:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Hoi allemaal,
Ik ben mijn ubiquiti netwerk aan het omzetten naar een mikrotik netwerk en ben bezig met mijn eerste VLANs om dit te doen. Ik zit echter enorm te pielen. Ik snap globaal hoe VLANs werken maar zie door de bomen het bos niet meer; moet het VLAN nu op de interface, of op de bridge. Etc. Ik ben vrij nieuw met dit soort netwerkhardware, maar ondans een MTCNA en MTCRE lukt me dit niet 1-2-3.
Situatie
De opstelling is nu als volgt:
- Een CR328-24P-4S+ , Nader te noemen de CR328. Deze heeft een bridge, bridge_LAN met poort 3 tm 24. (poort 1 en 2 wil ik straks voor de WAN-kant gebruiken)
- Een hAP AC3, nader te noemen de hAP. Deze heeft al zijn poorten in 1 bridge, ook bridge_LAN geheten.
- Poort1 van de hAP hangt aan poort 24 aan de CR328
- Default VLAN1 : 192.168.1.0/24
- VLAN3: 192.168.3.0/24 , dit wordt mijn test-netwerkje.
Op de CR328 hangt nu alles plat aangesloten zonder VLANs en dat werkt (uiteraard) prima. Alles zit in het default VLAN en dat werkt natuurlijk prima.
De CR328 verzorgt DHCP en is aangesloten op de router naar het internet. De routing tussen de subnets wil op de CR328 doen, omdat deze straks de functie van router over gaat nemen (voor thuis zal hij als L3-switch vast goed genoeg kunnen routeren).
Doelstelling:
Ik heb wat satelliet-switches om de CR328 heen staan, zoals nu de hAP. Ik wil daarop diverse poorten aan een VLAN knopen en deze poorten binnen 1 VLAN met elkaar laten praten, en wat routeren op de CR328. In de eind-situatie zit mijn iot-spul daar bijvoorbeeld op.
Hoe doe ik dit?
Nu wil ik op poort5 van de hAP een tagged poort maken met VLAN3 en deze over een trunk op poort1 (van de hAP) op (poort24 van de) CR328 bekend maken. De CR328 moet dan een virtuele interface hebben (?) en daarop DHCP aanbieden.
De andere poorten op de hAP wil ik graag het default VLAN laten gebruiken.
Ik heb deze pagina gelezen:
https://help.mikrotik.com...1826/Basic+VLAN+switching
Als ik dan mijn config pak:
Als ik dit nu doe heb ik geen verbinding meer op de hAP, ik vermoed door de
Uiteraard heb ik dan op de CR328 ook nog niets.
Hoe moet ik nu verder?
1) Ik moet vermoed ik een virtuele interface aanmaken op de CR328 om daar de DHCP-server op te draaien.
2) Moet die dan aan een poort of aan de bridge geknoopt worden?
3) Hoe doe ik die trunk goed tussen beide devices?
Dank je wel!
Even een ghetto-plaatje geschetst:
:no_upscale():strip_icc():strip_exif()/f/image/zfaQ9Oa5PeaZXVhxEdCJ9fHW.jpg?f=user_large)
Ik ben mijn ubiquiti netwerk aan het omzetten naar een mikrotik netwerk en ben bezig met mijn eerste VLANs om dit te doen. Ik zit echter enorm te pielen. Ik snap globaal hoe VLANs werken maar zie door de bomen het bos niet meer; moet het VLAN nu op de interface, of op de bridge. Etc. Ik ben vrij nieuw met dit soort netwerkhardware, maar ondans een MTCNA en MTCRE lukt me dit niet 1-2-3.
Situatie
De opstelling is nu als volgt:
- Een CR328-24P-4S+ , Nader te noemen de CR328. Deze heeft een bridge, bridge_LAN met poort 3 tm 24. (poort 1 en 2 wil ik straks voor de WAN-kant gebruiken)
- Een hAP AC3, nader te noemen de hAP. Deze heeft al zijn poorten in 1 bridge, ook bridge_LAN geheten.
- Poort1 van de hAP hangt aan poort 24 aan de CR328
- Default VLAN1 : 192.168.1.0/24
- VLAN3: 192.168.3.0/24 , dit wordt mijn test-netwerkje.
Op de CR328 hangt nu alles plat aangesloten zonder VLANs en dat werkt (uiteraard) prima. Alles zit in het default VLAN en dat werkt natuurlijk prima.
De CR328 verzorgt DHCP en is aangesloten op de router naar het internet. De routing tussen de subnets wil op de CR328 doen, omdat deze straks de functie van router over gaat nemen (voor thuis zal hij als L3-switch vast goed genoeg kunnen routeren).
Doelstelling:
Ik heb wat satelliet-switches om de CR328 heen staan, zoals nu de hAP. Ik wil daarop diverse poorten aan een VLAN knopen en deze poorten binnen 1 VLAN met elkaar laten praten, en wat routeren op de CR328. In de eind-situatie zit mijn iot-spul daar bijvoorbeeld op.
Hoe doe ik dit?
Nu wil ik op poort5 van de hAP een tagged poort maken met VLAN3 en deze over een trunk op poort1 (van de hAP) op (poort24 van de) CR328 bekend maken. De CR328 moet dan een virtuele interface hebben (?) en daarop DHCP aanbieden.
De andere poorten op de hAP wil ik graag het default VLAN laten gebruiken.
Ik heb deze pagina gelezen:
https://help.mikrotik.com...1826/Basic+VLAN+switching
Als ik dan mijn config pak:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| [john@sw-bureau] > export /interface bridge add name=bridge_LAN vlan-filtering=yes /interface vlan add interface=ether5 name="iot vlan" vlan-id=3 /interface ethernet switch port set 0 vlan-mode=secure set 4 default-vlan-id=3 vlan-header=add-if-missing vlan-mode=secure set 5 vlan-mode=secure /interface wireless security-profiles set [ find default=yes ] supplicant-identity=Mikrotrain /interface bridge port add bridge=bridge_LAN interface=ether1 add bridge=bridge_LAN interface=ether2 add bridge=bridge_LAN interface=ether3 add bridge=bridge_LAN interface=ether4 add bridge=bridge_LAN interface=ether5 /ip neighbor discovery-settings # ipv6 neighbor configuration has changed, please restart the device in order to apply the new settings set discover-interface-list=!dynamic /ipv6 settings # ipv6 neighbor configuration has changed, please restart the device in order to apply the new settings set disable-ipv6=yes /interface ethernet switch vlan add independent-learning=no ports=ether5,ether1 switch=switch1 vlan-id=3 add independent-learning=yes ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1 /ip address add address=192.168.3.11/24 interface=*C network=192.168.3.0 add address=192.168.4.11/24 interface=*D network=192.168.4.0 /ip dhcp-client add interface=bridge_LAN |
Als ik dit nu doe heb ik geen verbinding meer op de hAP, ik vermoed door de
code:
regel.1
| set 0 vlan-mode=secure |
Uiteraard heb ik dan op de CR328 ook nog niets.
Hoe moet ik nu verder?
1) Ik moet vermoed ik een virtuele interface aanmaken op de CR328 om daar de DHCP-server op te draaien.
2) Moet die dan aan een poort of aan de bridge geknoopt worden?
3) Hoe doe ik die trunk goed tussen beide devices?
Dank je wel!
Even een ghetto-plaatje geschetst:
[ Voor 3% gewijzigd door Boudewijn op 14-11-2025 21:41 ]
