Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Untagged VLAN über Mikrotik-Switch

Mitglied: dragonfire8

dragonfire8 (Level 1) - Jetzt verbinden

13.02.2020 um 09:12 Uhr, 274 Aufrufe, 10 Kommentare

Hallo zusammen,

ich habe hier einen Switch CRS328-24P-4S+RM von Mikrotik über den ich mein VLAN laufen lassen möchte.
Kurz zur Infrastruktur.....auf dem Router wird über das VLAN-Interface (ID 15) DHCP ausgerollt. Das VLAN habe ich nun über mehrere Netgear-Switche bis zu diesem Mikrotik-Switch geleitet.

Wie man im angehängten Bild sehen kann, habe ich das VLAN auf dem Switch folgendermaßen konfiguriert....Port 1 ist der Uplink zum Router, an Port 8 hängt mein Laptop probehalber. Diesen Port 8 habe ich als untagged eingestellt.

Nun ist meine Frage...warum taucht der Port 8 auch im Default Vlan als untagged auf. Denn im Moment funktioniert mein DHCP über das VLAN15 nicht, weil der Laptop ein IP-Adresse vom DefaultVLAN bekommt. Dies kann ich mir nur erklären, da der Port 8 eben auch im untagged VLAN1 auftaucht.
Ich hatte die Konfig des Switches anfangs komplett runtergeschmissen.
Gibt es hier eine Neuerung bei Mikrotik oder liegt der Fehler woanders?
Wie bekomme ich den Port 8 aus dem VLAN1?
vlan - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
13.02.2020, aktualisiert um 09:23 Uhr
Gibt es hier eine Neuerung bei Mikrotik
Ja, ab RouterOS 6.41 ist alles VLAN bezogene komplett anders...
Wie bekomme ich den Port 8 aus dem VLAN1?
Indem du ihm in internen Bridgeport VLAN Setup die PVID 15 setzt !
pvid - Klicke auf das Bild, um es zu vergrößern
Nun ist meine Frage...warum taucht der Port 8 auch im Default Vlan als untagged auf.
Du hast vermutlich in der Port Konfig die PVID nicht richtig zugeordnet !! Leider fehlt dieser wichtige Screenshot um das richtige Setup zu kontrollieren !
Lies dir das hiesige MT VLAN Tutorial genau durch, dort ist alles haarklein erklärt wie man es richtig macht:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-ver ...

Ansonsten brauchen wir mehr Infos über die VLAN 15 Port Konfig der internen VLAN Bridge.
Nutzt du RouterOS oder SwitchOS ? Auch das hast du leider versäumt zu klären...
Bitte warten ..
Mitglied: NordicMike
13.02.2020 um 09:19 Uhr
Weil die Bridge es verbindet?
Bitte warten ..
Mitglied: dragonfire8
14.02.2020 um 12:40 Uhr
Ich habe mir heute Vormittag nochmal einen "jungfräulichen" Router genommen, um das Ganze zu testen.
Kurz das Szenario erklärt:
Der Router (Mikrotik RB 3011) hat auf Port 1 den Uplink zum Internet (in diesem Fall aber nicht angeschlossen, da nicht von Relevanz).
Auf Port 3 liegen zwei VLAN-Interfaces, wobei aber das VLAN11 nur zu Demozwecken dient, dass auf diesem Port nicht nur das VLAN15 liegt.
Ich möchte also nun erreichen, dass mir der konfigurierte DHCP-Server für das VLAN15 IP-Adressen ausrollt.
Tut er aber nicht. Was mache ich falsch?
Als Anhang mal noch ein paar Bilder der Konfiguration....
be2ef30613e7e2b5f40e84c82f46e826Klicke auf das Bild, um es zu vergrößern
1 - Klicke auf das Bild, um es zu vergrößern
2 - Klicke auf das Bild, um es zu vergrößern
3 - Klicke auf das Bild, um es zu vergrößern
4 - Klicke auf das Bild, um es zu vergrößern
5 - Klicke auf das Bild, um es zu vergrößern
6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
LÖSUNG 14.02.2020 um 14:20 Uhr
Der Router (Mikrotik RB 3011) hat auf Port 1 den Uplink zum Internet
Dann hast du aber schon einen gravierenden Kardinalsfehler begangen !!!
Wenn das ein Routerport ist also mit einer IP Adresse direkt auf dem physischen Port, dann darf der doch nie und nimmer nicht gleichzeitig ein Member Port der VLAN Bridge sein also in einer Layer 2 Domain !!
Genau DAS ist aber bei dir der Fall !
Das ist tödlich und kann also so niemals laufen wenn du das nicht asap änderst. Siehe auch MT VLAN Tutorial hier ! Dort wird extra in rot explizit drauf hingewiesen !
Wenn du mit VLANs arbeitest (also "VLAN Fitering" aktiv in der Bridge) darf auch die Bridge niemals selber eine IP Adresse haben ! Auch das ist ein riesen Konfig Fehler. Du darfst hier ausschliesslich dann nur über die VLAN L3 Interfaces arbeiten die an der Bridge hängen.
Auch das steht explizit so im Tutorial und auch in allen Mikrotik Manuals !
Diese 2 gravierenden Konfig Fehler bewirken das das ganze Konstrukt bei dir nicht funktioniert und auch so von vorn herein nicht funktionieren kann !
Auf Port 3 liegen zwei VLAN-Interfaces
Was meinst du genau damit ??
Auf einem physischen Port können niemals zwei Interfaces sein ! Wenn dann kann dieser Port Tagged Member dieser 2 VLANs sein. Alles andere wäre Unsinn.
Fazit:
Korrigiere deine falsche Konfig, dann kommt das auch sofort zum Fliegen. Nimm dir das MT_Tutorial hier immer parallel zur Hand und checke deine Konfig dagegen. Und das wirklich mal lesen auch wenn Freitag ist !!
Bitte warten ..
Mitglied: dragonfire8
14.02.2020 um 15:08 Uhr
Danke für die Hinweise.
Ich habe nun den Port1 - Uplink aus der Bridge geworfen und die IP-Adresse des Routers direkt auf den Port 1 gesetzt.
Habe das Tutorial auch nochmals durchgelesen.
Nur leider funktioniert es noch immer nicht. Mein Laptop bekommt keine IP-Adresse aus dem 15er VLAN.

Was mir aufgefallen ist, dass bei mir das VLAN15-Interface nicht mit aufgeführt wird, wenn ich unter Bridge --> VLANs schaue, im Gegensatz zum Tutorial. Dazu kommt bei mir die Frage auf, muss ich das VLAN15-Interface und den Port3 taggen?
b134898aaece5f5795a7bb5bc8d37a86Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: quax08
LÖSUNG 14.02.2020 um 15:29 Uhr
Hey,

hast du in @aqui ´s Tutorial auch den Punkt 1.3 angeschaut? Da zeigst du keine Bilder von.
Da hat dich @aqui auch schon im ersten Kommentar drauf hin gewiesen.
Aktuelle RouterOS Version hast du drauf?

Gruß
quax08
Bitte warten ..
Mitglied: dragonfire8
14.02.2020 um 15:47 Uhr
Danke auch dir quax.

Ich hatte vergessen, das VLAN15-Interface in die Bridge zu schieben. Nun bekommt mein Laptop auch endlich eine IP.
Allerdings zeigt mir der DHCP-Server diese Fehlermeldung an, obwohl es funktioniert.
4d76389f6936b35772e35f1b56a97032Klicke auf das Bild, um es zu vergrößern
1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
15.02.2020, aktualisiert um 14:00 Uhr
Poste hier bitte einmal einen Screenshot des Settings des VLAN 15 Interfaces unter Interfaces --> VLAN.
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.
Was ist physisch am Port ether3 angeschlossen ? Der CRS Switch ?
ether3 muss ja irgendwie ein Tagged Uplink Port sein denn das VLAN 15 wird dort tagged weitergereicht.
Wie Kollege @quax08 schon richtig sagt.
Du hast dir das Tutorial nicht richtig durchgelesen und bist leider nicht strikt danach vorgegangen !
Bitte warten ..
Mitglied: dragonfire8
17.02.2020 um 07:46 Uhr
Hallo,

Was ist physisch am Port ether3 angeschlossen ? Der CRS Switch ?

am Port 3 hängt im Moment mein Laptop. Wenn das DHCP dann richtig funktioniert, soll da dann der CRS-Switch hängen.

Poste hier bitte einmal einen Screenshot des Settings des VLAN 15 Interfaces unter Interfaces --> VLAN.
Hier hast du garantiert noch einen Fehler gemacht und den nicht tagged auf die Bridge gebunden oder sowas.
"Slave Port" zeugt davon das der irgendwo zuzätzlich noch Member Port ist was er nicht sein sollte.

Ja, ich habe das VLAN15-Interface nicht auf die Bridge gebunden, sondern nur auf den Port 3.
Ich hatte es eben mal getestet, dieses Interface auf die Bridge zu binden, was aber in einer Fehlermeldung resultierte.
ba85f74cc120e84002fbaede2f5306b8Klicke auf das Bild, um es zu vergrößern
1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.02.2020 um 13:28 Uhr
Ich hatte es eben mal getestet, dieses Interface auf die Bridge zu binden, was aber in einer Fehlermeldung resultierte.
Das zeigt das du ganz grudsätzlich was falsch konfiguriert hast !!!
Die Layer 3 VLAN Interfaces müssen logischerweise an die Bridge gehängt werden. Das was du da gemacht hast sie an ein pysisches Interface zu binden, das dann gleichzeitig als Bridge Member definiert ist kann niemals gehen. Das sagt einem auch schon der gesunde IT Verstand !!
Genau deswegen meckert der MT auch rum !!!
Also...folgendes bite der Reihe nach machen ?
  • VLAN 15 Interface löschen
  • Checken das eth3 als Member Port der VLAN Bridge eingetragen ist und ihm die PVID 15 zugeordent ist, Frame Type: admit only untagged.
  • Im VLAN Setting der Bridge für das VLAN 15 darf eth3 für den Test erstmal NICHT auftauchen. Der Port ist damit dann automatisch untagged in VLAN 15 also ein ungetaggter Endgeräte Port.
  • Jetzt VLAN 15 Interface neu anlegen: VLAN ID 15 und Interface auf Bridge setzen (VLAN Bridge)
  • Checken das VLAN15 als Member Port der VLAN Bridge eingetragen ist und ihm die PVID 15 zugeordent ist, Frame Type: admit only Tagged.
  • Im VLAN Setting der Bridge für das VLAN 15 dann die Bridge Tagged und das VLAN 15 Interface Tagged eintragen.
  • Checken das der VLAN 15 DHCP Server auf das VLAN 15 Interface gebunden ist und IP Ranges stimmen.
Wenn du jetzt einen Laptop an eth3 anschlies MUSS der eine IP aus VLAN 15 bekommen.

ACHTUNG:
Wenn eth3 nachher mal der Tagged Uplink ist für den Switch und weitere VLANs tagged dort übertragen soll musst du eth3 dann umkonfigurieren. Derzeit ist er ja erstmal nur ein reiner Untagged Testport für den Laptop und dient nur zum Testen.
Dazu machst du folgendes:
  • Im Bridge Port Setup eth3 auf PVID 1 setzen und Frame Type: Admit all
  • In den VLAN Setups der Bridge für die VLANs die über den eth3 Uplink gehen sollen eth3 als tagged eintragen.
Wie gesagt: Halte dich bitte immer genau an das Mikrotik VLAN Tutorial hier:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-ver ...
Die Konfig dort ist wasserdicht und erprobt stabil !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco SG200 untagged VLAN
gelöst Frage von Fenris14Switche und Hubs14 Kommentare

Hallo, ich habe gerade Probleme das Webinterface der Cisco SG200-Serie zu verstehen. Was ich machen möchte: Ich habe mehrere ...

LAN, WAN, Wireless

Management VLAN - tagged oder untagged, VLAN-Hopping

Frage von stephan902LAN, WAN, Wireless3 Kommentare

Hallo, bei mir ist das Management VLAN von den anderen VLANs aus nicht erreichbar. Allerdings ist bei mir das ...

Router & Routing

Manuelles VLAN Routing über Untagged Switchports am selben Switch möglich?

Frage von AssassinRouter & Routing16 Kommentare

Hallo, mal eine kurze Frage, ich hab einen Unifi US48 Switch im einsatz, der nur Layer2 kann. Jetzt habe ...

LAN, WAN, Wireless

VLAN Mikrotik keine Verbindung zum Gateway Cisco Switch

Frage von Joshua2goLAN, WAN, Wireless16 Kommentare

Hallo, ich habe folgendes Problem: Ich habe auf dem Mikrotik 2 VLAN erstellt. Diese VLAN haben Verbindung zu 2 ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 56 MinutenHumor (lol)2 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 10 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 23 StundenMicrosoft Office8 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP21 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 819 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...