mchris
Goto Top

RB2011UiAS 2 LANs zusammenfuehren

Hallo,
ich moechte mit einem RB2011UiAS fuer den Anfang 2 LANs zusammenfuehren (weitere sollen im Zuge der Hausautomation folgen) und scheitere grade an der Kommunikation von 2 Adressbereichen untereinander.
LAN1 (mit DHCP von Fritzbox und eingerichteter statischer Route zum RB2011 - ether1) und LAN2 (ether2) sollen miteinander kommunizieren duerfen, leider klappt bisher nur der Internetzugriff aus LAN2 aber nicht die Kommunikation von LAN2 auf IPs in LAN1 und andersherum.
VLANs sind dabei nicht im Spiel, da fuer LAN2 ein extra Switch angebunden ist.
rb2011
Die Tutorials hier habe ich auch schon durchgeschaut aber bin noch nicht drauf gestoßen was ich hier uebersehen habe. Der RB wurde vorher natuerlich zurueckgesetzt ohne defaults zu laden.
Danke und Gruß
Chris

Content-ID: 373673

Url: https://administrator.de/contentid/373673

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

136166
Lösung 136166 12.05.2018 aktualisiert um 09:19:41 Uhr
Goto Top
Wenn der Internetzugang generell aus ether2 funktioniert dann ist das Routing und die statische Route in Ordnung sofern du nicht NATest was überfüssig wäre. Stelle zusätzlich sicher das in der Forwarding-Chain keine Blocks vorhanden sind.
Meine Glaskugel sagt du hast die Client-Firewalls nicht angepasst, denn Windows blockt per Default PINGs und SMB Traffic aus fremden Subnetzen. Also in der Firewall der Clients ICMP und SMB für beide Subnetze freischalten und schon bist du glücklich face-wink.
aqui
Lösung aqui 12.05.2018 aktualisiert um 11:58:39 Uhr
Goto Top
Wenn du mit VLANs arbeitest dann erklärt dir dieses Tutorial genau was du machen musst:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Ohne VLANs ist es kinderleicht:
  • Wichtig: MT rebooten und dabei die Default Konfig des MT löschen ! Der MT darf keine Default Konfig haben.
  • Interface ether 1 (FritzBox) einfach als DHCP Client einrichten. Damit zieht sich das Interface dann automatisch eine IP und die Default Route auf die FB.
  • Interface ether 2 eine feste IP Adresse vergeben
  • DHCP Adress Pool für Netz an ether 2 einrichten
  • DHCP Network mit Maske, Default Gateway und DNS IP für DHCP Server ether 2 einrichten.
  • Wichtig: Statische Route auf der FB ins Netz LAN2 eintragen !!! (Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.1.11 (IP MT))
  • Fertisch

Noch ein Tip:
Es ist immer kontraproduktiv einen Router mit einer dynamischen IP Adresse zu betreiben wie in deinem Falle am FB Port ether 1. Die Gründe liegen auf der hand, denn sollte sich diese IP mal ändern durch die Dynmaik von DHCP ists aus mit dem Routing.
Entweder vergibst du also hier über die Mac Adresse des MT immer eine feste IP im FritzBox DHCP Server oder nimmst gleich eine statische IP Adresse im FB Netz und trägst die statische Default Route dann statisch im MT ein.
Router IP sollte man aus naheliegenden Gründen immer besser nach ganz oben oder ganz unten im IP Adressbereich legen der Übersichtlichkeit wegen und der Vermeidung von Überschneidungen, was bei Gateway IPs fatal wäre.
Sinnvoller also wenn du dem MT im FB Netz die 192.168.1.254 /24 gibst.
Im MT VLAN Tutorial oben findest du alle Detailinfos dazu.
mChris
mChris 12.05.2018 um 13:28:54 Uhr
Goto Top
Hallo,
danke, genauso habe ich getan jedoch ist die feste IP die 1.11 der DHCP Pool geht bei der Fritz von 20-200. Grade hab ich allerdings festgestellt, dass es an den Win10 + 2008 Server liegt, mit Linuxclients klappt die Kommunikation.
Danke!
aqui
Lösung aqui 12.05.2018 um 15:01:29 Uhr
Goto Top
Vermutlich wie immer die lokale Winblows Firewall !
Die musst du entsprechend customizen !
Bei Ping (ICMP) z.B. hier:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen