4
Sukzessiver Umzug in VLANs FritzBox zu Mikrotik
Hallo zusammen,
ich möchte mein aktuelles LAN segmentieren und habe dazu folgenden Beitrag gelesen: Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ich habe derzeit eine FritzBox (192.168.41.0/24), an der alle Geräte hängen und die per DHCP IPs vergibt.
Zielhardware ist ein RB5009 mit Cisco 3701 APs (direkt an dem RP wegen PoE), ein Cisco SG300 dahinter für die kabelgebundenen Devices.
Die FB bleibt erstmal Internetrouter.
Da ich meine Geräte sukzessive umziehen möchte, will ich bis auf die statische Route auf der FB nichts ändern, d.h. die IP meines Koppelnetzes ins Internet ist abweichend vom Tutorial 192.168.41.x.
Frage #1: Wenn ich als VLANs nur 1-31 benötige, dann könnte ich die stat. Route auf der FB mit 192.168.0.0/19 setzen korrekt?
Frage #2: Der RB5009 soll auch DHCP-Server für die VLANs 1-31 sein; diese Devices dürfen den DHCP der FB nicht erreichen. Ebenso die an der FB angeschlossenen Devices nicht den DHCP des RB5009. Ist das per Default so oder muss ich dort am RB5009 etwas ändern?
Frage #3: Ist dieses Vorgehen an sich sinnvoll oder geht es besser? ;)
Vielen Dank
Max
ich möchte mein aktuelles LAN segmentieren und habe dazu folgenden Beitrag gelesen: Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ich habe derzeit eine FritzBox (192.168.41.0/24), an der alle Geräte hängen und die per DHCP IPs vergibt.
Zielhardware ist ein RB5009 mit Cisco 3701 APs (direkt an dem RP wegen PoE), ein Cisco SG300 dahinter für die kabelgebundenen Devices.
Die FB bleibt erstmal Internetrouter.
Da ich meine Geräte sukzessive umziehen möchte, will ich bis auf die statische Route auf der FB nichts ändern, d.h. die IP meines Koppelnetzes ins Internet ist abweichend vom Tutorial 192.168.41.x.
Frage #1: Wenn ich als VLANs nur 1-31 benötige, dann könnte ich die stat. Route auf der FB mit 192.168.0.0/19 setzen korrekt?
Frage #2: Der RB5009 soll auch DHCP-Server für die VLANs 1-31 sein; diese Devices dürfen den DHCP der FB nicht erreichen. Ebenso die an der FB angeschlossenen Devices nicht den DHCP des RB5009. Ist das per Default so oder muss ich dort am RB5009 etwas ändern?
Frage #3: Ist dieses Vorgehen an sich sinnvoll oder geht es besser? ;)
Vielen Dank
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81384552090
Url: https://administrator.de/contentid/81384552090
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Die Fritzbox liefert die Daten an das RB an seiner WAN Schnittstelle an, indem in der Fritzbox die IP des RB als Exposed Host eingetragen wird. Die Clients hängen an den LAN Schnittstellen. ÖAN und WAN sehen sich nicht gegenseitig. Das Transfernetz zwischen Fritzbox und RB darf keinen IP Bereich verwenden, der in den LAN Bereichen vorkommt. Dann ist es auch egal, ob die Fritzbox /19 macht (kann die das überhaupt?) oder auf /24 bleibt, weil mehr als 2 IP Adressen kommen in diesem Transfernetz nicht vor, nur die von der Fritzbox und die von der WAN Schnittstelle des RB.
Also Fritzbox IP: 192.168.178.254/24, exposed Host auf 192.168.178.10 einstellen,
IP WAN vom RB: 192.168.178.10/24
IP LAN am RB für VLAN1: 192168.1.x/24
IP LAN am RB für VLAN2: 192168.2.x/24
IP LAN am RB für VLAN3: 192168.3.x/24
usw...
Also Fritzbox IP: 192.168.178.254/24, exposed Host auf 192.168.178.10 einstellen,
IP WAN vom RB: 192.168.178.10/24
IP LAN am RB für VLAN1: 192168.1.x/24
IP LAN am RB für VLAN2: 192168.2.x/24
IP LAN am RB für VLAN3: 192168.3.x/24
usw...
1)
In einer Konfiguration mit NAT am Mikrotik wäre das hingegen nicht notwendig, bringt aber ein paar Nachteile mit sich.
2) Die DHCP-Server im Mikrotik laufen nur auf dem jeweiligen Interface. Da stört sich also nichts.
3) Ich hätte ein neues Koppelnetz erstellt und statt dessen im Mikrotik das bisherige Netz als untagged-Hauptnetz angelegt. Dann ist es für die im Netz befindlichen Geräte wie vorher, sie merken den Unterschied nicht. Aus diesem Netz kannst Du dann Schritt für Schritt die Teilnetze auskoppeln und die Clients dorthin übernehmen. Dein Weg funktioniert aber sicher auch.
Viele Grüße, commodity
... ist es auch egal ...
Sehe ich nicht so. Das Tutorial beschreibt eine Konfiguration ohne NAT am Mikrotik. In diesem Falle ist IMO eine Route von der FB zu den VLANS erforderlich. Diese kann so gesetzt werden, wie vom TO vorgeschlagen.In einer Konfiguration mit NAT am Mikrotik wäre das hingegen nicht notwendig, bringt aber ein paar Nachteile mit sich.
2) Die DHCP-Server im Mikrotik laufen nur auf dem jeweiligen Interface. Da stört sich also nichts.
3) Ich hätte ein neues Koppelnetz erstellt und statt dessen im Mikrotik das bisherige Netz als untagged-Hauptnetz angelegt. Dann ist es für die im Netz befindlichen Geräte wie vorher, sie merken den Unterschied nicht. Aus diesem Netz kannst Du dann Schritt für Schritt die Teilnetze auskoppeln und die Clients dorthin übernehmen. Dein Weg funktioniert aber sicher auch.
Viele Grüße, commodity
Vielen Dank für die Infos. Die Idee hinter der Abweichung vom Tutorial ist gewesen, dass ich zwar mit der Lösung, das bisherige Netzt als untagged-Netz laufen zu lassen, trotzdem alles auf die neue Hardware migrieren muss und in Falle eines Nichtfunktionierens wieder zurückrollen müsste.
Ich werde mal mei Glück versuchen, dankeschön.
Ich werde mal mei Glück versuchen, dankeschön.
trotzdem alles auf die neue Hardware migrieren
Die Migration besteht im Umstöpseln des Switches 
Aber klar, die FB-Einrichtung ist dann geändert und das müsste zurück. Dafür kannst Du aber die Konfiguration der Box sichern.
Aber wird auch so klappen, wie Du es planst.
Wie kann ich einen Beitrag als gelöst markieren?
