6
Über Mikrotik Bridge VLAN weiterleiten
Guten Tag zusammen,
ich möchte mein Netzwerk weiter absichern. Habe nun meinen Rechner auf dem Windows und Linux lief - in zwei Rechner aufgeteilt und möchte nun den Windows PC in einem eigenen VLAN haben, dass der nicht mehr auf meine anderen Geräte kommt.
Mit VLANs hatte ich ja - durch einen Switch der die Tags wohl nicht weitergeleitet hatte - einige Probleme - die sich dann durch das Entfernen dieses Switches aufgelöst haben.
Nun habe ich nicht nur logisch sondern auch Psysikalisch das Netzwerk geändert. Alles wichtige befindet sich nun im Keller. Also Fritzbox, OPNsense, Nextcloud etc.
Mein Windows Rechner und der Linux PC stehen hier im 1. Stock - im Moment noch im selben Netzwerk.
Hier oben habe ich auch noch einen TP Link 16 Port VLAN fähigen Switch.
Leider habe ich keinen TP Link VLAN Switch mehr frei - da hängen erfolgreich WLAN AP etc. dran. Das läuft.
Nun habe ich in der OPNsense zwei weitere VLANs eingerichtet 444 und 555
Die beiden anderen VLANs laufen erfolgreich über einen anderen Switch von TPlink
Ich habe hier noch einen Miktrotik 5 Port Switch. Und hier brauche ich Starthilfe, wie ich das VLAN richtig einrichte.
Der Switch ist im Bridge Modus
Am TPLink hab ich die VLANs den entsprechenden Ports schon zugewiesen:
Also OPNsense->Mikrotik->TPLINK16Port
Ganz genau soll es so aussehen:
OPNsense ETH1 (VLAN444&VLAN555)->Mikrotik Port1
Mikrotik Port2->TPLINK Port1(tagged 444&555)
Mikrotik Port3 soll ein MiniPC im VLAN 444 dazukommen.
Also Windows soll im Netz 555 und Linux und die anderen Geräte im Netz 444 laufen.
Habt Ihr einen Tipp, was ich am Mikrotik einstellen muss? Die anderen Geräte sind - denke ich - schon richtig konfiguriert.
Danke Euch!!!
ich möchte mein Netzwerk weiter absichern. Habe nun meinen Rechner auf dem Windows und Linux lief - in zwei Rechner aufgeteilt und möchte nun den Windows PC in einem eigenen VLAN haben, dass der nicht mehr auf meine anderen Geräte kommt.
Mit VLANs hatte ich ja - durch einen Switch der die Tags wohl nicht weitergeleitet hatte - einige Probleme - die sich dann durch das Entfernen dieses Switches aufgelöst haben.
Nun habe ich nicht nur logisch sondern auch Psysikalisch das Netzwerk geändert. Alles wichtige befindet sich nun im Keller. Also Fritzbox, OPNsense, Nextcloud etc.
Mein Windows Rechner und der Linux PC stehen hier im 1. Stock - im Moment noch im selben Netzwerk.
Hier oben habe ich auch noch einen TP Link 16 Port VLAN fähigen Switch.
Leider habe ich keinen TP Link VLAN Switch mehr frei - da hängen erfolgreich WLAN AP etc. dran. Das läuft.
Nun habe ich in der OPNsense zwei weitere VLANs eingerichtet 444 und 555
Ich habe hier noch einen Miktrotik 5 Port Switch. Und hier brauche ich Starthilfe, wie ich das VLAN richtig einrichte.
Der Switch ist im Bridge Modus
Am TPLink hab ich die VLANs den entsprechenden Ports schon zugewiesen:
Also OPNsense->Mikrotik->TPLINK16Port
Ganz genau soll es so aussehen:
OPNsense ETH1 (VLAN444&VLAN555)->Mikrotik Port1
Mikrotik Port2->TPLINK Port1(tagged 444&555)
Mikrotik Port3 soll ein MiniPC im VLAN 444 dazukommen.
Also Windows soll im Netz 555 und Linux und die anderen Geräte im Netz 444 laufen.
Habt Ihr einen Tipp, was ich am Mikrotik einstellen muss? Die anderen Geräte sind - denke ich - schon richtig konfiguriert.
