Mikrotik Netzwerkrouter verfügen über eine Vielzahl von Funktionen, mit denen Sie Ihr Netzwerk flexibel konfigurieren und verwalten können. Eine wichtige Aufgabe, der ein Administrator bei der Konfiguration von Mikrotik begegnen kann, ist die DHCP-Weiterleitung.
DHCP (Dynamic Host Configuration Protocol) bietet die Möglichkeit, die Netzwerkeinstellungen für Geräte, die mit dem Netzwerk verbunden sind, automatisch zu konfigurieren. In einigen Fällen müssen DHCP-Anforderungen jedoch möglicherweise über Bridge weitergeleitet werden, damit Geräte in einem Netzwerk Einstellungen von einem DHCP-Server in einem anderen Netzwerk erhalten können.
Dazu muss auf Mikrotik eine Bridge erstellt werden, eine virtuelle Brücke, die verschiedene Schnittstellen miteinander verbindet. Konfigurieren Sie als Nächstes die Weiterleitung von DHCP-Anforderungen über die erstellte Bridge. Dadurch können DHCP-Anforderungen von Geräten eines Netzwerksegments an einen DHCP-Server in einem anderen Netzwerksegment und zurückgelassen werden.
Sie können die DHCP-Weiterleitung mit Bridge an Mikrotik mit WebFig oder Winbox konfigurieren. Dies ermöglicht eine flexiblere und bequemere Netzwerkkonfiguration und erhöht die Ressourcennutzung.
Mikrotik-Konfiguration: DHCP-Relay
In Mikrotik kann DHCP-Relay mit Bridge konfiguriert werden. Bridge kombiniert mehrere Schnittstellen zu einem einzigen logischen Netzwerk, sodass Sie mit Bridge DHCP-Anforderungen von Clients in verschiedenen Netzwerksegmenten an einen einzelnen DHCP-Server senden können.
Um die DHCP-Weiterleitung mit Bridge in Mikrotik zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Erstellen Sie eine Brücke auf dem Mikrotik-Gerät. Dies kann im Abschnitt "Bridge" der Mikrotik-Webschnittstelle oder mit dem Befehl "bridge add name= protocol-mode=none" in der Terminal-Befehlszeile erfolgen.
- Fügen Sie Schnittstellen hinzu, die in Bridge kombiniert werden sollen. Dies kann im Abschnitt "Ports" der Mikrotik-Webschnittstelle oder über den Befehl "bridge add interface= bridge=" in der Terminal-Befehlszeile erfolgen.
- Konfigurieren Sie den DHCP-Server auf Mikrotik. Dies kann im Abschnitt "DHCP Server" auf der Mikrotik-Webschnittstelle oder über den Befehl "ip dhcp-server add name= interface=" in der Terminal-Befehlszeile erfolgen.
- DHCP-Weiterleitung an Bridge konfigurieren. Sie können dies im Abschnitt "DHCP-Relay" der Mikrotik-Webschnittstelle oder mit dem Befehl "ip dhcp-relay add name= interface= dhcp-server Interfaces" tun, um die gewünschten Schnittstellen in Bridge zu kombinieren. Dies sind normalerweise Ethernet-Ports oder virtuelle Schnittstellen, z. B. WLAN.
- Erstellen Sie eine Bridge-Schnittstelle, indem Sie auf die Schaltfläche "Bridge" in der oberen Menüleiste klicken und die Registerkarte "Bridge" auswählen.
- Klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Bridge zu erstellen, und geben Sie einen Namen für die Schnittstelle ein.
- Fügen Sie auf der Registerkarte "Ports" die Schnittstellen hinzu, die Sie in Bridge kombinieren möchten, indem Sie auf die Schaltfläche "Neu hinzufügen" klicken.
- Nachdem Sie alle gewünschten Schnittstellen hinzugefügt haben, klicken Sie auf "OK", um die Einstellungen zu speichern.
Jetzt haben Sie eine Bridge-Schnittstelle, die mehrere Schnittstellen zu einem einzigen Netzwerksegment kombiniert. Weitere Informationen zum Konfigurieren des DHCP-Relays für die Bridge-Schnittstelle finden Sie im entsprechenden Abschnitt.
IP-Adresse einrichten
Zuerst müssen Sie zum Einstellungsmenü des Mikrotik-Routers gehen und den Punkt "IP" auswählen. Hier müssen Sie den Unterpunkt "Adressen" auswählen. Daraufhin wird das Fenster "IP-Adresseinstellungen" geöffnet.
