11
Probleme mit MikroTik Router RB2011
Hallo Leute.
Bin neu hier und brauche eure Hilfe.
Kurz zu meinem Vorhaben.
Habe einen MikroTik Router. Der soll später direkt an der Fritzbox und von da soll dann alles verteilt werden.
geplant ist an
Port 1 Fritzbox
Port 2 Netzwerk 10.2.0.0 (Unraid-Server)
Port 3 Netzwerk 10.3.0.0
bis
Port 6 Netzwerk 10.6.0.0
habe auch alles soweit programmiert. mit DHCP servern die Routes in der Fritzbox sowie in dem MT
soweit funktioniert es auch alles. bekomme an jeden Port eine IP zuweisung, kann ins Internet.
Nur wenn ich jetzt an port 3bis 6 ist egal mein Rechner anstecke sehe ich unter Netzwerkumgebung keinerlei Geräte wie zb den Unraid Server
bevor der MT eingebaut wurde konnte ich die Geräte unter Netzwerkumgebung in Windows sehen.
Was aber funktioniert ist wenn ich oben in Adresszeile vom Windows-Explorer //10.2.0.2/domains eingebe kommt auch das Anmeldefenster.
somit werden die Geräte einfach nicht sichbar angezeigt.
Muss irgendeine Freigabe oder Weiterleitung noch eingetragen werden?
Gruß Marcel
Bin neu hier und brauche eure Hilfe.
Kurz zu meinem Vorhaben.
Habe einen MikroTik Router. Der soll später direkt an der Fritzbox und von da soll dann alles verteilt werden.
geplant ist an
Port 1 Fritzbox
Port 2 Netzwerk 10.2.0.0 (Unraid-Server)
Port 3 Netzwerk 10.3.0.0
bis
Port 6 Netzwerk 10.6.0.0
habe auch alles soweit programmiert. mit DHCP servern die Routes in der Fritzbox sowie in dem MT
soweit funktioniert es auch alles. bekomme an jeden Port eine IP zuweisung, kann ins Internet.
Nur wenn ich jetzt an port 3bis 6 ist egal mein Rechner anstecke sehe ich unter Netzwerkumgebung keinerlei Geräte wie zb den Unraid Server
bevor der MT eingebaut wurde konnte ich die Geräte unter Netzwerkumgebung in Windows sehen.
Was aber funktioniert ist wenn ich oben in Adresszeile vom Windows-Explorer //10.2.0.2/domains eingebe kommt auch das Anmeldefenster.
somit werden die Geräte einfach nicht sichbar angezeigt.
Muss irgendeine Freigabe oder Weiterleitung noch eingetragen werden?
Gruß Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8562516606
Url: https://administrator.de/contentid/8562516606
Printed on: April 28, 2024 at 10:04 o'clock
11 Comments
Latest comment
Gehe mal im MT zu IP > Firewall > Filter Rules.
Dann Create, Wähle Action > Accept.
Wähle Src. Address > Custom und gib die IP-Adresse des Netzwerks ein, auf das du Zugriff erlauben möchtest.
Wähle Dst. Address > All und dann Protocol > Any. Klicke auf Save.
Alternativ kannst auch ne Weiterleitung für das entsprechende Netzwerk einrichten...
Dann Create, Wähle Action > Accept.
Wähle Src. Address > Custom und gib die IP-Adresse des Netzwerks ein, auf das du Zugriff erlauben möchtest.
Wähle Dst. Address > All und dann Protocol > Any. Klicke auf Save.
Alternativ kannst auch ne Weiterleitung für das entsprechende Netzwerk einrichten...
Unter Firewall sind keine Einträge drin.
