinen Mikrotik ist es dann kinderleicht, denn dann kannst du den Mikrotik MIT seiner Default Konfig verwenden, denn der ist damit (NAT) schon gleich fertig eingerichtet am eth0 Port.
Du setzt dann die eth0 IP Adresse ganz einfach auf die 192.168.1.77 /24 und fertig ist der Lack !
Bitte warten ..
Mitglied: Newbie100
21.08.2019 um 19:03 Uhr
Danke nochmals versuch das mal morgen umzusetzen

Newbie100
Bitte warten ..
Mitglied: aqui
21.08.2019 um 19:16 Uhr
Ist ganz einfach:
  • MT resetten auf die Factory Defaults via WinBox Tool
  • Verwendung der Default Konfig im WinBox Tool beim Connect bejahen.
  • IP Adresse am eth0 auf Static setzen und 192.168.1.77 mit /24 Maske konfigurieren
  • Default Route am MT setzen: Dst Adresse: 0.0.0.0 /0 Gateway: <ip deiner Firewall>
  • Fertisch

Ggf. solltest du noch das lokale LAN Anpassen auf eine IP Adresse deiner Wahl. Die Ports eth2 bis eth5 arbeiten in der Default Konfig als normaler Switch im lokalen LAN wie du es bei jedem Allerwelts Router hast. Er nutzt das 192.168.99.0er Netz.
Der MT ist DHCP Server ! Also aufgepasst wenn du den in ein anderes Netz hängst mit diesen Ports !
Ggf. musst du das dann auf ein IP Netz deiner Wahl umstellen...oder einfach das .99.0er verwenden, dann musst du nix einstellen.
Bitte warten ..
Mitglied: 140777
21.08.2019, aktualisiert um 21:33 Uhr
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.

ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Zitat von aqui:
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !

Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.

Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.

Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.
Bitte warten ..
Mitglied: Spirit-of-Eli
21.08.2019 um 22:14 Uhr
Zitat von 140777:

Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung. Da bin ich natürlich klar bei euch.

ABER die folgende Aussage ist nicht ganz korrekt, denn es gibt hier Möglichkeiten wenn auch nicht mit purem Routing sondern mit dem Hilfe von etwas NAT.
Zitat von aqui:
Dann ist ein Routing zwischen diesen beiden Netzen technisch völlig unmöglich !

Nun zur Frage des TO, das ganze lässt sich mit einem Mikrotik sehr wohl umsetzen wenn auch über ein paar Umwege! Dabei kann der Mikrotik sogar in beiden Netzen die selbe IP verwenden wenn man wollte denn er selbst kann das handeln. Dazu verwendet man erstens ein virtuelles Subnetz das es auf dem Mikrotik gar nicht gibt und NATet die virtuellen Adressen per DST- und SRC NAT Regeln auf die Zieladdressen die ebenfalls gleich sein können, denn man arbeitet auf dem Mikrotik dann mit Policy-Routing-Regeln auf Basis von Interfaces und weist den Paketen ein entsprechendes Routing-Tag zu so dass die Pakete das richtige Interface verlassen.
Wenn man dann noch den Default-GWs der beiden Netze das virtuelle Subnetz per statischer Route (mit Ziel auf den Mikrotik) mitgibt oder am Client diese statische Route hinterlegt, lässt sich auch zwischen Devices beider Netze kommunizieren.

Habe ich hier übrigens in einem Testlab auf einer VM laufen, falls es jemanden interessieren sollte.

Aber das ist wie gesagt nur dazu gedacht zu demonstrieren das auch das funktioniert wenn man will . Produktiv nutzen würde ich sowas selbst natürlich nur im absoluten Notfall wenn man keine andere Möglichkeit mehr hat.