Gehen Sie folgendermaßen vor, um eine IP-Adresse einzurichten:
- Klicken Sie auf "Add New", um eine neue IP-Adresse hinzuzufügen.
- Geben Sie im Feld "Adresse" die IP-Adresse ein, die Sie Ihrem Router zuweisen möchten. Zum Beispiel 192.168.0.1.
- Geben Sie im Feld "Network" das Netzwerk ein, zu dem die IP-Adresse gehört. Zum Beispiel 192.168.0.0/24.
- Wählen Sie im Feld "Interface" die Schnittstelle aus, an die Sie diese IP-Adresse binden möchten. Zum Beispiel ether1.
- Klicken Sie auf "Übernehmen", um die Einstellungen zu speichern.
Danach wird der Mikrotik-Router so konfiguriert, dass er die angegebene IP-Adresse verwendet. Sie können überprüfen, ob die Konfiguration korrekt ist, indem Sie eine Ping-Anfrage an die von Ihnen angegebene Adresse ausführen.
Konfigurieren des DHCP-Servers
Um einen DHCP-Server auf dem MikroTik-Router zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Gehen Sie zum Menü IP und wählen Sie DHCP-Server.
- Klicken Sie auf die Schaltfläche +, um einen neuen DHCP-Server zu erstellen.
- Konfigurieren Sie die DHCP-Servereinstellungen entsprechend Ihren Anforderungen. Wichtige Parameter sind:
- Interface: Wählen Sie die Schnittstelle aus, über die DHCP bereitgestellt werden soll.
- Address Pool: Definieren Sie einen Bereich von IP-Adressen, die Clients zugewiesen werden können.
- Lease Time: legen Sie die Leasingzeit für die IP-Adresse für Kunden fest.
- Gateway: Geben Sie die IP-Adresse des Standardgateways an.
- DNS Servers: Geben Sie die IP-Adressen der DNS-Server an.
- Klicken Sie auf die Schaltfläche OK, um die DHCP-Servereinstellungen zu speichern.
Nach der Konfiguration des DHCP-Servers stellt der MikroTik-Router den an die ausgewählte Schnittstelle angeschlossenen Clients IP-Adressen zur Verfügung.
| Parameter | Die Beschreibung |
|---|---|
| Interface | Die Schnittstelle, über die DHCP bereitgestellt wird. |
| Address Pool | Ein Bereich von IP-Adressen, die Clients zugewiesen werden können. |
| Lease Time | Der Zeitpunkt, an dem die IP-Adresse für Kunden vermietet wird. |
| Gateway | Die Standard-Gateway-IP-Adresse. |
| DNS Servers | Die IP-Adressen der DNS-Server. |
Konfigurieren der DHCP-Weiterleitung
In MikroTik RouterOS können Sie die DHCP-Weiterleitung mithilfe der Bridge-Funktionalität konfigurieren. Befolgen Sie dazu die folgenden Schritte:
- Erstellen Sie eine Bridge, die die Schnittstellen kombiniert, über die DHCP-Pakete übertragen werden.
- Konfigurieren Sie Bridge, um DHCP-Pakete weiterzuleiten. Wählen Sie dazu im Menü "IP" die Option "DHCP Server" aus, klicken Sie dann auf die Registerkarte "Netzwerke" und fügen Sie ein neues Netzwerk hinzu.
- Geben Sie im Feld "Interfaces" eine Bridge-Schnittstelle an, damit Bridge DHCP-Pakete an das mit Bridge verbundene Netzwerk weiterleiten kann.
- Geben Sie für jedes Netzwerk auf der Registerkarte "Netzwerke" die Adresse des DHCP-Servers an, der die Anforderungen von Clients verarbeiten soll.
- Überprüfen Sie die Einstellungen und speichern Sie die Änderungen.
Nach Abschluss dieser Schritte leitet MikroTik RouterOS DHCP-Anfragen und -Antworten über Bridge zwischen Netzwerken weiter, sodass Clients IP-Adressen und andere Informationen von einem DHCP-Server in einem anderen Netzwerk erhalten können.
Die DHCP-Weiterleitung ist ein nützliches Werkzeug für die Organisation von Netzwerken mit mehreren Segmenten, um die Gesamtlast des DHCP-Servers zu reduzieren und die Verwaltung und Konfiguration des Netzwerks zu vereinfachen.
Beachten Sie, dass die richtigen Routing-Tabellen, die Firewall und der DHCP-Server in jedem Netzwerk konfiguriert werden müssen, damit DHCP erfolgreich weitergeleitet werden kann.
| Punkt | Handlung |
|---|---|
| 1 | Erstellen Sie eine Brücke |
| 2 | Konfigurieren Sie Bridge, um DHCP-Pakete weiterzuleiten |
| 3 | Geben Sie die Bridge-Schnittstelle an |
| 4 | Geben Sie die Adresse des DHCP-Servers an |
| 5 | Überprüfen Sie die Einstellungen und speichern Sie die Änderungen |
Nachdem Sie die DHCP-Weiterleitung konfiguriert haben, können Sie einen einzelnen DHCP-Server für mehrere Netzwerksegmente verwenden und sicherstellen, dass die Clients IP-Adressen und andere Informationen erhalten, unabhängig davon, in welchem Netzwerk sie sich befinden.
Funktionstest
Nachdem Sie die DHCP-Weiterleitung mit Bridge konfiguriert haben, müssen Sie auf dem Mikrotik-Gerät überprüfen, ob die Einstellungen funktionsfähig sind.
Zunächst können Sie überprüfen, ob DHCP-Relay funktioniert. Dazu können Sie den Computer mit dem Netzwerk verbinden, das mit der Mikrotik-Bridge verbunden ist, und dann überprüfen, ob dieser Computer eine IP-Adresse vom DHCP-Server erhält.
Sie können auch überprüfen, ob die Umschaltung zwischen den Schnittstellen auf Bridge funktioniert. Dazu können Sie zwei Computer an zwei verschiedene Ports auf Mikrotik anschließen, sie im selben Netzwerk einrichten und versuchen, Pakete zwischen ihnen auszutauschen. Wenn Pakete erfolgreich ausgetauscht werden, bedeutet dies, dass die Umschaltung zwischen den Schnittstellen auf Bridge ordnungsgemäß funktioniert.
Wenn die Funktionsprüfung positive Ergebnisse zeigte, wurde die DHCP-Weiterleitung mit Bridge auf dem Mikrotik-Gerät erfolgreich konfiguriert und das Netzwerk kann nun in Betrieb genommen werden.
Erweiterte Einstellungen
Nachdem Sie die DHCP-Weiterleitung mit Bridge grundlegend konfiguriert haben, können Sie mit der Konfiguration einiger zusätzlicher Einstellungen beginnen.
1. Festlegen des Namens für Bridge
Sie können den Namen der Brücke bei Bedarf ändern. Verwenden Sie dazu den Befehl:
/interface bridge set bridge-name=new-name
wobei new-name der neue Name der Brücke ist.
2. Konfigurieren von Bridge-Ports
Sie können auch die Einstellungen für die Bridge-Anschlüsse ändern. Sie können beispielsweise die Reihenfolge der Ports ändern, Ports aktivieren oder deaktivieren, ein VLAN für jeden Port konfigurieren usw.:
/interface bridge port set bridge=bridge-name interface=interface-name
wobei bridge-name der Name der Brücke ist, interface-name der Name der Schnittstelle.
3. Bridge-Port-Geschwindigkeitsbegrenzung
Wenn Sie die Übertragungsgeschwindigkeit über die Bridge-Ports einschränken möchten, verwenden Sie den Befehl:
/interface bridge port set bridge=bridge-name interface=interface-name speed=1G
dabei steht bridge-name für den Namen bridge, interface-name für den Namen der Schnittstelle, speed für die Datenübertragungsrate (z. B. 1G für einen 1-Gigabit-Port).
4. Deaktivieren von learning in Bridge
Wenn Sie die "learning" -Funktion in Bridge deaktivieren möchten, um das Lernen von MAC-Adressen zu blockieren, verwenden Sie den Befehl:
/interface bridge set bridge-name learning=no
wobei bridge-name der Name der Brücke ist.
5. STP-Konfiguration (Spanning Tree Protocol)
Mit STP können Sie Schleifen im Ethernet-Netzwerk verhindern, indem Sie Bridge-Ports blockieren. Verwenden Sie zum Konfigurieren von STP den Befehl:
/interface bridge set bridge-name admin-mac=bridge-mac address-priority=bridge-priority priority=0x8000
dabei steht bridge-name für den Namen bridge, bridge-mac - MAC-Adresse bridge, bridge-priority für die Priorität bridge.
Die Konfiguration von Mikrotik: DHCP-Relay mit Bridge ermöglicht daher nicht nur die Implementierung von DHCP-Relay, sondern auch die Konfiguration zusätzlicher Parameter für ein flexibleres und effizienteres Netzwerk.
