[Mikrotik] DHCP bridge probleem

Vraag

zaterdag 15 mei 2021 17:04

Acties:

0 Henk 'm!

Topicstarter

Ik gebruik een mikrotik rb3011 en crs125
ik ga met een trunk via eth5 naar de crs125
vlans werken op de crs125
ik heb de configuratie zo eenvoudig gehouden dit is een test omgeving firewall etc komt allemaal nog
nu wil ik op de rb3011 op bridge1 ook ip adressen van de vlan10 dhcp server

geprobeerd op de vlan10 in bridge1 te zetten maar dat werkt niet

/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
/interface vlan
add interface=ether5 name=vlan10 vlan-id=10
add interface=ether5 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_VLAN10 ranges=10.10.10.1-10.10.10.253
add name=dhcp_VLAN20 ranges=10.20.20.1-10.20.20.253
/ip dhcp-server
add address-pool=dhcp_VLAN10 disabled=no interface=vlan10 name=dhcp-VLAN10
/interface bridge port
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
/ip address
add address=10.10.10.254/24 interface=vlan10 network=10.10.10.0
add address=10.20.20.254/24 interface=vlan20 network=10.20.20.0
/ip dhcp-client
add disabled=no interface=ether1-WAN
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.254
add address=10.20.20.0/24 gateway=10.20.20.254
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.10.10.0/24
add action=masquerade chain=srcnat src-address=10.20.20.0/24
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name="test 3011"

Alle reacties

zaterdag 15 mei 2021 20:13

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik

Mijn tip, ga met deze geweldige tutorial aan de gang:

https://forum.mikrotik.com/viewtopic.php?t=143620

Eerst het probleem, dan de oplossing

zaterdag 15 mei 2021 23:47

Acties:

0 Henk 'm!

adval

Topicstarter

bedankt voor de link

Ik ben dagen bezig geweest met zoeken bekijken van vele youtube tutorials
vooral het werkend krijgen van de vlan samen met een crs125 switch
nu loop ik hier vast en had gehoopt een goede tip te krijgen om op de rb3011 ook dezelfde ip reeks te krijgen als in de vlan 10

zondag 16 mei 2021 00:20

Acties:

+1 Henk 'm!

zzattack

Op de RB3011 met snelle cpu (iirc) gebruik je de 'bridge' setup. D.w.z. je maakt vlan interfaces aan voor je benodigde vlans, voegt die toe aan de bridge, en via het bridge menu stel je per poort in welke vlan untagged ie moet krijgen (PVID) of welke vlans tagged toegestaan zijn. Hardware offloading is niet beschikbaar, maar de cpu volstaat ruimschoots.

Dit geldt niet voor de CRS125, deze cpu kan niet veel aan. De switch chip kan echter perfect met vlans overweg, maar dan moet je het via de 'switch' methode configureren. D.w.z. geen vlan interfaces aanmaken en op de bridge gooien, maar egress en ingress rules op je switch instellen. Dit is ook niet zo lastig als je weet wat je moet doen. Eerst geef je per poort vlan membership aan. Voor access ports maak je een ingress rule aan om de vid om te schrijven naar het beoogde vid, zodat inkomend verkeer intern getagged is. Ook maak je een egress rule aan, om de vid te overschrijven met '0'. That's it.

zondag 16 mei 2021 00:53

Acties:

0 Henk 'm!

adval

Topicstarter

dat gedeelte werkt al

/interface bridge
add name=bridge1
/interface vlan
add interface=ether1 name=vlan10 use-service-tag=yes vlan-id=10
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether1,ether9
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1 multicast-router=disabled
add bridge=bridge1 interface=ether9 multicast-router=disabled
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=10
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=10 ports=ether9
/interface ethernet switch vlan
add ports=ether1,ether9 vlan-id=10

ik krijg het bridge gedeelte op de 3011 niet werkend

[ Voor 3% gewijzigd door adval op 16-05-2021 00:56 ]

zondag 16 mei 2021 01:05

Acties:

0 Henk 'm!

Dennism

Geen ervaring met Microtik, maar kan je niet ergens een IP-Helper adres opgeven van je DHCP server.
Dat is wat ik eigenlijk altijd gebruik voor DHCP op meerdere vlans.

zondag 16 mei 2021 01:23

Acties:

0 Henk 'm!

adval

Topicstarter

ik heb het gateway adres nu op de bridge-lan gezet
nu werken eth6 etc wel maar nu werken de vlans niet meer

/interface bridge
add name=bridge-GAST
add name=bridge-PRIVE
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
/interface vlan
add interface=ether5 name=vlan10 vlan-id=10
add interface=ether5 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_PRIVE10 ranges=10.10.10.1-10.10.10.253
add name=dhcp_GAST20 ranges=10.20.20.1-10.20.20.253
/ip dhcp-server
add address-pool=dhcp_PRIVE10 disabled=no interface=bridge-PRIVE name=dhcp-LAN
add address-pool=dhcp_GAST20 disabled=no interface=bridge-GAST name=dhcp-GAST
/interface bridge port
add bridge=bridge-PRIVE interface=ether6
add bridge=bridge-PRIVE interface=ether7
add bridge=bridge-PRIVE interface=ether8
add bridge=bridge-PRIVE interface=ether9
add bridge=bridge-PRIVE interface=vlan10
/ip address
add address=10.10.10.254/24 interface=bridge-PRIVE network=10.10.10.0
add address=10.20.20.254/24 interface=bridge-GAST network=10.20.20.0
/ip dhcp-client
add disabled=no interface=ether1-WAN
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.254
add address=10.20.20.0/24 gateway=10.20.20.254
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.10.10.0/24
add action=masquerade chain=srcnat src-address=10.20.20.0/24
/system clock
set time-zone-name=Europe/Amsterdam
/system identity

zondag 16 mei 2021 01:25

Acties:

0 Henk 'm!

adval

Topicstarter

Dennism schreef op zondag 16 mei 2021 @ 01:05:
Geen ervaring met Microtik, maar kan je niet ergens een IP-Helper adres opgeven van je DHCP server.
Dat is wat ik eigenlijk altijd gebruik voor DHCP op meerdere vlans.

probleem is niet de dhcp server

maandag 17 mei 2021 09:02

Acties:

0 Henk 'm!

lier

MikroTik nerd

MikroTik

Probleem is dat je VLAN via de bridge òf via de switch moet configureren. Jij probeert nu een mix (en dat werkt inderdaad niet).

In plaats van allerhande filmpjes te kijken en te googlen wil ik je nogmaals verwijzen naar de link die ik heb gepost. Daarin wordt echt alles uitgelegd!

Eerst het probleem, dan de oplossing

vrijdag 21 mei 2021 00:44

Acties:

0 Henk 'm!

adval

Topicstarter

ik ben met de link naar het forum aan de slag gegaan
ik heb een poging gedaan om het werkend te krijgen
werkt helaas niet
ik probeer op eth7 een ip adres te krijgen van de base vlan

wie kan mij op de rit zetten ?

# may/21/2021 00:35:09 by RouterOS 6.48.2
# software id = BG5Q-1NJI
#
# model = RouterBOARD 3011UiAS
# serial number = 783D086CCBD6
/interface bridge
add name=BR1 protocol-mode=none
/interface vlan
add interface=BR1 name=BASE_VLAN vlan-id=99
add interface=BR1 name=BLUE_VLAN vlan-id=10
add interface=BR1 name=GREEN_VLAN vlan-id=20
add interface=BR1 name=RED_VLAN vlan-id=30
/interface list
add name=WAN
add name=VLAN
add name=BASE
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=BLUE_POOL ranges=10.0.10.2-10.0.10.254
add name=GREEN_POOL ranges=10.0.20.2-10.0.20.254
add name=RED_POOL ranges=10.0.30.2-10.0.30.254
add name=BASE_POOL ranges=192.168.1.100-192.168.1.150
/ip dhcp-server
add address-pool=BLUE_POOL disabled=no interface=BLUE_VLAN name=BLUE_DHCP
add address-pool=GREEN_POOL disabled=no interface=GREEN_VLAN name=GREEN_DHCP
add address-pool=RED_POOL disabled=no interface=RED_VLAN name=RED_DHCP
add address-pool=BASE_POOL disabled=no interface=BASE_VLAN name=BASE_DHCP
/interface bridge port
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether2
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether3
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether4
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether5
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether6
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether7
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=sfp1
add bridge=BR1 interface=ether10 pvid=99
/interface bridge vlan
add bridge=BR1 tagged=BR1,ether2,ether3,ether4,ether5,ether6,ether7,sfp1 \
vlan-ids=10
add bridge=BR1 tagged=BR1,ether2,ether3,ether4,ether5,ether6,ether7,sfp1 \
vlan-ids=20
add bridge=BR1 tagged=BR1,ether2,ether3,ether4,ether5,ether6,ether7,sfp1 \
vlan-ids=30
add bridge=BR1 tagged=BR1,ether2,ether3,ether4,ether5,ether6,sfp1 untagged=\
ether7 vlan-ids=99
/interface list member
add interface=ether1 list=WAN
add interface=BASE_VLAN list=VLAN
add interface=BLUE_VLAN list=VLAN
add interface=GREEN_VLAN list=VLAN
add interface=RED_VLAN list=VLAN
add interface=BASE_VLAN list=BASE
/ip address
add address=192.168.1.1/24 interface=BASE_VLAN network=192.168.1.0
add address=10.0.10.1/24 interface=BLUE_VLAN network=10.0.10.0
add address=10.0.20.1/24 interface=GREEN_VLAN network=10.0.20.0
add address=10.0.30.1/24 interface=RED_VLAN network=10.0.30.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=10.0.10.0/24 dns-server=192.168.1.1 gateway=10.0.10.1
add address=10.0.20.0/24 dns-server=192.168.1.1 gateway=10.0.20.1
add address=10.0.30.0/24 dns-server=192.168.1.1 gateway=10.0.30.1
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/ip dns
set servers=8.8.8.8
/ip firewall filter
add action=accept chain=input comment="Allow Estab & Related" \
connection-state=established,related
add action=accept chain=input comment="Allow VLAN" in-interface-list=VLAN
add action=accept chain=input comment="Allow Base_Vlan Full Access" \
in-interface=BASE_VLAN
add action=drop chain=input comment=Drop
add action=accept chain=forward comment="Allow Estab & Related" \
connection-state=established,related
add action=accept chain=forward comment="VLAN Internet Access only" \
connection-state=new in-interface-list=VLAN out-interface-list=WAN
add action=drop chain=forward comment=Drop
/ip firewall nat
add action=masquerade chain=srcnat comment="Default masquerade" \
out-interface-list=WAN
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=Router

vrijdag 2 juli 2021 10:25

Acties:

0 Henk 'm!

kaaas

Ik heb onderaan een uitleg toegevoegd hoe ik het gedaan heb. Volgens mij heb jij alles goed behalve het volgende.

Als je wilt dat untagged verkeer op poort 7 werkt zul je ook de pvid moeten instellen anders weet de router niet welk vlan tag het untagged inkomende verkeer moet geven.
dus ipv

code:

1
2
3

/interface bridge port
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether7

deze

code:

1
2
3

/interface bridge port
add bridge=BR1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether7 pvid=99

Mocht je er niet uitkomen hoor ik het graag

Waarschijnlijk heb je het al lang opgelost, maar mocht het niet zo zijn hier een uitleg voor vlans met een bridge - aka software/bridge setup ipv hardware/switchchip
De RB3011 is met gemak snel genoeg om het software matig te doen.
Ik heb niet gecheckt op typos dus die kunnen er in zitten.

code:

# ik maak meestal een specifieke bridge aan waar ik alle vlans in druk genaamd bridge-vlan
# let op aanvankelijk zet je vlan-filtering (dat ie ook echt iets doet met je vlans) op no dit zodat je je zelf niet buitensluit als je iets fout doet.
# maak een backup voordat je start!

/interface bridge
add name=bridge-vlan vlan-filtering=no
# maak wat vlans aan, de interface is je bridge
/interface vlan 
add interface=bridge-vlan name=vlan-3-netwerk vlan-id=3
add interface=bridge-vlan name=vlan-4-netwerk vlan-id=4

#voeg het vlan toe aan je bridge en kies waar hij tagged en untagged naar toe gaat

# let op !! als je wilt dat je CPU met je bridge praat voor bijv dhcp voeg dan de bridge-vlan toe aan je vlan
# Als ether1 je trunk is voeg je die dus tagged aan die vlans toe.
# je voegt je aan gemaakte vlan interface toe aan je bridge. 
/interface bridge vlan
add bridge=bridge-vlan tagged=bridge-vlan,ether1-trunk,vlan-3-netwerk untagged=ether9 vlan-ids=3
add bridge=bridge-vlan tagged=bridge-vlan,ether1-trunk,vlan-4-netwerk untagged=ether8 vlan-ids=4

# Voeg je intterfaces toe aan je bridge
# stel je pvid in en je ingres regels
# voor een toegangs poort dus eentje waar gewoon een pc aan zit zonder vlan.
/interface bridge port
add bridge=bridge-vlan frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether9 pvid=3
add bridge=bridge-vlan frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether8 pvid=4
#Voeg je vlan interfaces toe aan je bridge
add bridge=bridge-vlan interface=vlan-3-netwerk
add bridge=bridge-vlan interface=vlan-4-netwerk

#Wil je nou bijv een dhcp server op vlan 4 zetten.
#dan hang je deze aan je vlan interface.
add address-pool=dhcp_pool1 authoritative=after-2sec-delay disabled=no interface=vlan-4-netwerk name=dhcp-4

#Dit geld ook voor het adres dat je aanmaakt
/ip address
add address=192.168.10.1/24 interface=vlan-4-netwerk network=192.168.10.0


#Niet vergeten voordat het werkt moet je vlan filtering weer aan zetten
#kijk ff welk nummer je bridge heeft gekregen
/interface bridge print

# zet vlan filtering aan hij vraagt om het nr dat je net opgezocht hebt.
/interface bridge set vlan-filtering=yes

[ Voor 11% gewijzigd door kaaas op 02-07-2021 12:15 ]

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties