4
Router Wechsel auf Mikrotik RB5009UPR+S
Hallo zusammen,
ich habe gestern nun endlich meinen neuen Miktorik Router bekommen und kann nun loslegen, den RB3011 unter ROS 6.49 abzulösen. Der RB3011 wird dann später als coldStandby in die Ecke gelegt.
Bevor ich nun starte, möchte ich hier gerne ein paar Punkte zum Netzwerkdesign abstimmen. Vielleicht kann man ja einiges besser machen als damals:
Auf dem 5009 ist aktuell ROS 7.8:
Aktuell plane ich, 4 Subnetze weiter zu betreiben:
Es gibt bereits 5 cAPs, die über den CAPSMAN angebunden sind. Alle VLANs werden über eine SSID ausgestrahlt und ein Freeradius, der als VM auf meiner Qnap läuft weist den Nutzern die Netze anhand ihrer MAC-Adresse zu. Die Daten holt sich der RadiusServer aus einer MariaDB10.
LAN-technisch gibt es einen älteren Cisco SG200-26 der die entsprechenden VLANs an vordefinierten Ports bereit stellt.
Im Prinzip soll das Ganze auch so weiterlaufen, da es sehr stabil läuft.
Ich hatte allerdings seinerzeit verstanden, dass das OS7.x bereits einen eigenen Radius-Server bereitstellen kann und ich frage mich, ob der Umstieg sinnvoll ist. Die Zuweisung neuer Endgeräte kann aktuell via DeviceName über ein kleines WebInterface gemacht werden und man muss sich nicht merken, welche MAC-Adresse die Kisten haben, da der Name im Klartext in der MariaDB steht.
Das sind auch schon alle Anforderungen, die ich aktuell an die neue Lösung habe. Wer weitere Anregungen oder gute Tutorials kennt, die sich rund um das ROS7.x bewegen, dem wäre ich sehr dankbar für jeden Hinweis.
Grüße,
Spartacus
ich habe gestern nun endlich meinen neuen Miktorik Router bekommen und kann nun loslegen, den RB3011 unter ROS 6.49 abzulösen. Der RB3011 wird dann später als coldStandby in die Ecke gelegt.
Bevor ich nun starte, möchte ich hier gerne ein paar Punkte zum Netzwerkdesign abstimmen. Vielleicht kann man ja einiges besser machen als damals:
Auf dem 5009 ist aktuell ROS 7.8:
Aktuell plane ich, 4 Subnetze weiter zu betreiben:
- VLAN99 -ADMIN 192.168.1.0
- VLAN10- Office 172.16.10.0
- VLAN20-Voice 172.16.20.0
- VLAN50-SmartHome 172.16.50.0
- VLAN70-Gast 172.16.70.0
Es gibt bereits 5 cAPs, die über den CAPSMAN angebunden sind. Alle VLANs werden über eine SSID ausgestrahlt und ein Freeradius, der als VM auf meiner Qnap läuft weist den Nutzern die Netze anhand ihrer MAC-Adresse zu. Die Daten holt sich der RadiusServer aus einer MariaDB10.
LAN-technisch gibt es einen älteren Cisco SG200-26 der die entsprechenden VLANs an vordefinierten Ports bereit stellt.
Im Prinzip soll das Ganze auch so weiterlaufen, da es sehr stabil läuft.
Ich hatte allerdings seinerzeit verstanden, dass das OS7.x bereits einen eigenen Radius-Server bereitstellen kann und ich frage mich, ob der Umstieg sinnvoll ist. Die Zuweisung neuer Endgeräte kann aktuell via DeviceName über ein kleines WebInterface gemacht werden und man muss sich nicht merken, welche MAC-Adresse die Kisten haben, da der Name im Klartext in der MariaDB steht.
Das sind auch schon alle Anforderungen, die ich aktuell an die neue Lösung habe. Wer weitere Anregungen oder gute Tutorials kennt, die sich rund um das ROS7.x bewegen, dem wäre ich sehr dankbar für jeden Hinweis.
Grüße,
Spartacus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6667088519
Url: https://administrator.de/contentid/6667088519
Printed on: July 26, 2024 at 23:07 o'clock
4 Comments
Latest comment
https://www.youtube.com/@TheNetworkBerg
Der User Manager ist faktisch selbsterklärend, wenn Du mit Radius schon arbeitest. Auch recht ordentlich dokumentiert. Der Umstieg von einer Obstsorte auf die andere ist Geschmackssache
Im Router spart es Strom, denn Du kannst das NAS auch mal abschalten.
LAN-technisch würde ich (heute) die Subnetze so wählen, dass sie auch in einer einheitlichen Route erfasst werden können.
Guten Umstieg!
Viele Grüße, commodity
Der User Manager ist faktisch selbsterklärend, wenn Du mit Radius schon arbeitest. Auch recht ordentlich dokumentiert. Der Umstieg von einer Obstsorte auf die andere ist Geschmackssache
Im Router spart es Strom, denn Du kannst das NAS auch mal abschalten.LAN-technisch würde ich (heute) die Subnetze so wählen, dass sie auch in einer einheitlichen Route erfasst werden können.
Guten Umstieg!
Viele Grüße, commodity
1
Hallo,
ganz lieben Dank für die Tipps. Ich habe mir auch schon ein paar Videos angeschaut und ich denke, im Großen und Ganzen ist das bei mir schon ganz ok. Allerdings überlege ich ich noch, ob ich bei meinem FreeRadius bleibe. Meine QNAP muss sowieso 24x7 drehen, da dort auch das Homeassistant und die diversen anderen virtuellen Maschinen laufen. (Zigbee2Mqtt, Mosquitto, fhem, etc...) Von daher wird das mit dem Strom sparen nichts.
BTW: Kannst Du"....in einer einheitlichen Route erfasst werden können" mal etwas genauer spezifizieren?
ganz lieben Dank für die Tipps. Ich habe mir auch schon ein paar Videos angeschaut und ich denke, im Großen und Ganzen ist das bei mir schon ganz ok. Allerdings überlege ich ich noch, ob ich bei meinem FreeRadius bleibe. Meine QNAP muss sowieso 24x7 drehen, da dort auch das Homeassistant und die diversen anderen virtuellen Maschinen laufen. (Zigbee2Mqtt, Mosquitto, fhem, etc...) Von daher wird das mit dem Strom sparen nichts.
BTW: Kannst Du"....in einer einheitlichen Route erfasst werden können" mal etwas genauer spezifizieren?
Zitat von @Spartacus:
BTW: Kannst Du"....in einer einheitlichen Route erfasst werden können" mal etwas genauer spezifizieren?
BTW: Kannst Du"....in einer einheitlichen Route erfasst werden können" mal etwas genauer spezifizieren?
Bsp.
VLAN1 = 10.1.1.0/24
VLAN2 = 10.1.2.0/24
VLAN3 = 10.1.3.0/24
Summary-Route = 10.1.0.0/22 = Umfasst Hosts von 10.1.0.1 bis 10.1.3.254, also die von allen drei VLANs auf einmal.
What is a Static Summary Route?
Cheers briggs
1
Moin,
ah ok! Besten Dank für die Aufklärung.
Spartacus
ah ok! Besten Dank für die Aufklärung.
Spartacus