Wie meinst du das genau mit Custom, All und Any?
ich habe so auf jeden Netzwerk zugriff. komme also von ETH4 auf Unraid Server der an ETH 2 hängt wenn ich die IP in den Explorer eingebe. Lediglich in der Netzwerkumgebung tauchen die Geräte nicht auf außer mein PC und der MikroTik Router
Wie meinst du das genau mit Custom, All und Any?
ich habe so auf jeden Netzwerk zugriff. komme also von ETH4 auf Unraid Server der an ETH 2 hängt wenn ich die IP in den Explorer eingebe. Lediglich in der Netzwerkumgebung tauchen die Geräte nicht auf außer mein PC und der MikroTik Router
Anbei noch einen Screenshot von den Einstellungen im MT
In der Fritzbox habe ich 5 Route erstellt
In der Fritzbox habe ich 5 Route erstellt
Dein Windows macht wahrscheinlich, was es soll. Es sucht in seinem Netz nach Geräten. Nicht aber in anderen (Sub-)Netzen. Was Dein Rechner als sein Netz betrachtet, bestimmst Du mit der Subnetzmaske. Wenn die derzeit im Windows-PC auf /24 bzw. 255.255.255.0 steht (wie korrespondierend im MT eingerichtet), kennt Dein Rechner nur das Netz des jeweiligen Ports (3-6) an dem er angeschlossen ist, nicht aber das des Ports 2.
Wenn Du alle Ports von 2-6 untereinander zu einem (für Windows einsehbaren) Hauptnetz definieren willst, brauchst Du in Deinem Fall die Subnetzmaske /13 bzw. 255.248.0.0. im Client. Dann sollte Windows die Geräte in den Subnetzen auch finden.
Das ist aber
a) keine sehr gute Idee, weil das Netz riesig ist, was ganz schlechtem Netzdesign entspricht (was daran liegt, dass Du so große Netze definierst) - Du könntest ja auch zB 10.1.1.0/24 bis 10.1.6.0/24 nehmen (oder noch kleinere Netze) und
b) widerspricht das Natürlich dem Sinn der Segmentierung, wenn man dann doch wieder alles zu einem großen Netz macht, damit sich irgendwas findet. Sowas machen nur Apple-User
Grundsätzlich sollte jeder Rechner nur sein konkretes Netz kennen. Der Admin weiß dann schon, wo er noch Geräte aus anderen Subnetzen erreichen muss und definiert das dann ohne die "Netzwerkumgebung" von Windows durch konkrete Freigaben.
Zum Verständnis: https://www.youtube.com/watch?v=Q4OfOBA47AM&list=PLCb8EhYsrW_vHZDA_8 ...
Außerhalb des Scopes Deiner Frage: Die mit DC bezeichneten Routen im MT sind redundant, überflüssig und dysfunktional. Die Routen für die Adressen der Interfaces, die Du über IP/Addresses definierst setzt RouterOS automatisch, wie man ja auch schon sieht (DAC). Die DC-Routen sind allerdings auch irgendwie dynamisch gesetzt worden. Da musst Du mal gucken, wie Du die wieder los wirst 
Viele Grüße, commodity
Wenn Du alle Ports von 2-6 untereinander zu einem (für Windows einsehbaren) Hauptnetz definieren willst, brauchst Du in Deinem Fall die Subnetzmaske /13 bzw. 255.248.0.0. im Client. Dann sollte Windows die Geräte in den Subnetzen auch finden.
Das ist aber
a) keine sehr gute Idee, weil das Netz riesig ist, was ganz schlechtem Netzdesign entspricht (was daran liegt, dass Du so große Netze definierst) - Du könntest ja auch zB 10.1.1.0/24 bis 10.1.6.0/24 nehmen (oder noch kleinere Netze) und
b) widerspricht das Natürlich dem Sinn der Segmentierung, wenn man dann doch wieder alles zu einem großen Netz macht, damit sich irgendwas findet. Sowas machen nur Apple-User
Grundsätzlich sollte jeder Rechner nur sein konkretes Netz kennen. Der Admin weiß dann schon, wo er noch Geräte aus anderen Subnetzen erreichen muss und definiert das dann ohne die "Netzwerkumgebung" von Windows durch konkrete Freigaben.
Zum Verständnis: https://www.youtube.com/watch?v=Q4OfOBA47AM&list=PLCb8EhYsrW_vHZDA_8 ...