Du meinst 1:1 NAT.
Wurde angesprochen. Allerdings ist das eher mit Kanonen auf Spatzen schießen.
Alles andere, bezüglich Subnetz Änderung, wurde schon gesagt.
Bitte warten ..
Mitglied: 140777
21.08.2019, aktualisiert 22.08.2019
Zitat von Spirit-of-Eli:
Du meinst 1:1 NAT.
Nicht ganz denn nur 1:1 NAT reicht hier nicht, das es auf ein und dem selben Router stattfindet.
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Er sagte ja
vorab ich kann keine IP Adresse ändern!
Warum auch immer...
Bitte warten ..
Mitglied: aqui
22.08.2019 um 20:26 Uhr
Generell ist das ändern in zwei unterschiedliche Subnetze natürlich die beste Lösung.
Es ist nicht nur die Beste sondern auch die einzige Lösung. Die Gründe dazu kannst du ja oben nachlesen !
Und es ging lediglich darum das es machbar ist und das ist es, definitiv.
Das stimmt. Machbar ist das problemlos. Rennt sogar plug and play schon aus der Default Konfig nach dem Einschalten.
Bitte warten ..
Mitglied: Newbie100
06.09.2019 um 12:57 Uhr
Sorry war Krank

Habs Heute Versucht

Habs mal so gemacht wie geschrieben

eth0 static 192.168.1.77 ....
Local auf 172.17.2.x

hab dann noch bei Firewall NAT dann hinzugefügt dstnat von eth0, TCP, port 502 action dstnat 172.17.2.10 port 502
wegen einer MODBUS Verbindung die jetzt doch sein muss

ich hab aber was vergessen da es nicht ganz hinhaut?!

Kann mir da wer weiterhelfen, was ich vergessen hab?

lg Newbie100
Bitte warten ..
Mitglied: aqui
06.09.2019, aktualisiert um 14:03 Uhr
ich hab aber was vergessen da es nicht ganz hinhaut?!
Was genau haut denn nicht hin ?? Etwas konkreter bitte !
Die Mikrotik Default Konfig hast du belassen auf dem Router und nur deine IPs geändert ?! Das ist wichtig !
Bitte warten ..
Mitglied: Newbie100
06.09.2019 um 17:38 Uhr
Danke für deine rasche Antwort.

Ja hab sonst alles so belassen.

Habs aber raus gefunden. Und wie gesagt nur die eine NAT hinzugefügt.

Es funkt schon alles.

War ein Programmierfehler des netten Kollegen auf der Siemens für die Konfig vom Modbus hat als Antwortport 502 eingegeben gehabt somit sind alle Antworten auf die IP und Port von der Serveradresse zum Abfragen gewesen.
Und das haben Standard Programme nicht drin. Diesen auf null gesetzt sieht da es hat gefunkt.

Danke euch für die Hilfe und Denkanstöße

liebe Grüße Newbie100
Bitte warten ..
Mitglied: aqui
06.09.2019 um 19:10 Uhr
Es funkt schon alles.
👍 So sollte es sein !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik hex firewall regeln
Frage von ecki33Router & Routing2 Kommentare

Hallo mal wieder Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. ...

Router & Routing

UPNP mit Mikrotik Routerboard hEX PoE und D-Link DGS-1210-24 Switch

gelöst Frage von NiffchenRouter & Routing24 Kommentare

Hallo, seit neuestem versuche ich mein Heimnetzwerk neu zu strukturieren und bin dank vieler hilfreicher Diskussionen hier schon eine ...

LAN, WAN, Wireless

Routing + VLANs mit Mikrotik Routerboard

gelöst Frage von klattiLAN, WAN, Wireless6 Kommentare

Hallo zusammen, Ich nutze aktuell das Mikrotik Routerboard 750G r2 (FW: 6.41) als Router/Firewall. Aktuell läuft das ohne VLANs: ...

Router & Routing

Mikrotik Hex S Als VPN GW

Frage von Winter2019Router & Routing7 Kommentare

Guten Morgen, ich habe mir ein Mikrotik Hex S ) gekauft und wollte folgendes damit machen. Der Port 1 ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...