gansa28
Oct 28, 2016, updated at 23:17:43 (UTC)
view1751
view2
0
Goto Top

Mikotik routing

GermanQuestionRouters, RoutingNetworks
Hallo zusammen,

ich habe hier einen Mikrotik RB751G-2HnD den ich Übergangsweise zum routen zwischen mehreren VLANs und einem Eth Port der an dem Eigentlichen Router im Keller hängt benutze. Also zwischen Ether1 und Ether2 an dem die VLANs hängen.


netzwerk

[admin@MikroTik] > interface print 
Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU
 0  R  ether1-VLAN                         ether            1500  1598       4074
 1  R  ether2-zum_Router                   ether            1500  1598       4074
 2  X  ether3                              ether            1500  1598       4074
 3  X  ether4                              ether            1500  1598       4074
 4  X  ether5                              ether            1500  1598       4074
 5  X  wlan1                               wlan             1500  1600       2290
 6  R  VLAN_Comp                           vlan             1500  1594
 7  R  VLAN_Guest                          vlan             1500  1594
 8  R  VLAN_Int-WLAN                       vlan             1500  1594
 9  R  VLAN_Internal                       vlan             1500  1594
10  R  VLAN_Mgmt                           vlan             1500  1594
11  R  VLAN_Voice                          vlan             1500  1594
12  X  pppoe-out1                          pppoe-out 
[admin@MikroTik] >

[admin@MikroTik] > interface vlan print 
Flags: X - disabled, R - running, S - slave 
 #    NAME                     MTU ARP        VLAN-ID INTERFACE        
 0 R  VLAN_Comp               1500 enabled        154 ether1-VLAN      
 1 R  VLAN_Guest              1500 enabled        178 ether1-VLAN      
 2 R  VLAN_Int-WLAN           1500 enabled        110 ether1-VLAN      
 3 R  VLAN_Internal           1500 enabled        100 ether1-VLAN      
 4 R  VLAN_Mgmt               1500 enabled         99 ether1-VLAN      
 5 R  VLAN_Voice              1500 enabled        138 ether1-VLAN      
[admin@MikroTik] > 

[admin@MikroTik] > ip route print 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  192.168.0.0/24     192.168.0.105   ether2-zum_Router         0
 1 ADC  192.168.99.0/24    192.168.99.1    VLAN_Mgmt                 0
 2 ADC  192.168.100.0/24   192.168.100.1   VLAN_Internal             0
 3 ADC  192.168.110.0/24   192.168.110.1   VLAN_Int-WLAN             0
 4 ADC  192.168.138.0/24   192.168.138.1   VLAN_Voice                0
 5 ADC  192.168.154.0/24   192.168.154.1   VLAN_Comp                 0
 6 ADC  192.168.178.0/24   192.168.178.1   VLAN_Guest                0
[admin@MikroTik] >


Switch Config und VLAN Config funktioniert ohne Probleme, wenn ich das Masqerading im Mikrotik ausschalte bekomme ich keine Verbindung mehr zum TP-Link mein noch Hauptrouter . Statische Routen funktionieren auch nicht.

Was kann ich tun?

Grüße

Gansa28
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 319436

Url: https://administrator.de/contentid/319436

Printed on: April 25, 2024 at 09:04 o'clock

2 Comments
Latest comment
Goto Top
Mitglied: 131339
131339 Oct 29, 2016 updated at 07:12:40 (UTC)
Goto Top
Hallo,
erst mal ist oben in der Zeichnung ein Fehler, dort schreibst du das Port2 ein Trunk zum Switch ist und Port1 zum Router geht. In deiner Config ist es genau anders herum: ether1-vlan / ether2-zum_router

Zweitens brauchst du hier kein Masquerading wenn du die statischen Routen natürlich auf den TP-Link legst.
Ich hoffe die 192.168.0.105 des Mikrotik auf dem Port zum TP-Link hast du statisch konfiguriert oder eine MAC-Reservierung für den Mikrotik auf dem TP-Link angelegt, denn die IP lässt darauf schließen das diese per DHCP bezogen wurde. Diese solltest du statisch außerhalb des DHCP Ranges des TP-LINK konfigurieren, oder DHCP dort ganz abschalten wenn da sowieso nichts anderes mehr dran hängt.

Die Routen auf dem TP-Link sollten wie folgt aussehen:
Network 192.168.99.0/24 Gateway 192.168.0.105
Network 192.168.100.0/24 Gateway 192.168.0.105
Network 192.168.110.0/24 Gateway 192.168.0.105
Network 192.168.138.0/24 Gateway 192.168.0.105
Network 192.168.154.0/24 Gateway 192.168.0.105
Network 192.168.178.0/24 Gateway 192.168.0.105
Also jeweils die Subnetze der VLANs und als Gateway die IP des Mikrotik im Subnetz des TP-Link.

Wenn das befolgt wurde, läuft das 100Prozentig.

Schluckauf
heart1
Member: aqui
aqui Oct 29, 2016 updated at 18:11:38 (UTC)
Goto Top
Das hiesige VLAN Tutorial hast du im Kapitel Mikrotik dir gründlich zu dem Thema durchgelesen ???
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dort ist explizit alles beschrieben was du zu dem Thema wissen musst !
Wichtig ist das du die Default Konfig des MT löschst sofern du keinen Internet Zugang mit dem MT gleichzeitig realisierst.
Letzteres ist bei dir ja nicht der fall also lösen. NAT ist hier ja vollkommen überflüssig ! Erst recht PPPoE !
Was soll der tiefere Sinn sein das du das aktiv hast wo du ja noch einen Internet Router mit dem TP-Link betreibst ?
Default Route auf dem MT zum TP-Link und dort entsprechend statische Routen auf deine VLAN IP Netze.
Fertig ist der Lack !
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments