6
Fragen zum Aufbau basierend auf dem Tutorial Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hallo zusammen ich hoffe, dass ihr ein schönes Weihnachtsfest hattet!
Basierend auf dem Tutorial von aqui Mikrotik VLAN Konfiguration ab RouterOS Version 6.41 habe ich doch noch einige Fragen.
Zunächst erst einmal die Hardware, die ich habe:
1X Teltronika TRB 140 (LTE Zugang)
1X FritzBox! 7530 (DSL Zugang)
1X FritzBox! 7590 (Telefonie - WLAN)
1X MikroTik RB760iGS
1X Cisco WS-C2960S-48LPS-L
4X Cisco AIR-CAP2602I-E-K9
Das habe ich bis auf die Cisco AP's und das TRB140 verbunden, sowie konfiguriert das es irgendwie läuft. :D
Nun habe ich aber in dem Tutorial gelesen und auch verstanden, dass ich da sch..... gebaut habe. :D :D :D
Da ich es nun vernünftig machen und auch haben möchte, habe ich die Frage ob das so überhaupt geht, wie ich mir das vorstelle?
Wunschtopografie:
Bitte habt ein wenig Nachsicht mit der Topo. Habe das vorher noch nie gemacht. :D
Mit der 7530 und dem TRB140 möchte ich gerne mit zwei Internetzugängen verschiedene VLAN's mit Internet versorgen. Mit dem TRB140 ein VLAN für ein Streamingstudio und mit der 7530 den Rest. Gleichzeitig sollen sich die Zugänge gegenseitig backupen. D.h.: Fällt LTE für das Studio aus, soll DSL übernehmen. Fällt DSL für den Rest aus, soll LTE übernehmen.
Geht das so, wie ich mir das vorstelle?
Die Verbindung zwischen MikroTik RB760iGS und Cisco WS-C2960S-48LPS-L soll über einen Tagged Uplink mit Link Aggregation erfolgen. In meinem Fall über Port 1 und 2 am MikroTik, da Port 1 ein POE Port ist. Damit kann der Cisco den MikroTik mit Strom versorgen.
Das sollte doch kein Problem sein, oder?
Was passiert eigentlich, wenn man die Link Aggregation einrichtet und eine Leitung nicht einsteckt (Da ich sie noch legen muss) ?
Der Cisco WS-C2960S-48LPS-L hat die Softwareversion 15.2(2)E9. Mit der Version wird aus dem Layer 2 Switch ein Layer 2.5 Switch. Damit kann er dann 15 VLAN's minus Einem für die Konfig. Das sollte für meine Zwecke doch dann ausreichend sein.
Kann das MikroTik RB760iGS für die Cisco AIR-CAP2602I-E-K9 die Konfiguration mit CAPsMAN oder ähnlichem durchführen, oder nicht? Ich habe hier im Forum dazu unterschiedliche Aussagen gelesen.
Vielen Dank, für euere Mühe!!
VG Jörg
Basierend auf dem Tutorial von aqui Mikrotik VLAN Konfiguration ab RouterOS Version 6.41 habe ich doch noch einige Fragen.
Zunächst erst einmal die Hardware, die ich habe:
1X Teltronika TRB 140 (LTE Zugang)
1X FritzBox! 7530 (DSL Zugang)
1X FritzBox! 7590 (Telefonie - WLAN)
1X MikroTik RB760iGS
1X Cisco WS-C2960S-48LPS-L
4X Cisco AIR-CAP2602I-E-K9
Das habe ich bis auf die Cisco AP's und das TRB140 verbunden, sowie konfiguriert das es irgendwie läuft. :D
Nun habe ich aber in dem Tutorial gelesen und auch verstanden, dass ich da sch..... gebaut habe. :D :D :D
Da ich es nun vernünftig machen und auch haben möchte, habe ich die Frage ob das so überhaupt geht, wie ich mir das vorstelle?
Wunschtopografie:
Mit der 7530 und dem TRB140 möchte ich gerne mit zwei Internetzugängen verschiedene VLAN's mit Internet versorgen. Mit dem TRB140 ein VLAN für ein Streamingstudio und mit der 7530 den Rest. Gleichzeitig sollen sich die Zugänge gegenseitig backupen. D.h.: Fällt LTE für das Studio aus, soll DSL übernehmen. Fällt DSL für den Rest aus, soll LTE übernehmen.
Geht das so, wie ich mir das vorstelle?
Die Verbindung zwischen MikroTik RB760iGS und Cisco WS-C2960S-48LPS-L soll über einen Tagged Uplink mit Link Aggregation erfolgen. In meinem Fall über Port 1 und 2 am MikroTik, da Port 1 ein POE Port ist. Damit kann der Cisco den MikroTik mit Strom versorgen.
Das sollte doch kein Problem sein, oder?
Was passiert eigentlich, wenn man die Link Aggregation einrichtet und eine Leitung nicht einsteckt (Da ich sie noch legen muss) ?
Der Cisco WS-C2960S-48LPS-L hat die Softwareversion 15.2(2)E9. Mit der Version wird aus dem Layer 2 Switch ein Layer 2.5 Switch. Damit kann er dann 15 VLAN's minus Einem für die Konfig. Das sollte für meine Zwecke doch dann ausreichend sein.
Kann das MikroTik RB760iGS für die Cisco AIR-CAP2602I-E-K9 die Konfiguration mit CAPsMAN oder ähnlichem durchführen, oder nicht? Ich habe hier im Forum dazu unterschiedliche Aussagen gelesen.
Vielen Dank, für euere Mühe!!
VG Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5107895412
Url: https://administrator.de/contentid/5107895412
Printed on: May 20, 2024 at 17:05 o'clock
6 Comments
Latest comment
Soweit ist deine Topologieskizze ganz ok. 3 Punkte sind dort aber verwirrend:
Der Rest ist soweit OK und entspricht einem klassischen, segmentierten VLAN Netz. Das wird also fehlerlos klappen so wie du dir das vorstellst. Immer unter der Vorgabe das die FBs im Gegensatz zum Telkonika keine VLANs supporten. Der Teltonika hingegen kann dies problemlos.
Du musst also den Mikrotik als zentralen Dual WAN Router mit Balancing/Failover konfigurieren und 2 seiner Ethernet Ports als Koppelnetze zu deinen Internet Routern nutzen.
Genau da ist deine o.a. Zeichnung aber irreführend gem. der oben genannten Punkte.
Die Link Aggregation zwischen Mikrotik und Cisco klappt natürlich fehlerlos.
Ob du den MT per PoE vom Cisco versorgen kannst ist eine Frage der PoE Implementation am Mikrotik.
MT nutzt bei einigen Modellen ein Hersteller proprietäres, passives PoE Verfahren was nicht standardkonform ist. Das arbeitet natürlich nicht zusammen mit Standard konformen PoE Verfahren wie 802.3af oder .at. Schlimmer noch es kann solche PoE Endgeräte zerstören wenn man nicht aufpasst.
In deinem Falle hast du aber Glück und man kann hier Entwarnung geben, denn das Datenblatt des hexS sagt ganz klar das der PoE in Port Standard konform ist.
Damit wird das dann ebenso fehlerfrei klappen wie du dir das vorstellst und wie es auch sinnvoll ist.
Was die Cisco APs anbetrifft nutzt Cisco zwar auch CapWap zum zentralen Management, dieses ist aber mit dem MT Capsman leider nicht kompatibel. Außerdem würde es das Lightweight Image auf den APs erfordern.
Hier musst du also standalone konfigurieren was bei 3 APs aber kein Problem ist. Du erstellst dir vorab ein wasserdichtes MSSID Konfig File mit einem AP und das klonst du dann per Cut and Paste auf die anderen 2. Eine Sache von 10 Minuten und das hiesige Tutorial hilft dir mit diversen Beispielkonfigs dabei das umzusetzen.
Fazit: Klassischen Standard Konzept und klappt problemlos wie von dir beschrieben. Einzig die etwas verwirrende und damit unklare WAN/Internet Anbindung der Router solltest du nochmal klären bzw. korrigieren.
- Was bedeuten die 2 taubenblauen "Rück" Links an der FB7530? Hier fehlt die klare Kennzeichnung des Internet Anschlusses. Da die FB weder VLANs noch Link Aggregation (LAG) supportet ist nicht ersichtlich was das bedeutet? Kann es sein das du damit das private LAN und das Gast LAN der FB meinst die dann in 2 separaten VLANs enden? Das wäre dann OK zumindestens was die taubenblauen Links anbetrifft. Bleibt noch das "orange Mysterium" WAN.
- Gleiches gilt für die 7590 die vermutlich nur als VoIP Telefonanlage arbeitet. Dort ist normal kein Gast LAN erfoderlich. Warum auch hier 2 taubenblaue Links?
- Der orange "WAN" Anschluss der FB7530 ebenso. Ist das der WAN Port der dann in den MT geht? Normal sollte die FB einen xDSL Anschluss haben, oder? Wäre dem so, warum dann 3 unterschiedliche lokale Links die die FB gar nicht supportet (Ausnahme Gast VLAN natürlich)
Der Rest ist soweit OK und entspricht einem klassischen, segmentierten VLAN Netz. Das wird also fehlerlos klappen so wie du dir das vorstellst. Immer unter der Vorgabe das die FBs im Gegensatz zum Telkonika keine VLANs supporten. Der Teltonika hingegen kann dies problemlos.
Du musst also den Mikrotik als zentralen Dual WAN Router mit Balancing/Failover konfigurieren und 2 seiner Ethernet Ports als Koppelnetze zu deinen Internet Routern nutzen.
Genau da ist deine o.a. Zeichnung aber irreführend gem. der oben genannten Punkte.
Die Link Aggregation zwischen Mikrotik und Cisco klappt natürlich fehlerlos.
Ob du den MT per PoE vom Cisco versorgen kannst ist eine Frage der PoE Implementation am Mikrotik.
MT nutzt bei einigen Modellen ein Hersteller proprietäres, passives PoE Verfahren was nicht standardkonform ist. Das arbeitet natürlich nicht zusammen mit Standard konformen PoE Verfahren wie 802.3af oder .at. Schlimmer noch es kann solche PoE Endgeräte zerstören wenn man nicht aufpasst.
In deinem Falle hast du aber Glück und man kann hier Entwarnung geben, denn das Datenblatt des hexS sagt ganz klar das der PoE in Port Standard konform ist.
Damit wird das dann ebenso fehlerfrei klappen wie du dir das vorstellst und wie es auch sinnvoll ist.
Was die Cisco APs anbetrifft nutzt Cisco zwar auch CapWap zum zentralen Management, dieses ist aber mit dem MT Capsman leider nicht kompatibel. Außerdem würde es das Lightweight Image auf den APs erfordern.
Hier musst du also standalone konfigurieren was bei 3 APs aber kein Problem ist. Du erstellst dir vorab ein wasserdichtes MSSID Konfig File mit einem AP und das klonst du dann per Cut and Paste auf die anderen 2. Eine Sache von 10 Minuten und das hiesige Tutorial hilft dir mit diversen Beispielkonfigs dabei das umzusetzen.
Fazit: Klassischen Standard Konzept und klappt problemlos wie von dir beschrieben. Einzig die etwas verwirrende und damit unklare WAN/Internet Anbindung der Router solltest du nochmal klären bzw. korrigieren.
Hallo aqui,
erst einmal danke für Deine Hilfe !!!
Mit der 7530 war ich zu voreilig. Sie hat keinen WAN Port. Ich hatte mir das so vorgestellt, dass die Zugangsdaten im MT gespeichert werden und die FB7530 als reines Modem dienen soll. Daher die violeten Rückleitungen. Eine für Gast und Eine für LAN. Die FB7590 kann so konfiguriert werden.
Dann konfiguriere ich den TRB 140 auch mit eigenen Zugangsdaten, dann ist es gleichmäßig.
Zu den Ap's, Mesh kann ich mir dann wohl auch abschminken, oder?
Und noch eine Frage zu dem Laptop, oben rechts in der Topo. Das ist also möglich, dass der per WLAN auf alle VLAN's zugriff bekommt?
erst einmal danke für Deine Hilfe !!!
Mit der 7530 war ich zu voreilig. Sie hat keinen WAN Port. Ich hatte mir das so vorgestellt, dass die Zugangsdaten im MT gespeichert werden und die FB7530 als reines Modem dienen soll. Daher die violeten Rückleitungen. Eine für Gast und Eine für LAN. Die FB7590 kann so konfiguriert werden.
Dann konfiguriere ich den TRB 140 auch mit eigenen Zugangsdaten, dann ist es gleichmäßig.
Zu den Ap's, Mesh kann ich mir dann wohl auch abschminken, oder?
Und noch eine Frage zu dem Laptop, oben rechts in der Topo. Das ist also möglich, dass der per WLAN auf alle VLAN's zugriff bekommt?
Mit der 7530 war ich zu voreilig. Sie hat keinen WAN Port.
Das ist technisch falsch und stimmt so nicht. Grundsätzlich erlaubt jede FritzBox einen Modem Bypass auf den LAN-1 Port.Die Frage ist immer wie man den Begriff "WAN Port" definiert?! 🤔
Daher die violeten Rückleitungen. Eine für Gast und Eine für LAN.
OK, das erklärt dann die Sache. Ein Setup also wie hier beschrieben.Zu den Ap's, Mesh kann ich mir dann wohl auch abschminken, oder?
Nein! Wie kommst du auf darauf?Das geht natürlich auch nur eben in "Handarbeit". 😉 Guckst du HIER.
dass der per WLAN auf alle VLAN's zugriff bekommt?
Du hast doch einen Mikrotik hexS Router der alle Netze routen kann?? Warum sollte es deiner Meinung nach nicht klappen? Gegenfrage: Warum kann das Internet weltweit denn alle IP Netze routen? Hast du dich das schon mal gefragt?!Kann es sein das dir etwas Routing Grundlagen zu dem Thema fehlen?
Lesen und verstehen...! 😉
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread als erledigt zu markieren!
Hi aqui,
erst mal frohes Neues!
Wenn es nicht stört, wollte ich das bis zum (hoffentlich) laufenden Ende durchlaufen lassen.
Momentan baue ich mit dem TRB140 einen Übergangs-Internetzugang auf. Denn wenn ich jetzt alles auseinander reiße und nichts geht mehr, erlebe ich hier im Haus einen Shitstorm, auf den ich keine Lust habe.
Erste Hürde ist schon da. SIP geht bei der Telekom nicht über LTE! *grrrr*
VG Jörg
erst mal frohes Neues!
Wenn es nicht stört, wollte ich das bis zum (hoffentlich) laufenden Ende durchlaufen lassen.
Momentan baue ich mit dem TRB140 einen Übergangs-Internetzugang auf. Denn wenn ich jetzt alles auseinander reiße und nichts geht mehr, erlebe ich hier im Haus einen Shitstorm, auf den ich keine Lust habe.
Erste Hürde ist schon da. SIP geht bei der Telekom nicht über LTE! *grrrr*
VG Jörg
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu schliessen!
