Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

AVM Router mit Mikrotik Router für VLAN und Netgear GS724Tv4 für VLAN und Port Trunking

Mitglied: babylon05
Vorab ersten einmal vielen Dank an aqui, sonst hätte ich es nicht hinbekommen.

Ziel über eine günstige Konstellation ein kleines VLAN-Netzwerk aufbauen mit LAG (Link Aggregation oder Port Bündelung) über 2 Ports.

Hardware:

- AVM 7490 als VDSL Router VPN Tunnel
- Mikrotik RB750Gr2
- Netgear GS724Tv4

Nach Erstinstallation ist der Mikrotik Router nicht ganz brauchbar, dieser muss erst einmal komplett resettet werden.

Anleitung hier im Forum https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
unter Absatz "Routing mit Mikrotik RB Router"

Dann fängt man an den Mikrotik RB Router siehe fortlaufender Bilder zu konfigurieren, die IP Adressen die ich hier habe könnt Ihr natürlich an euren anpassen.

Wichtig guter Tipp von aqui, nehmt eine feste IP am Anfang oder Ende des AVM-Router Bereiches nicht wie in meinem Beispiel (10.1.10.119) eine zwischen drin.

So hier die Bilder und Einstellungen Mikrotik:

mi01

mi02

mi03

mi04

mi05

mi06

mi07

mi08

mi09

mi10

mi11

mi13

mi12

Hier im Bild Firewall habe ich das VLAN Netz 40 und 50 gegenseitig mit Zugriff ausgeschlossen. Wenn Ihr dies nicht macht, können sich alle VLAN's untereinander erreichen, was ja nicht der Sinn eines VLAN's ist, die VLAN die Ihr untereinander erreichen wollt könnt Ihr genauso als Accept einstufen, kein Eintrag in der Firewall heißt immer dass sich die VLAN's untereinander erreichen.


Dann müssen wir in der Fritzbox IP Adressen routen, um vom IP Bereich der Fritzbox und die Pakete die die VLAN's ins Internet anfragen, auch wieder dort hingeschickt werden, wo sie angefragt wurden.

fri01

So nun geht es über die Konfiguration Netgear GS724Tv4

ne01

ne02

ne03

ne04

ne05

ne06

ne07

ne08

ne09

ne10

ne11

ne12

ne13

fri02

Solltet Ihr über bei Einrichtung VPN über das Fritzboxtool eine Verbindung einrichten, muss der Haken bei "Alle Daten über den VPN Tunnel senden" aktiv sein sonst kommt Ihr nicht in den unteren Bereich der Subnetze.

Content-Key: 315005

Url: https://administrator.de/contentid/315005

Ausgedruckt am: 30.11.2021 um 18:11 Uhr

Mitglied: rogatec
rogatec 22.03.2017 um 16:41:10 Uhr
Goto Top
Hey babylon,

welche IP Adresse hat denn dein Netgear Switch und was hat es mit den VLAN Lags von Port 1+2 auf sich, die mit dem VLAN60+70 matchen vom MikroTik?
Heiß diskutierte Beiträge
question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 1 TagFrageWindows 1011 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Mini PC lüfterlossurvial555Vor 1 TagFrageHardware8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer guten Lösung über System für staubintensive UmgebungenIch setzte zur Zeit 4 PCs in einem Lagerumfeld ein, ...

question
RDS 2019 - Excel2019 öffnet Dateien sehr langsam gelöst pr3adusVor 1 TagFrageWindows Server15 Kommentare

Guten Tag, ich habe ein Problem bei einem meiner Kunden: seit kurzem verwendet der Kunde meine RDS-Farm. Hier haben wir 2 RDS-Hosts und ein RDS-GW ...

question
Online Kalender gesuchtStefanKittelVor 1 TagFrageInternet8 Kommentare

Hallo, ein Kunde von mir sucht einen Online-Kalender zur Raumreservierung. Keine Datenschutzrelevanten Informationen. Es geht um 3-4 Besprechungsräume in einem Gebäude wo mehrere Firmen sind. ...

info
(Gehäuse) Schutzklasse wie IP60 und was die Zahlen bedeutenSt-AndreasVor 1 TagInformationHardware4 Kommentare

Schutzklassen wie IP51 oder IP6X ließt man immer wieder mal, vor allem bei Gehäusen oder mobilen Geräten. Wenn man besondere Anforderungen an ein Gerät (staubdicht, ...

question
Nextcloud - out of syncRoadmaxVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, wir betreiben eine eigene interne Nextcloud 15 Instanz auf einem Ubuntu 16.04 mit Apache und haben seit geraumer Zeit immer mehr Probleme. 1. ...

question
Welchen Router, Board für Pfsense, OpenVPN? gelöst ROBCB19Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo zusammen, ich suche Hardware für pfsense und Openvpn. Es sollten 10 VPN Verbindungen gleichzeitig möglich sein. Lese mich schon den 2ten Tag in die ...