6
RouterOS: Kein DHCP mit VLAN Interface
Hallo zusammen,
vielleicht kann mir hier jemand auf die Sprünge helfen. Ich habe mir einen hex Router zugelegt, der sich um meine geplanten VLANs kümmern soll. Zeitgleich soll dieser auch die PPPOE Verbindung bereitstellen. Hinter dem hex befindet sich bei mir ein CRS328 mit SwitchOs
PPPOE klappt soweit und über Port 5 (hat eine eigene Bridge und eigenen DHCP) habe ich auch schon Zugriff aufs Internet.
Ich schaffe es allerdings nicht über DHCP eine IP Adresse für mein VLAN zu bekommen. Am Switch habe ich den entsprechenden Port auf VLAN 50 gestellt und den Trunk Port am Switch mit dem Trunk Port am Router verbunden. Es tut sich einfach nichts und ich hab keine Ahnung, was das Problem ist.
Kann sich vielleicht jemand mit mir zusammen meine Router Config anschauen?
Aktuell hängt der Router nicht am Internet. Firewall Regeln habe ich im letzten Test alle entfernt, weil ich da den Fehler vermutet hatte. Hatte aber leider auch nichts gebracht.
Es wäre toll, wenn jemand von euch mir einen Tipp geben könnte.
vielleicht kann mir hier jemand auf die Sprünge helfen. Ich habe mir einen hex Router zugelegt, der sich um meine geplanten VLANs kümmern soll. Zeitgleich soll dieser auch die PPPOE Verbindung bereitstellen. Hinter dem hex befindet sich bei mir ein CRS328 mit SwitchOs
PPPOE klappt soweit und über Port 5 (hat eine eigene Bridge und eigenen DHCP) habe ich auch schon Zugriff aufs Internet.
Ich schaffe es allerdings nicht über DHCP eine IP Adresse für mein VLAN zu bekommen. Am Switch habe ich den entsprechenden Port auf VLAN 50 gestellt und den Trunk Port am Switch mit dem Trunk Port am Router verbunden. Es tut sich einfach nichts und ich hab keine Ahnung, was das Problem ist.
Kann sich vielleicht jemand mit mir zusammen meine Router Config anschauen?
Aktuell hängt der Router nicht am Internet. Firewall Regeln habe ich im letzten Test alle entfernt, weil ich da den Fehler vermutet hatte. Hatte aber leider auch nichts gebracht.
Es wäre toll, wenn jemand von euch mir einen Tipp geben könnte.
# jan/02/1970 01:51:19 by RouterOS 6.49.6
# software id = Q9KE-EAK5
#
# model = RB750Gr3
# serial number = CC210F8DC8A5
/interface bridge
add name=fallback-bridge
add admin-mac=DC:2C:6E:B4:79:49 auto-mac=no name=vlan-bridge vlan-filtering=\
yes
/interface vlan
add interface=vlan-bridge name=parents-50 vlan-id=50
add interface=ether1 name=wan.na-data-10 vlan-id=10
/interface pppoe-client
add add-default-route=yes interface=wan.na-data-10 name=pppoe-out1 \
use-peer-dns=yes user=xxx
/interface list
add name=WAN
add comment=defconf name=LAN
add name=VLAN
add name=MGMT
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254
add name=dhcp_pool2 ranges=10.0.50.2-10.0.50.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=fallback-bridge name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=parents-50 name=dhcp2
/interface bridge port
add bridge=vlan-bridge frame-types=admit-only-untagged-and-priority-tagged \
interface=ether2
add bridge=fallback-bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=vlan-bridge tagged=vlan-bridge,ether2,ether3,ether4 vlan-ids=50
/interface list member
add comment=defconf interface=vlan-bridge list=LAN
add interface=pppoe-out1 list=WAN
add interface=parents-50 list=VLAN
add interface=fallback-bridge list=LAN
add list=WAN
add interface=parents-50 list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=vlan-bridge network=\
192.168.88.0
add address=10.0.50.1/24 interface=parents-50 network=10.0.50.0
add address=10.0.60.1/24 network=10.0.60.0
add address=10.0.70.1/24 network=10.0.70.0
add address=10.0.80.1/24 network=10.0.80.0
add address=10.0.99.1/24 network=10.0.99.0
add address=192.168.2.1/24 interface=fallback-bridge network=192.168.2.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=10.0.50.0/24 gateway=10.0.50.1
add address=192.168.2.0/24 gateway=192.168.2.1
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlin
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3189003424
Url: https://administrator.de/contentid/3189003424
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
hier stellen sich schon ein paar Fragen...
Dein Port1 macht WAN?
Port 5 ist dein uplink zum Switch?
Was ist mit Port 2-4? Warum sind die nicht in der Bridge zugeordnet?
Warum ist eth1 als WAN Port als VLAN definiert?
Dein vlan50 hat kein definiertes interface und somit ist auch die Adresse nicht assigned unter
Wichtig wäre die Ausgabe von um zu sehen, auf welchem Port du einen DHCP Server laufen hast.
Irgendwie sieht das ganze etwas vermurkst aus.
Auffällig ist auch, dass dein Por5 nicht mit dem VLAN50 getagged ist, somit wird der Switch der per uplink dort angeschlossen ist, nie was von dem VLAN50 mitbekommen.
Und Management VLAN sehe ich jetzt auch keines auf deinem hex.
