gelöst Ping-Sequenzen fehlen im LAN sowie sporadische Zugriffsprobleme

Mitglied: kmando

kmando (Level 1) - Jetzt verbinden

25.08.2020 um 13:44 Uhr, 407 Aufrufe, 11 Kommentare, 2 Danke

Mein LAN hat zwei Subnetze (192.168.178.0/24 und 10.0.0.0/24). In meinem Mikrotik Router (RB2011UiAS-2HnD) habe ich dazu zwei Bridges angelegt und beide mit einem DHCP-Server ausgestattet. Die Clients bekommen erfolgreich ihre IPs zugeordnet.

Neuerdings habe ich nach einem Router-Upgrade das Problem, dass ein Ping von dem 192er in das 10er Sequenzen verliert.
Auch der Zugriff auf die Clients vom 192er in das 10er Netz funktionieren nicht mehr zuverlässig. Der Firewall erlaubt alles von 192er nach 10er. Die Verbindung brechen immer wieder ab.

Allerdings funktioniert ein Ping von 192er auf 10.0.0.51, wo mein DNS-Server (pihole) läuft, ohne Probleme.

Hier ein Ausschnitt von den Firewall-Einstellungen.
fw - Klicke auf das Bild, um es zu vergrößern

NAT-Regeln
nat - Klicke auf das Bild, um es zu vergrößern

Route-Liste
routes - Klicke auf das Bild, um es zu vergrößern

Ich weiß irgendwie nicht mehr weiter, wie ich das Problem mit meinen "eingeschränkten" Kenntnisse weiter analysieren soll. Kann mir jemand dabei helfen? Danke
Mitglied: aqui
25.08.2020 um 15:41 Uhr
Ist der 2011er in einer Kaskade mit einem anderen Router oder über ein reines Modem direkt am Internet ?
Gibt es in den lokalen LANs noch irgendwelche Switches die Spanning Tree sprechen ? Oder bedient der 2011er alle Ports ?
Leider ist deine MT Konfig Beschreibung arg oberflächlich was eine zielführende Hilfe nicht gerade leicht macht.
Bitte warten ..
Mitglied: kmando
25.08.2020 um 22:24 Uhr
Da hast du Recht. Es fällt mir schwer die Zusammenhänge in Wort zu fassen. Ich versuche es mal und konzentriere mich nur auf einen Client der Probleme macht. Danke das du es mit wir versuchst.


  • Der MT (PPPoE-Client) ist direkt mit dem Modem verbunden.

  • Der Switch (Port 2, VLAN 1 und VLAN 10) ist mit dem MT (Port 5) verbunden.

  • Der Switch ist mit dem betroffenen Client (10.0.0.52, DHCP) über Port 7 verbunden

  • Über den MT soll der Client im VLAN über eine Bridge (dmz-bridge, ehter5-vlan10) verbunden und vom 192er Netz erreichbar sein

mt_interfaces - Klicke auf das Bild, um es zu vergrößern


Konfiguration VLAN auf Switch
vlan1 - Klicke auf das Bild, um es zu vergrößern
vlan2 - Klicke auf das Bild, um es zu vergrößern
vlan3 - Klicke auf das Bild, um es zu vergrößern

Ich hoffe meine Beschreibung hilft mehr für den ersten Ansatz.
Bitte warten ..
Mitglied: aqui
26.08.2020 um 09:06 Uhr
Der MT (PPPoE-Client) ist direkt mit dem Modem verbunden.
Ist das wirklich ein reines Modem (PPPoE Passthrough und Credentials auf dem Mikrotik) ? oder ein vollständiger Router davor ? Modell ?
In den IP Settings steht was von "IP Ranges" was es bei einem Modem niemals geben kann, denn reine Modems sind immer passive und haben keinen Anteil am IP Forwarding.
Der Switch (Port 2, VLAN 1 und VLAN 10) ist mit dem MT (Port 5) verbunden.
Ist auf dem Switch irgendeine Art von Spanning Tree aktiv ?
Wenn ja sollte das immer RSTP sein und die Spanning Tree Priority des Switches sollte man auf 8192 erhöhen damit der Switch Spanning Tree Root Switch wird !
Der Mikrotik macht per Default immer RSTP mit 32768 Priority (hex 8000, niedrigerer Wert = höhere Prio)
Bitte warten ..
Mitglied: kmando
26.08.2020 um 10:47 Uhr
Zitat von aqui:
Ist das wirklich ein reines Modem (PPPoE Passthrough und Credentials auf dem Mikrotik) ? oder ein vollständiger Router davor ? Modell ?
In den IP Settings steht was von "IP Ranges" was es bei einem Modem niemals geben kann, denn reine Modems sind immer passive und haben keinen Anteil am IP Forwarding.
Ja, die Zugangsdaten sind im MT hinterlegt. Es handelt sich um einen DrayTek Vigor 130. Der Router hat die IP 192.168.1.1 und ich greife vom 192.168.178.x darauf zu.

Zitat von aqui:
Der Switch (Port 2, VLAN 1 und VLAN 10) ist mit dem MT (Port 5) verbunden.
Ist auf dem Switch irgendeine Art von Spanning Tree aktiv ?
Der Switch kann, so weit ich die Anleitung durchgesehen habe, kein Spanning Tree (STP). Habe davon nichts gefunden.

Ich habe echt das Gefühl, durch meine mangelnde Kenntnis das Problem nicht ordentlich beschreiben zu können.