Viele Grüße, commodity
In der Fritzbox habe ich 5 Route erstellt
Eine Einzige hätte es auch getan:Ziel: 10.0.0.0 Maske: 255.248.0.0 (/13) Gateway: 10.88.1.1
(Routet alle Netze von 10.0.0.0 bis 10.7.0.0!) 😉
Als Windows User weisst du ja auch selber das ohne einen lokalen DNS Server die Winblows SMB/CIFS Naming Dienste rein über Broadcast und auch Multicast ablaufen.
Broad- und Multicasts werden aber bekanntlich prinzipbedingt NICHT über geroutete Netzwerksegmente wie du sie ja jetzt betreibst übertragen, was eine Segmentierung ja dann auch ad absurdum führen würde. Klassische Basics in IP Netzen die man mit einem schnellen Wireshark Trace auch selber sehen kann...
Bleibt also die Hostnamen im internen Mikrotik DNS (IP -> DNS -> Static) statisch nachzutragen bzw. über DHCP zu dynamisieren oder in den relevanten Endgeräten statisch in der (lm)hosts Datei zu konfigurieren.
Zitat von @commodity:
Dein Windows macht wahrscheinlich, was es soll. Es sucht in seinem Netz nach Geräten. Nicht aber in anderen (Sub-)Netzen. Was Dein Rechner als sein Netz betrachtet, bestimmst Du mit der Subnetzmaske. Wenn die derzeit im Windows-PC auf /24 bzw. 255.255.255.0 steht (wie korrespondierend im MT eingerichtet), kennt Dein Rechner nur das Netz des jeweiligen Ports (3-6) an dem er angeschlossen ist, nicht aber das des Ports 2.
Wenn Du alle Ports von 2-6 untereinander zu einem (für Windows einsehbaren) Hauptnetz definieren willst, brauchst Du in Deinem Fall die Subnetzmaske /13 bzw. 255.248.0.0. im Client. Dann sollte Windows die Geräte in den Subnetzen auch finden.
Das ist aber
a) keine sehr gute Idee, weil das Netz riesig ist, was ganz schlechtem Netzdesign entspricht (was daran liegt, dass Du so große Netze definierst) - Du könntest ja auch zB 10.1.1.0/24 bis 10.1.6.0/24 nehmen (oder noch kleinere Netze) und
b) widerspricht das Natürlich dem Sinn der Segmentierung, wenn man dann doch wieder alles zu einem großen Netz macht, damit sich irgendwas findet. Sowas machen nur Apple-User
Grundsätzlich sollte jeder Rechner nur sein konkretes Netz kennen. Der Admin weiß dann schon, wo er noch Geräte aus anderen Subnetzen erreichen muss und definiert das dann ohne die "Netzwerkumgebung" von Windows durch konkrete Freigaben.
Zum Verständnis: https://www.youtube.com/watch?v=Q4OfOBA47AM&list=PLCb8EhYsrW_vHZDA_8 ...
Außerhalb des Scopes Deiner Frage: Die mit DC bezeichneten Routen im MT sind redundant, überflüssig und dysfunktional. Die Routen für die Adressen der Interfaces, die Du über IP/Addresses definierst setzt RouterOS automatisch, wie man ja auch schon sieht (DAC). Die DC-Routen sind allerdings auch irgendwie dynamisch gesetzt worden. Da musst Du mal gucken, wie Du die wieder los wirst
Viele Grüße, commodity
Dein Windows macht wahrscheinlich, was es soll. Es sucht in seinem Netz nach Geräten. Nicht aber in anderen (Sub-)Netzen. Was Dein Rechner als sein Netz betrachtet, bestimmst Du mit der Subnetzmaske. Wenn die derzeit im Windows-PC auf /24 bzw. 255.255.255.0 steht (wie korrespondierend im MT eingerichtet), kennt Dein Rechner nur das Netz des jeweiligen Ports (3-6) an dem er angeschlossen ist, nicht aber das des Ports 2.
Wenn Du alle Ports von 2-6 untereinander zu einem (für Windows einsehbaren) Hauptnetz definieren willst, brauchst Du in Deinem Fall die Subnetzmaske /13 bzw. 255.248.0.0. im Client. Dann sollte Windows die Geräte in den Subnetzen auch finden.
