Routing + VLANs mit Mikrotik Routerboard
Hallo zusammen,
Ich nutze aktuell das Mikrotik Routerboard 750G r2 (FW: 6.41) als Router/Firewall.
Aktuell läuft das ohne VLANs:
- Port 1 Netzwerk 192.168.1.0/24
- Port 2 Switch Master mit Port3..5 als Slave, Netzwerk 192.168.178.0/24
Das Routing zwischen den beiden Netzwerken erfolgt per Firewallregeln
DNS und Internet-Gateway ist 192.168.178.1 (FritzBox).
Gewünschte Funktion:
Routing des FritzBox LAN (192.168.178.0/24) über Port 2 oder 3
und Gäste LAN (192.168.179.0/24) an Port 4
über Port 5 (VLAN 1+2) zu einem WLAN Accesspoint.
Port 1 = VLAN1
Port 2..3 = VLAN1
Port 4 = VLAN2
Port 5 = VLAN1 + VLAN2 (Uplink zum WLAN-Accesspoint)
Als WLAN Accesspoint dient ein TP-Link Archer C7 mit LEDE Firmware.
Diese kann mit VLANs umgehen.
Ich denke, dass dies machbar sein sollte.
Ich bin mir nun aber unsicher, wie ich das im Routerboard Webinterface einstellen muss.
Z.B. gibt es "VLAN" bei den Interfaces, dann auch bei der Bridge und auch beim Switch.
Was ist der Unterschied und was muss ich verwenden?
Im Archer C7 muss ich dann die VLANs 1+2 auch einrichten...
Kann mir hierbei jemand ein wenig weiterhelfen?
Tschau
Uwe
Ich nutze aktuell das Mikrotik Routerboard 750G r2 (FW: 6.41) als Router/Firewall.
Aktuell läuft das ohne VLANs:
- Port 1 Netzwerk 192.168.1.0/24
- Port 2 Switch Master mit Port3..5 als Slave, Netzwerk 192.168.178.0/24
Das Routing zwischen den beiden Netzwerken erfolgt per Firewallregeln
DNS und Internet-Gateway ist 192.168.178.1 (FritzBox).
Gewünschte Funktion:
Routing des FritzBox LAN (192.168.178.0/24) über Port 2 oder 3
und Gäste LAN (192.168.179.0/24) an Port 4
über Port 5 (VLAN 1+2) zu einem WLAN Accesspoint.
Port 1 = VLAN1
Port 2..3 = VLAN1
Port 4 = VLAN2
Port 5 = VLAN1 + VLAN2 (Uplink zum WLAN-Accesspoint)
Als WLAN Accesspoint dient ein TP-Link Archer C7 mit LEDE Firmware.
Diese kann mit VLANs umgehen.
Ich denke, dass dies machbar sein sollte.
Ich bin mir nun aber unsicher, wie ich das im Routerboard Webinterface einstellen muss.
Z.B. gibt es "VLAN" bei den Interfaces, dann auch bei der Bridge und auch beim Switch.
Was ist der Unterschied und was muss ich verwenden?
Im Archer C7 muss ich dann die VLANs 1+2 auch einrichten...
Kann mir hierbei jemand ein wenig weiterhelfen?
Tschau
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359492
Url: https://administrator.de/forum/routing-vlans-mit-mikrotik-routerboard-359492.html
Ausgedruckt am: 21.01.2025 um 04:01 Uhr
6 Kommentare
Neuester Kommentar
Ja das ist problemlos machbar...!
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du solltest auch auf dem Radar haben das die Konfig Option mit dem "Master Port" im aktuellen Release und folgenden verschwinden wird:
Mikrotik VLAN-Konfiguration mit Ethernet-Ports und WLANs
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Ggf. ist es dann besser gleich mit der VLAN Tagging Konfig auf dem Switch zu arbeiten. Infos dazu gibt z.B. dieser Thread, der auch genau dein Szenario beschreibt:
VLAN Konfiguration mit dd-wrt bzw. Mikrotik hinter FritzBox
Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du solltest auch auf dem Radar haben das die Konfig Option mit dem "Master Port" im aktuellen Release und folgenden verschwinden wird:
Mikrotik VLAN-Konfiguration mit Ethernet-Ports und WLANs
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filte ...
Ggf. ist es dann besser gleich mit der VLAN Tagging Konfig auf dem Switch zu arbeiten. Infos dazu gibt z.B. dieser Thread, der auch genau dein Szenario beschreibt:
VLAN Konfiguration mit dd-wrt bzw. Mikrotik hinter FritzBox
2 Fehler !
1.)
Die VLAN IP Adressen müssen auf das entsprechende VLAN Interface gesetzt sein und NICHT auf das physische Interface !
2.)
In der Switch Konfig musst du den VLAN Mode an Ports generell auf "secure" setzen. So gehst du auf Nummer sicher das der Switch keine VLANs transportiert die nicht konfiguriert sind !
Der Rest ist soweit OK
1.)
Die VLAN IP Adressen müssen auf das entsprechende VLAN Interface gesetzt sein und NICHT auf das physische Interface !
2.)
In der Switch Konfig musst du den VLAN Mode an Ports generell auf "secure" setzen. So gehst du auf Nummer sicher das der Switch keine VLANs transportiert die nicht konfiguriert sind !
Der Rest ist soweit OK