MikroTik ist ein bekannter Hersteller von Netzwerkgeräten, die häufig für die Erstellung und Verwaltung von Computernetzen verwendet werden. Mit seiner Hardware können Sie verschiedene Subnetze erstellen und konfigurieren, um den Datenverkehr effektiv zu trennen und die Netzwerksicherheit zu verbessern.
Wenn in Ihrem Netzwerk zwei Subnetze erstellt und an einen MikroTik-Port angeschlossen werden müssen, verlieren Sie. Dies kann beispielsweise nützlich sein, wenn Sie ein Subnetz für den allgemeinen Gebrauch und ein anderes Subnetz für isolierte Geräte erstellen oder eine DMZ (Trennzone) erstellen möchten.
Das Einrichten von zwei Subnetzen pro MikroTik-Port ist ziemlich einfach. Sie müssen zwei virtuelle Schnittstellen basierend auf dem physischen Port erstellen, die Netzwerkeinstellungen für jede Schnittstelle konfigurieren und das Routing zwischen ihnen konfigurieren. Dadurch können beide Subnetze miteinander und mit dem Rest des Netzwerks kommunizieren.
MikroTik installieren und konfigurieren
Führen Sie die folgenden Schritte aus, um MikroTik zu installieren und zu konfigurieren:
- Vorbereitung der Ausrüstung:
- Schließen Sie die Stromversorgung an das MikroTik-Gerät an.
- Schließen Sie das Ethernet-Kabel vom Modem oder Router an den WAN-Anschluss des Geräts an.
- Schließen Sie das Ethernet-Kabel vom Computer an einen der LAN-Anschlüsse des Geräts an.
- Laden Sie WebFig herunter:
- Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse des Geräts (normalerweise 192.168.88.1) in die Adressleiste ein.
- Geben Sie den Standard-Login und das Standardkennwort (admin) ein, um sich bei WebFig anzumelden.
- Passwort ändern:
- Gehen Sie zu "System" → "Passwort" und geben Sie ein neues Administratorkennwort ein.
- Einrichten einer Internetverbindung:
- Gehen Sie zu "IP" → "DHCP-Client" und klicken Sie auf "Neu hinzufügen".
- Wählen Sie die Schnittstelle aus, über die die Verbindung hergestellt werden soll, und klicken Sie auf "OK".
- Wenn Ihr ISP eine statische IP-Adresse verwendet, gehen Sie zu "IP" → "Addresses" und fügen Sie einen neuen Eintrag mit den Einstellungen Ihres ISP hinzu.
- WLAN einrichten:
- Gehen Sie zu "Wireless" → "Wireless Interfaces" und klicken Sie auf "Add New".
- Konfigurieren Sie die gewünschte WLAN-Konfiguration für Ihr Netzwerk.
- Speichern Sie die Änderungen.
Nachdem Sie die oben genannten Schritte ausgeführt haben, ist die Installation und Konfiguration von MikroTik abgeschlossen. Sie können das Gerät verwenden, um das Netzwerk zu verwalten und den Zugriff auf das Internet zu ermöglichen.
Erstellen und Konfigurieren eines VLANs in MikroTik
Führen Sie die folgenden Schritte aus, um ein VLAN auf MikroTik-Geräten zu erstellen und zu konfigurieren:
- Öffnen Sie die Webschnittstelle des MikroTik-Geräts, indem Sie seine IP-Adresse im Browser eingeben.
- Im linken Menü finden Sie den Abschnitt "Interfaces" und wählen Sie "VLAN" aus der Liste aus.
- Klicken Sie auf "Add New", um ein neues VLAN zu erstellen.
- Geben Sie in den VLAN-Einstellungen die VLAN-ID an, z. B. "10".
- Wählen Sie den physischen Port aus, an den das VLAN gebunden werden soll.
- Aktivieren Sie die Option "Tagged", um das VLAN an diesem Port zu markieren.
- Falls erforderlich, erstellen Sie eine neue Schnittstelle für das VLAN, indem Sie auf "Neue Schnittstelle hinzufügen" klicken.
- Konfigurieren Sie die Einstellungen der VLAN-Schnittstelle, indem Sie die IP-Adresse, die Subnetzmaske und andere erforderliche Optionen angeben.
- Speichern Sie die Einstellungen und wenden Sie die Änderungen an.
Nach Abschluss dieser Schritte wird das VLAN auf dem MikroTik-Gerät erstellt und konfiguriert. Jetzt können Sie mit einem VLAN das Netzwerk in separate virtuelle Segmente aufteilen und den Datenverkehr zwischen den einzelnen Segmenten filtern.