Das ist aber
a) keine sehr gute Idee, weil das Netz riesig ist, was ganz schlechtem Netzdesign entspricht (was daran liegt, dass Du so große Netze definierst) - Du könntest ja auch zB 10.1.1.0/24 bis 10.1.6.0/24 nehmen (oder noch kleinere Netze) und
b) widerspricht das Natürlich dem Sinn der Segmentierung, wenn man dann doch wieder alles zu einem großen Netz macht, damit sich irgendwas findet. Sowas machen nur Apple-User
Grundsätzlich sollte jeder Rechner nur sein konkretes Netz kennen. Der Admin weiß dann schon, wo er noch Geräte aus anderen Subnetzen erreichen muss und definiert das dann ohne die "Netzwerkumgebung" von Windows durch konkrete Freigaben.
Zum Verständnis: https://www.youtube.com/watch?v=Q4OfOBA47AM&list=PLCb8EhYsrW_vHZDA_8 ...
Außerhalb des Scopes Deiner Frage: Die mit DC bezeichneten Routen im MT sind redundant, überflüssig und dysfunktional. Die Routen für die Adressen der Interfaces, die Du über IP/Addresses definierst setzt RouterOS automatisch, wie man ja auch schon sieht (DAC). Die DC-Routen sind allerdings auch irgendwie dynamisch gesetzt worden. Da musst Du mal gucken, wie Du die wieder los wirst
Viele Grüße, commodity
Der DNS-Server läuft als AdGuard auf dem Unraid-Server
Das liegt daran das an den Ports noch nichts angeschlossen ist. Stecke ich dort was ein wird automatisch von DC auf DAC gestellt
Der DNS-Server läuft als AdGuard auf dem Unraid-Server
Und? Dafür brauchst Du die "Netzwerkumgebung" ja nicht.Das liegt daran das an den Ports noch nichts angeschlossen ist.
Ah, korrekt. Hatte ich übersehen.Viele Grüße, commodity
Der DNS-Server läuft als AdGuard auf dem Unraid-Server
Wo der DNS Server liegt spielt keinerlei Rolle, wird dann eben halt DA statisch eingetragen.Und bitte nicht immer den vollständigen Thread sinnlos zitieren das hilft keinem... 😡
Okay sorry mit dem zitieren der ganzen Antwort.
Vielleicht einfach anders. So wie ich den MT programmiert habe geht es aber bzw ist aäso richtig?
Hatte nur gedacht das etwas falsch ist da ich in der Netzwerkeumgebung nichts sehe.
Oder ist der MT zu schwach um mehere Netze mit eigenen DHCP Server einzurichten oder wird der traffic zu gering.
Vielleicht einfach anders. So wie ich den MT programmiert habe geht es aber bzw ist aäso richtig?
Hatte nur gedacht das etwas falsch ist da ich in der Netzwerkeumgebung nichts sehe.
Oder ist der MT zu schwach um mehere Netze mit eigenen DHCP Server einzurichten oder wird der traffic zu gering.
Nein DHCP kostet keinerlei Performance. Die 3 Anfragen pro Tag in einem Heimnetz macht das Ding mit links.
How can I mark a post as solved?
How can I mark a post as solved?
Vielleicht einfach anders. So wie ich den MT programmiert habe geht es aber bzw ist aäso richtig?
Du bist des Lesens doch mächtig Die Frage ist oben in meinem Post vollauf beantwortet?Hatte nur gedacht das etwas falsch ist da ich in der Netzwerkeumgebung nichts sehe.
Auch das ist dort erklärt. Sei doch bitte so nett und lies das mal richtig - wenn Du dann noch dazu Fragen hast, frage bitte konkret. Wenn nicht: How can I mark a post as solved? Viele Grüße, commodity
P.S.:
Oder ist der MT zu schwach um mehere Netze mit eigenen DHCP Server einzurichten oder wird der traffic zu gering.
Das ist eine ganz andere Frage - und dass Du da keine Rakete am Start hast, ist Dir hoffentlich klar. Der Rest hängt von Deinem Bedarf ab. Für den Hausgebrauch und zum Lernen ist das ein feines Gerät.