Bin mir aber nicht 100% sicher, ob das notwendig ist...
Hast du dir denn schon das tutorial von @aqui durchgelesen?
Da kannst du alles 1:1 abtippen oder nach Screenshots vorgehen.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Gruß
michi
hier stellen sich schon ein paar Fragen...
Dein Port1 macht WAN?
Port 5 ist dein uplink zum Switch?
Was ist mit Port 2-4? Warum sind die nicht in der Bridge zugeordnet?
Warum ist eth1 als WAN Port als VLAN definiert?
Dein vlan50 hat kein definiertes interface und somit ist auch die Adresse nicht assigned unter
/ip/addressWichtig wäre die Ausgabe von
/ip/dhcp-server exportIrgendwie sieht das ganze etwas vermurkst aus.
Auffällig ist auch, dass dein Por5 nicht mit dem VLAN50 getagged ist, somit wird der Switch der per uplink dort angeschlossen ist, nie was von dem VLAN50 mitbekommen.
Und Management VLAN sehe ich jetzt auch keines auf deinem hex.
Bin mir aber nicht 100% sicher, ob das notwendig ist...
Hast du dir denn schon das tutorial von @aqui durchgelesen?
Da kannst du alles 1:1 abtippen oder nach Screenshots vorgehen.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Gruß
michi
Obiger Kardinalsfehler, wie leider häufig, das die IP Adresse in einem VLAN Setup wieder fälschlicherweise auf die Bridge gebunden worden ist anstatt auf ein VLAN IP Interface.
In einem VLAN Setup darf auf die Bridge bzw. das Bridge Interface keinerlei Interfaces oder IP Adressen gebunden sein! Das o.a. Tutorial weist explizit im Kapitel "Ports der Bridge zuweisen und Paket Typ konfigurieren" in rot auf diesen Umstand hin!! Einmal genau lesen und verstehen hilft also wirklich!
Korrigiere das, dann kommt das alles auch sofort zum Fliegen!
In einem VLAN Setup darf auf die Bridge bzw. das Bridge Interface keinerlei Interfaces oder IP Adressen gebunden sein! Das o.a. Tutorial weist explizit im Kapitel "Ports der Bridge zuweisen und Paket Typ konfigurieren" in rot auf diesen Umstand hin!! Einmal genau lesen und verstehen hilft also wirklich!
Korrigiere das, dann kommt das alles auch sofort zum Fliegen!
@aqui: Ich habe noch mal dein Tutorial nachgebaut und war endlich in der Lage per DHCP Adressen zu bekommen. Beim vergleichen der alten und neuen Konfig ist mir dann auch aufgefallen, dass ich vergessen habe die Konfiguration von der Bridge zu entfernen.
Vielen Dank für den Hinweis.
Eine andere Frage hätte ich allerdings noch:
In deinem Tutorial schreibst du, dass es wichtig ist immer die Bridge bzw. den Bridge Port als tagged zu definieren.
Kannst du mir kurz erklären, was das Ganze bewirkt? Irgendwie werde ich da noch nicht schlau draus.
Vielen Dank für den Hinweis.
Eine andere Frage hätte ich allerdings noch:
In deinem Tutorial schreibst du, dass es wichtig ist immer die Bridge bzw. den Bridge Port als tagged zu definieren.
Kannst du mir kurz erklären, was das Ganze bewirkt? Irgendwie werde ich da noch nicht schlau draus.
Welchen "Port" meinst du genau? Das virtuelle VLAN IP Interface?
"Immer" einen Port als tagged zu definieren ist natürlich sachlich falsch. Wenn du mir da nochmal die Textpassage im Tutorial genau benennen kannst korrigiere ich das im Tutorial weil das sonst in der Tat missverständlich ist.
Welchen Port man tagged und welchen man nicht tagged hängt natürlich immer nur von der Infrastruktur ab bzw. WAS an diesem Port angeschlossen ist.
"Immer" einen Port als tagged zu definieren ist natürlich sachlich falsch. Wenn du mir da nochmal die Textpassage im Tutorial genau benennen kannst korrigiere ich das im Tutorial weil das sonst in der Tat missverständlich ist.
Welchen Port man tagged und welchen man nicht tagged hängt natürlich immer nur von der Infrastruktur ab bzw. WAS an diesem Port angeschlossen ist.
- Endgeräte sind immer UNtagged. In welchem VLAN der Port dann UNtagged arbeitet bestimmt einzig die PVID die man am Port einstellt.
- Switches und Router Uplinks sind meist Tagged, weil man hier natürlich immer die VLAN Information benötigt.
OK, danke. Das korrigiere ich in der Formulierung.
Sachlich ist es aber richtig, denn der Punkt im Tutorial bezieht sich lediglich NUR auf die VLAN Bridge selber die in der Tagged Port Definition selber auch aufgeführt sein muss. Das ist eine Konfig Vorgabe vom Mikrotik.
Es ist de facto keine Pauschalaussage das Ports immer getagged werden müssten, was ja auch falsch wäre.
Sachlich ist es aber richtig, denn der Punkt im Tutorial bezieht sich lediglich NUR auf die VLAN Bridge selber die in der Tagged Port Definition selber auch aufgeführt sein muss. Das ist eine Konfig Vorgabe vom Mikrotik.
Es ist de facto keine Pauschalaussage das Ports immer getagged werden müssten, was ja auch falsch wäre.
1
