fred75
Goto Top

DHCP-Server in VLANs plus FritzBox und Mikrotik Router

Hallo und guten Abend,

zuallererst möchte ich mich für die vielen Anleitungen und Threads bedanken, die hier (nicht nur) zum Thema mikrotik immer wieder sehr ausführlich und verständlich erstellt werden. Ich bin kein professioneller Administrator, möchte aber über mein Firmennetz Bescheid wissen und so bin ich in das Thema VLAN reingerutscht und möchte mich nun selbst an der Netzoptimierung versuchen. Mal sehen... face-smile

Aktuell besteht mein Netzwerk aus einer FritzBox (192.168.1.254) und einem Host (192.168.1.40) mit VM1 (Domain Controller inkl. DHCP-Server /192.168.1.41) sowie einem Anwendungsserver VM2 (192.168.1.42). Die Clients, Telefone, Drucker, WLAN etc. sind alle im gleichen Netz (192.168.1.0).

Nun würde ich gerne per VLAN eine Aufteilung (VLAN 1=MGT, VLAN 10=VOIP, VLAN 20=Data, VLAN 30=WLAN) vornehmen. Zum Einsatz kommt der mikrotik RB4011. Die einschlägigen Anleitungen hier im Forum sind mir bekannt und die grundsätzliche Vorgehensweise scheint mir klar.

Allerdings stellt sich für mich die Frage, ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann. Es laufen ein paar Anwendungen, die empfindlich auf IP-Änderungen reagieren und händische Konfigurationsänderungen benötigen würden. Das wäre zwar nur eine einmalige Geschichte, wenn es sich vermeiden ließe, aber auch attraktiv. Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten? Was muss ich bei der VLAN-Konfiguration für den Host und VM1 sowie VM2 beachten? Ich möchte ja am Ende eine Trennung der Netze haben...

VLAN 1=172.16.1.0/16 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/24 DATA
VLAN 30=192.168.130.0/24 WLAN

FritzBox---------------------MT RB4011
192.168.1.254---------VLAN 10,20,30 (DHCP Relay von 192.168.1.41)

Meine ursprüngliche Idee war, den DHCP-Server auf VM1 für alle VLANs zu nutzen, also entsprechende Scopes anzulegen und DHCP-Relay im MT einzurichten.
Alternativ würde ich DHCP auf VM1 nur für VLAN 20/Data nutzen und VOIP sowie WLAN über den DHCP-Server des MT konfigurieren. Gibt es hier einen optimalen Weg oder ist das Geschmacksache?

Vielen Dank für Anregungen, Kommentare und Hinweise zur Vorgehensweise.

Content-Key: 655119

Url: https://administrator.de/contentid/655119

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 147448
Lösung 147448 24.02.2021 um 01:20:43 Uhr
Goto Top
Und Tschüß !

ich habe nur bis zur Zeile 16 gelesen !

Was ist das für ein chaotischer Irrsinn, wenn man die expliziten Zuweisungen nicht kennt ?
Mitglied: aqui
Lösung aqui 24.02.2021, aktualisiert am 25.02.2021 um 10:58:04 Uhr
Goto Top
ob ich die bisherigen IP-Adressen für das Data-VLAN beibehalten kann.
Ja, warum sollte das nicht gehen. Welche IP Adressierung du verwendest ist relativ egal. Du könntest dein .1.0er Netz auch mit einem 25er Prefix (255.255.255.128) in zwei Subnetze je 126 Host IPs auftrennen.
Da kannst du frei schalten und walten wie du willst.
Einen /16er Prefix zu verwenden in deinem Management Netz ist natürlich Blödsinn. Auch als blutiger Laie weiss man das man generell als goldenen Daumenregel nicht mehr als max. 150 Clients in eine Layer 2 Broadcast Domain bringen sollte. Vergiss also den Unsinn mit dem 16er Prefix und reduziere den auch auf 24 !
Muss die FritzBox bei der VLAN-Konfiguration zwingend ein neues Netz bekommen oder dürfte sie ihre Adresse behalten?
Das kommt ganz auf dich an und wie du mit deinem .1.0er Datennetz umgehen willst ?
Willst du das behalten für dein Daten VLAN 20 musst du das Koppelnetz zur FritzBox natürlich ändern klar.
Aber es gäbe einen Kompromiss wie schon oben beschrieben. Du teilst das .1.0er Netz mit einen 25er Prefix in 2 separate IP Netze mit je max. 126 Hostadressen:
VLAN 1=172.16.1.0/24 MGT
VLAN 10=192.168.110.0/24 VOIP
VLAN 20=192.168.1.0/25 DATA (Hostadressen .1.1 bis .1.126)
VLAN 30=192.168.130.0/24 WLAN
VLAN 99=Koppelnetz zur FritzBox=192.168.1.128/25 (Hostadressen .1.129 bis .1.254)

Als grobe Übersicht sähe dein Netzwerk Design ja ungefähr so aus:
1mtnetz
(Wenn du keinen VLAN Switch betreibst und die Ports des MT 4011er nutzt kannst du dir den VLAN Switch einfach wegdenken !)
Die Frage ist also jetzt WO du gerne WELCHE IP Adresse bzw. Netz hättest. Eigentlich kannst du dir das ja frei aussuchen ! face-wink
Mitglied: aqui
aqui 24.02.2021 um 12:20:27 Uhr
Goto Top
Ooops, die Antwort von Kollege @147448 war schon die Lösung ?!?
Na dann ist ja alles gut und die ganze Mühe hier war umsonst ! face-sad
Mitglied: fred75
fred75 24.02.2021 um 21:41:38 Uhr
Goto Top
Als gelöst hatte ich die Frage markiert, um weitere „und tschüß“-Kommentare zu vermeiden...
Vielen Dank @aqui für die konstruktive Rückmeldung, die mich deutlich weiter gebracht hat. Ich hatte noch einen dicken Laienknoten im Hirn. Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Mitglied: aqui
aqui 25.02.2021 um 10:57:42 Uhr
Goto Top
Aktuell läuft alles wie geplant mit DHCP-Server auf dem MT.
Glückwunsch ! 👏