bear80
Goto Top

Windows Dateifreigabe zwischen VLANs mit Mikrotik Router

Hallo zusammen,
ich habe mittlerweile eine sehr gut laufende Konfiguration mit mehreren VLANs, die über einen Mikrotik RB3011UiAS.
In einem VLAN (nennen wir es VLAN12) befinden sich Server. Neben DHCP, DNS auch eine Synology Diskstation, die über Samba Dateifreigaben zur Verfügung stellt. In einem zweiten VLAN (VLAN14) befinden sich die Clients, die auf die Diskstation Dateifreigabe zugreifen sollen. Die VLANs auf bridge1. Dies funktioniert auch soweit einwandfrei über Hostnamen oder IP Adresse. Allerdings wird die Diskstation in der Windows Netzwerkumgebung nicht angezeigt. Was muss ich auf dem Mikrotik noch konfigurieren, damit dies funktioniert?
Danke für die Unterstützung!
Viele Grüße,
Bear

Content-Key: 574949

Url: https://administrator.de/contentid/574949

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: 144260
144260 27.05.2020 aktualisiert um 11:41:49 Uhr
Goto Top
Allerdings wird die Diskstation in der Windows Netzwerkumgebung nicht angezeigt.
Das ist normal, Windows zeigt per Default nur Devices aus der selben Layer2 Broadcast-Domain an in der sich der Rechner befindet, da dein NAS sich in einem anderen Subnetz befindet kann er dieses nicht finden.
Damit Windows auch Rechner aus anderen Subnetzen finden kann müssen die Multicast-Pakete die es dazu nutzt in das jeweils andere Subnetz geforwared werden (SSDP Nachrichten & Co.).
https://www.sciencedirect.com/topics/computer-science/network-discovery
Dazu musst du PIM und IGMP aktivieren und die jeweiligen Ports (1900 UDP usw.) in der Firewall im Forwarding zulassen.
Beschäftige dich dazu mal intensiv mit Multicast, PIM und IGMP
https://wiki.mikrotik.com/wiki/Manual:Multicast_detailed_example
Mitglied: bear80
bear80 27.05.2020 um 13:06:56 Uhr
Goto Top
Dank dir schon mal! Da bin ich mit meinen Überlegungen schon in der richtigen Richtung unterwegs.... PIM habe ich für beide VLANs aktiviert und seit dem funktioniert auch uPNP (Multicast 239.255.255.250) zwischen beiden Subnetzen einwandfrei. Hier mal die Konfig:

/interface bridge
add name=bridge1 protocol-mode=none vlan-filtering=yes
add igmp-snooping=yes name=bridge_multicast
/ip address
add address=10.10.12.1/28 interface=vlan20_dmz network=10.10.12.0
add address=10.10.14.1/24 interface=vlan40_heim network=10.10.14.0
add address=10.255.255.1 interface=bridge_multicast network=10.255.255.1
/interface vlan
add interface=bridge1 name=vlan12 vlan-id=12
add interface=bridge1 name=vlan14 vlan-id=14
/interface bridge port
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan12 pvid=12
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan14 pvid=14
add bridge=bridge1 interface=bonding1
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,vlan12 vlan-ids=12
add bridge=bridge1 tagged=bridge1,vlan14 vlan-ids=14
/routing pim interface
add interface=vlan12
add interface=vlan14
/routing pim rp
add address=10.255.255.1

Firewallregeln zwischen vlan12 und vlan14 gibts (noch) nicht... Nach meinem Verständnis sollten damit Multicast UDP Pakete geroutet werden (sofern nicht link local mit TTL 1)... Sorry, stehe auf dem Schlauch...
Mitglied: 144260
Lösung 144260 27.05.2020 aktualisiert um 18:45:48 Uhr
Goto Top
Nope sorry, geht doch nicht. Du brauchst hier eine Domäne die die Computerbrowser-Listen zusammenführt, oder einen Masterbrowser der die Beinchen jeweils in beiden VLANs hat . Zwei separate Subnetze ergeben zwei unterschiedliche BROWSER-Domains und die Browser-Announcements laufen über nicht routbare SMB-Broadcasts.
Hier mal lesen
https://www.heise.de/ct/artikel/Die-Netzwerkumgebung-von-Windows-im-Grif ...
Mitglied: bear80
bear80 27.05.2020 um 21:23:40 Uhr
Goto Top
Danke dir für den Link! Das erklärts...
Ne Windowsdomain brauch ich wirklich nicht. Muss ich mir was anderes einfallen lassen...