Konfigurieren von Routing für zwei Subnetze an demselben Port
Das Routing zwischen zwei Subnetzen an demselben Port ermöglicht die Verwendung eines einzelnen Ports für beide Netzwerksegmente. Dies ist besonders nützlich, wenn die Anzahl der verfügbaren Ports begrenzt ist. In diesem Artikel werden wir uns die Schritte zum Einrichten eines solchen Routing ansehen.
Schritt 1: Erstellen von Subnetzen
Bevor Sie das Routing konfigurieren können, müssen Sie zwei Subnetze erstellen, die auf demselben Microtic-Port funktionieren. Subnetze müssen unterschiedliche IP-Adressen und Subnetzmasken haben. Sie können beispielsweise die Subnetze 192.168.1.0/24 und 192.168.2.0/24 verwenden.
Schritt 2: Konfigurieren von IP-Adressen
Jedem Subnetz muss eine IP-Adresse auf der Microtic-Schnittstelle zugewiesen werden, die für das Routing verwendet werden soll. Beispielsweise können Sie dem ersten Subnetz die IP-Adresse 192.168.1.1/24 auf der ether1-Schnittstelle und dem zweiten Subnetz die IP-Adresse 192.168.2.1/24 auf der ether1-Schnittstelle zuweisen.
Schritt 3: Konfigurieren von Routing
Als nächstes müssen Sie das Routing zwischen den beiden Subnetzen konfigurieren. Dazu erstellen wir statische Routen. Zum Beispiel konfigurieren wir die Route für das erste Subnetz wie folgt:
/ip route add dst-address=192.168.2.0/24 gateway=192.168.1.2
Erstellen Sie für das zweite Subnetz eine Route:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.2.2
Schritt 4: Filter einrichten
Wenn Sie den Zugriff zwischen zwei Subnetzen einschränken möchten, können Sie die Filterung des Datenverkehrs mithilfe der Mikrotik-Firewall konfigurieren. Sie können beispielsweise Filterregeln konfigurieren, die den Zugriff nur für bestimmte Ports oder Protokolle zulassen.
Schritt 5: Überprüfen der Konfiguration
Nach Abschluss der Konfiguration müssen Sie überprüfen, ob das Routing ordnungsgemäß funktioniert. Dazu können Sie versuchen, die IP-Adressen von Computern in verschiedenen Subnetzen zu pingen. Wenn das Routing ordnungsgemäß funktioniert, sind die Pings erfolgreich.
Dadurch kann das Routing für zwei Subnetze an einem einzelnen Port konfiguriert werden, sodass die verfügbaren Netzwerkressourcen effizient genutzt und Verbindungen zwischen verschiedenen Netzwerksegmenten hergestellt werden können.
Überprüfen und Testen der MikroTik-Einstellung
Nachdem Sie zwei Subnetze pro MikroTik-Port konfiguriert haben, müssen Sie die Funktionsfähigkeit der Einstellungen überprüfen. Dazu können verschiedene Werkzeuge und Methoden verwendet werden.
Eine der einfachsten Möglichkeiten, die MikroTik-Einstellung zu überprüfen, ist Ping. Mit dem Ping-Befehl können Sie überprüfen, ob andere Geräte im Netzwerk verfügbar sind und sicherstellen, dass die Kommunikation ordnungsgemäß erfolgt.
Um beispielsweise zu überprüfen, ob ein Gerät mit der IP-Adresse 192.168.1.1 aus dem Subnetz 192.168.1.0/24 verfügbar ist, können Sie den folgenden Befehl verwenden:
Wenn der Befehl erfolgreich ausgeführt wird und Antworten von einem Gerät mit der angegebenen IP-Adresse angezeigt werden, ist die MikroTik-Konfiguration erfolgreich und die Subnetze sind miteinander verbunden.
Sie können auch das Dienstprogramm traceroute verwenden, um die MikroTik-Konfiguration zu testen. Mit Traceroute können Sie die Route von Paketen vom Absender zum Ziel verfolgen, um Probleme mit dem Routing oder der Nichtverfügbarkeit von Netzwerkknoten zu erkennen.
Sie können den folgenden Befehl verwenden, um das Dienstprogramm traceroute in MikroTik zu verwenden:
Wobei 192.168.2.1 die IP-Adresse des Knotens ist, für den wir die Route verfolgen möchten.
Wenn traceroute eine Sequenz von Hops (Netzwerkknoten) anzeigt, funktioniert das Routing einwandfrei und die MikroTik wurde ordnungsgemäß konfiguriert.
Daher können Sie die Einstellungen von MikroTik mit den Befehlen ping und traceroute überprüfen und testen. Sie können sicherstellen, dass die Subnetze und das Routing im Netzwerk ordnungsgemäß funktionieren.