Danke Euch!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11040882441
Url: https://administrator.de/contentid/11040882441
Printed on: June 20, 2024 at 12:06 o'clock
6 Comments
Latest comment
Und hier brauche ich Starthilfe, wie ich das VLAN richtig einrichte.
Die Suchfunktion ist, wie immer, dein Freund! 😉Dafür gibt es hier ein detailiertes Mikrotik VLAN Tutorial für RouterOS! Bitte lesen und entsprechend mit deinen VLANs umsetzen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
⚠️ ACHTUNG!:
Da du hier zentral auf der OPNsense deine VLANs routest darfst du entgegen dem Tutorial keinesfalls IP Adressen auf dem VLAN Setup im Mikrotik anlegen ansonsten schaffst du dir einen gefährlichen Backdoor Router der deine Firewall aushebelt. Vorsicht hier also!!
Du konfigurierst also nur die VLAN Bridge, erstelltst dort nur im Bridge Setup deine VLANs und weisst den Tagged Uplink Port auf die OPNsense zu.
Die Port Zuweisung der Endgeräte Ports (untagged) machst du ausschliesslich nur über das Bridge Memberport Setup und der dortigen PVID!
Die einzige IP Adresse die du auf so einem reinen Layer 2 VLAN Switch vergibst ist die Management IP im Management VLAN!
Vergiss dann auch eine Default Route "0.0.0.0/0" auf die OPNsense IP im Management Segment (VLAN) nicht!
Halte dich also an das o.a. Tutorial, dort sind alle Schritte im Einzelnen genau beschrieben. Dann klappt das auch sofort!
1
Alles klar - danke Dir. Werde ich mir durchlesen 
Es ist dort in den weiterführenden Links auch ein dedizierter Thread verlinkt der dir genau dein reines Layer 2 VLAN Setup in Verbindung mit einer pfSense Firewall beschreibt. Also exakt dein Szenario.
Einfach mal die Suchfunktion benutzen... 😉
Einfach mal die Suchfunktion benutzen... 😉
Ja, bin bei dem Artikel (erster Beitrag von Dir) nur bis zum "Konfiguration vorher unbedingt löschen" gekommen.
Nun komme ich nicht mehr auf das Teil. Egal ob mit der Standard IP oder Winbox Neighbors suche.
Danke trotzdem. Dann werde ich wohl wieder physisch umbauen müssen und das Kabel von der OPNsense direkt in den VLAN Switch im 1. Stock gehen lassen. Dann muss ich die Geräte halt auch wieder hoch holen die auch in diesem Netz noch sind - sonst müsste ich ja ein Kabel wieder zurück in den Keller legen.
Danke auf jeden Fall.
Nun komme ich nicht mehr auf das Teil. Egal ob mit der Standard IP oder Winbox Neighbors suche.
Danke trotzdem. Dann werde ich wohl wieder physisch umbauen müssen und das Kabel von der OPNsense direkt in den VLAN Switch im 1. Stock gehen lassen. Dann muss ich die Geräte halt auch wieder hoch holen die auch in diesem Netz noch sind - sonst müsste ich ja ein Kabel wieder zurück in den Keller legen.
Danke auf jeden Fall.
nur bis zum "Konfiguration vorher unbedingt löschen" gekommen.
Das ist schade, denn wenn man weiterliest kommen noch eine Menge mehr wichtiger und hilfreicher Informationen! 
Nun komme ich nicht mehr auf das Teil.
Factory Reset über den Reset Knopf machen...- Gerät stromlos machen
- Reset Knopf gedrückt halten
- Mit gedrücktem Reset Knopf Netzteil einstecken
- Reset Knopf erst dann loslassen wenn die Boot LED anfängt zu blinken
https://wiki.mikrotik.com/wiki/Manual:Reset
Heisser Tip:
Behalte immer einen der Ports in der Default Konfig im VLAN1 als Notfallport damit wenn du einen Konfig Fehler gemacht hast und dir den Port Ast auf dem du sitzt selbst abgesägt hast du nur den Winbox PC umstecken musst und den Fehler damit korrigieren kannst.
Dann werde ich wohl wieder physisch umbauen müssen
Nein! Du musst nur den Mikrotik wie oben resetten und neu und vor allem sinnvoll und richtig konfigurieren!
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?