Kann ich auf VLAN verzichten, wenn ich ein Teil der Clients (privates Netz) über DHCP mit IP Adressen versorge und die anderen Clients mit eingeschränktem Zugriff auf LAN und Internet mit statischer IP in einem anderen Bereich festlege?
Bitte warten ..
Mitglied: aqui
26.08.2020 um 11:15 Uhr
Der Router hat die IP 192.168.1.1 und ich greife vom 192.168.178.x darauf zu.
Mit "Router" meinst du jetzt das Modem oder den MT. Sorry, aber die Termini sind da leider widersprüchlich.
Der Switch kann, so weit ich die Anleitung durchgesehen habe, kein Spanning Tree
Stimmt. Damit kann man STP Probleme sicher ausschliessen.
Hilfreich wäre es wenn du einmal ein anonymisiertes Konfig export (CLI mit PuTTY) des MT hier in Code Tags posten könntest.
Denke bitte daran es vorher zu anonymisieren und die PPPoE Credentials und andere Passwörter etc. zu überschreiben.
Bitte warten ..
Mitglied: kmando
26.08.2020 um 12:09 Uhr
Kannst du noch kurz was zu meiner letzten Fragen schreiben? Danke

Zitat von kmando:
Kann ich auf VLAN verzichten, wenn ich ein Teil der Clients (privates Netz) über DHCP mit IP Adressen versorge und die anderen Clients mit eingeschränktem Zugriff auf LAN und Internet mit statischer IP in einem anderen Bereich festlege?

Und ja, ich meine nicht Router, sondern Modem.

Die Konfig folgt, ich versuche da noch etwas anschaulicher zu werden.
Bitte warten ..
Mitglied: kmando
26.08.2020 um 13:02 Uhr
Hier die Konfiguration des MT. Vielleicht kann damit das Problem des nicht zuverlässigen Pings von z.B. 192.168.178.25 zu 10.0.0.52 geklärt werden. Der Ping von 192.168.178.25 zu 10.0.0.1 funktioniert ohne Problem.

Bitte warten ..
Mitglied: aqui
LÖSUNG 26.08.2020, aktualisiert um 13:14 Uhr
Damit ist dein Fehler schnell klar !
Du hast einen Kardinalsfehler bei der Einrichtung der VLAN Interfaces begangen. Die VLAN Interfaces die du im Reiter Interface -> VLAN anlegst sind einzig und allein die Layer 3 IP Interfaces.
Niemals werden dort alle Layer 2 Interfaces definiert die alle im VLANx arbeiten. Letzteres macht man immer in der Bridge mit den Memberport und der dortigen PVID im VLAN Reiter.
Das ist der Kardinalsfehler den du begangen hast und der dir das Problem beschert !
Das VLAN Interface unter "Interfaces" ist also immer nur ein einziges pro VLAN was dann auch die IP Adresse für dieses VLAN hält.
Halte dich genau an das hiesige VLAN Tutorial was dieses Setup detailiert beschreibt:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-ver ...
Bitte warten ..
Mitglied: kmando
26.08.2020 um 17:03 Uhr
Ich danke dir, das war der Schubser den ich gebraucht habe. Allerdings habe ich jetzt ein Problem mit dem Internetzugriff. Dieser ist nicht mehr möglich. Ich habe mich zwar an deiner Anleitung orientiert, aber irgendwas passt dort noch nicht.

Den DrayTek Vigor 130 erreiche ich unter 192.168.1.1. Der MT selbst kann auf das Internet zugreifen (Check Updates funktioniert). Der PPPoE-Client mit den dort hinterlegten Credentials funktioniert also und er bekommt eine ISP IP.

Was fehlt hier noch?

Hier meine neue Config:

Bitte warten ..
Mitglied: kmando
26.08.2020 um 17:24 Uhr
Das Problem war der DNS. Den hatte ich noch mit einer falschen IP hinterlegt. Außerdem musste ich

entfernen. Hatte ich so ähnlich deiner Anleitung entnommen.

So sieht es jetzt aus.

route - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
27.08.2020 um 12:34 Uhr
Alles richtig gemacht ! 👍
Case closed !
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Datenbanken
MSSQL-Zugriffsproblem
petereFrageDatenbanken3 Kommentare

Hallo, ich habe eine 32bit VB6-Anwendung, mit der ich auf MSSQL 2012 Server Instanzen zugreifen möchte, die einen Spielserver ...

Windows Netzwerk

Unregelmäßige Ping-Requests im LAN

gelöst PITNRWFrageWindows Netzwerk6 Kommentare

Hallo Zusammen, es geht um ein Netzwerk, welches als ISP die Telekom in Verbindung mit ner FitzBox 7490 nutzt. ...

Mac OS X

Mac SMB Zugriffsproblem

Phill93FrageMac OS X

Hallo, hab hier ein eigenartiges Problem, ein MacBook (ganz neu) mit MacOS Sierra hat falsche Berechtigungen auf unserem SMB ...

Router & Routing

Pfsense - Ping von WAN zum LAN

gelöst RalphTFrageRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Netzwerkmanagement

Zugriffsproblem bei Windows 10

KUHoepckeFrageNetzwerkmanagement2 Kommentare

Hallo zusammen, ich habe, allerdings eher für private Zwecke, hier bei mir ein kleines Netzwerk eingerichtet. Meine Frau, mein ...

LAN, WAN, Wireless

Ping im LAN: Unbekannte IP-Adresse antwortet

SheldorFrageLAN, WAN, Wireless17 Kommentare

Hey Leute. Ich habe heute ein kleines LAN aufgebaut und dabei ist mir etwas aufgefallen, was ich nicht verstehe ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT