7
VLAN mit eigenem Internetzugang
Hallo,
folgende Frage, wir haben einen Internetzugang hinter dem ein Mikrotik-Router (nennen wir ihn R1) hängt. Auf diesem sind diverse VLANs angelegt, jedes VLAN hat eine eigene IP-Range, in jedem VLAN ist der Mikrotik (R1) als Default-Gateway auf den Clients konfiguriert.
Jetzt soll ein VLAN davon einen eigenen Internetzugang bekommen. Ich würde nun einen weiteren Mikrotik-Router (sagen wir R2) an diesen neuen Internetzugang hängen.
Was wäre nun das einfachste Vorgehen, dass nach wie vor alles intern von R1 geroutet wird, nur dass das eine VLAN über R2 ins Internet geht. Da auf R1 diverse Inter-VLAN-Routing-Regeln hinterlegt sind, soll da nicht groß was geändert werden.
Ich glaube, dass ich gerade viel zu kompliziert denke.
Vielleicht hat ja jemand einen Tipp für mich?
Grüße
folgende Frage, wir haben einen Internetzugang hinter dem ein Mikrotik-Router (nennen wir ihn R1) hängt. Auf diesem sind diverse VLANs angelegt, jedes VLAN hat eine eigene IP-Range, in jedem VLAN ist der Mikrotik (R1) als Default-Gateway auf den Clients konfiguriert.
Jetzt soll ein VLAN davon einen eigenen Internetzugang bekommen. Ich würde nun einen weiteren Mikrotik-Router (sagen wir R2) an diesen neuen Internetzugang hängen.
Was wäre nun das einfachste Vorgehen, dass nach wie vor alles intern von R1 geroutet wird, nur dass das eine VLAN über R2 ins Internet geht. Da auf R1 diverse Inter-VLAN-Routing-Regeln hinterlegt sind, soll da nicht groß was geändert werden.
Ich glaube, dass ich gerade viel zu kompliziert denke.
Vielleicht hat ja jemand einen Tipp für mich?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397033
Url: https://administrator.de/contentid/397033
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Warum nicht den zweiten Internetzugang auch auf R1 legen und per policy-based-routing alles aus dem VLAN-X auf die zweite Leitung schieben?
Vielleicht hat ja jemand einen Tipp für mich?
Alternativ hängst Du den R2 in Dein VLAN-X und änderst dort die default Route auf R2. Und in R2 trägst Du statischen Routen zu den Netzen hinter R1 ein.
lks
Hallo ITgustel,
ich glaube, du hast das Konzept noch nicht so ganz verinnerlicht. Häng den I2 (=Internet 2) einfach auch den R1 und Route VLAN X_i2 einfach durch IF_i2.
Viele Grüße
ich glaube, du hast das Konzept noch nicht so ganz verinnerlicht. Häng den I2 (=Internet 2) einfach auch den R1 und Route VLAN X_i2 einfach durch IF_i2.
Viele Grüße
Das sähe dann so aus:
und wäre in der Tat die einfachste Lösung !
und wäre in der Tat die einfachste Lösung !
Das wäre eine schöne Lösung, aber wie konfiguriere ich das?
Ich vermute hier muss mit Mangle und Routing Marks gearbeitet werden?
Eine Anleitung hat dazu keiner?
Ich vermute hier muss mit Mangle und Routing Marks gearbeitet werden?
Eine Anleitung hat dazu keiner?
Nein, kein Mangle und Marks ! Das ist ein simples Dual WAN Design mit Policy Routing.
Anleitungen gibt es dazu zigfach im Netz und dieverse Filmchen auf YouTube.
https://www.youtube.com/watch?v=ICWp9r97HKA
https://www.youtube.com/watch?v=LILYgKipFrM
usw.
Ist recht einfach zu konfigurieren auf dem MT.
https://wiki.mikrotik.com/wiki/Manual:PCC
https://systemzone.net/mikrotik-dual-wan-load-balancing-with-failover-us ...
Policy based Routing mit Mikrotik 750
usw.
Suche einfach bei Dr. Google mal nach "Mikrotik dual wan"
Anleitungen gibt es dazu zigfach im Netz und dieverse Filmchen auf YouTube.
https://www.youtube.com/watch?v=ICWp9r97HKA
https://www.youtube.com/watch?v=LILYgKipFrM
usw.
Ist recht einfach zu konfigurieren auf dem MT.
https://wiki.mikrotik.com/wiki/Manual:PCC
https://systemzone.net/mikrotik-dual-wan-load-balancing-with-failover-us ...
Policy based Routing mit Mikrotik 750
usw.
Suche einfach bei Dr. Google mal nach "Mikrotik dual wan"
Danke, ich habe es hinbekommen, meine Anleitung war diese:
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Set_up_routing_policy ...
Stolperfalle 1: DNS-Anfragen wurden nicht mehr aufgelöst; Da der Mikrotik selbst DNS für das interne LAN ist, brauch dieser selbst natürlich auch eine Route ins Netz.
Stolperfalle 2: Das Inter-VLAN-Routing ging nicht mehr, ich habe deswegen eine Address List angelegt (die die internen IP-Ranges enthält) und diese unter Dst. Address List negiert(!) eingetragen. Damit wird jetzt nur noch der WAN-Traffic markiert und auf die entsprechenden WAN-Interfaces geleitet (zuvor wurde auch der Inter-VLAN-Traffic auf die WAN-Interfaces geleitet). Unter Extras "Dst. Address Type" noch "local" invert auswählen, sonst können die VLANs den Mikrotik selbst nicht mehr erreichen (ich dachte diese Einstellung schließt die gesamten VLAN-IP-Ranges ein, sie schließt aber definitiv nur die IP des Interfaces ein!).
Danke
https://wiki.mikrotik.com/wiki/Testwiki/IP_routing#Set_up_routing_policy ...
Stolperfalle 1: DNS-Anfragen wurden nicht mehr aufgelöst; Da der Mikrotik selbst DNS für das interne LAN ist, brauch dieser selbst natürlich auch eine Route ins Netz.
Stolperfalle 2: Das Inter-VLAN-Routing ging nicht mehr, ich habe deswegen eine Address List angelegt (die die internen IP-Ranges enthält) und diese unter Dst. Address List negiert(!) eingetragen. Damit wird jetzt nur noch der WAN-Traffic markiert und auf die entsprechenden WAN-Interfaces geleitet (zuvor wurde auch der Inter-VLAN-Traffic auf die WAN-Interfaces geleitet). Unter Extras "Dst. Address Type" noch "local" invert auswählen, sonst können die VLANs den Mikrotik selbst nicht mehr erreichen (ich dachte diese Einstellung schließt die gesamten VLAN-IP-Ranges ein, sie schließt aber definitiv nur die IP des Interfaces ein!).
Danke
Glückwunsch !
Case closed.
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Case closed.
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
