Waar gaat dit artikel over
Mikrotik RB4011 en CRS326 configuratie met VLAN
De Mikrotik RB4011 en de CRS326 vormen een zeer goed duo als het om het opbouwen van een stabiel netwerk gaat. In deze blogpost ga ik deze configureren met als doel een restaurant, hotel, camping en dergelijke meer van een goed netwerk te voorzien. En dit met vier netwerken. Een lokaal netwerk op de router zelf voor het aansluiten van de kassa, printer en zo meer en 3 VLAN netwerken. Deze worden vanaf de router doorgetrokken op de CRS326. Indien je veel accespoints wil voorzien kan je uiteraard voor de CRS328 gaan. Dit omdat deze is uitgerust met 24 PoE poorten om de accespoints van stroom te voorzien. Laat me eerst wat zeggen over de keuze van de RB4011. Dit is een zeer krachtige router, maar vergelijk deze niet met de Cloud Core Routers. Doch voor de camping, jachthaven en dergelijke meer is deze geschikt.
Mikrotik RB4011 eigenschappen
Dat mijn keuze naar de Mikrotik RB4011 is gegaan is te wijten aan zijn kracht en de SFP+ poort. De SFP+ poort ga ik gebruiken als trunk om de 3 VLAN netwerken door te trekken naar de CRS 326. Deze router is uitgerust met een quad core processor met een kloksnelheid van 1.4 GHz. Ook het geheugen van 1 GB is ruim voldoende. De RB4011 wordt passief gekoeld. Dit wil dus zeggen zonder ventilator. Vandaar de koelvinnen achteraan. De router kan ingebouwd worden in een 19" rack. Dit wordt mogelijk gemaakt door meegeleverde beugels. De kostprijs bedraagt ongeveer rond de 170 € maar bij DectDirect.nl staat deze goedkoper. Kortom deze Mikrotik RB4011 en CRS326 configuratie is een aanrader. Ook voor de gamers is de Mikrotik 4011 een aanrader. Spijtig genoeg is er geen USB-poort aanwezig om bijvoorbeeld extra opslag te voorzien. Deze router is ook geschikt om aan load-balancing te doen met meerdere ISP's.
Mikrotik CRS-326 eigenschappen
De Mikrotik CRS326-24G-2S+RM is één van de vele CRS3xx serie modellen en is zeer geschikt voor deze configuratie. Deze switch kan zowel RouterOS als SwitchOS draaien. Ik hou het hier bij RouterOS. Deze Mikrotik switch heeft 24 ethernet poorten en twee SFP+ poorten. De SFP+ poorten kan je gebruiken om zowel de router en switch te verbinden. Dit met een glasvezelverbinding. Wat de voordelen zijn van glasvezel kan je hier zien. Als je deze switchen correct configureert bekom je hardware offloading. Dit resulteert in een vlug en stabiel netwerk. Dit omdat het netwerkverkeer via de switchchip wordt getransporteerd en niet via de CPU. Indien het netwerkverkeer via de CPU wordt getransporteerd krijg je een instabiel netwerk. Dit moet zeker worden vermeden. De switch is passief gekoeld, zonder ventilator dus. Ook deze switch is een aanrader en is te koop bij DectDirect.nl voor een schappelijke prijs.
Indien PoE nodig is ga voor de Mikrotik CRS328
Deze Mikrotik CRS328-24P-4S-RM is zeer aangewezen indien je PoE nodig hebt. Power over ethernet is een techniek dat de stroom vervoert via de netwerkkabel. Op deze manier kan je accespoints, telefoons en andere door PoE gevoede toestellen verbinden. Deze switch is een zeer grote aanwinst want deze kan zowel passieve als actieve PoE aan. Wat wil dat zeggen. De toestellen die geen gebruik maken van de standaarden 802.3 at of 802.3 at kunnen alsnog voorzien worden van stroom. De CRS328 ziet welke standaard er nodig is en voorziet de stroom op de juiste wijze. Deze switch wordt gekoeld door ventilators en kan niet als stil worden beschouwd.
De Mikrotik CRS3xx series zijn zeer goede switchen omdat deze zijn uitgerust met 1 switchchip. Dit is zeer voordelig indien je port mirroring wil configureren. Hoe dit te doen kan je hier lezen.
De Mikrotik RB4011 en CRS326 waarom twee toestellen
De Mikrotik RB4011 wordt als een router geconfigureerd en niet als router/switch. Waarom schrijf ik dat? Omdat sommige mensen denken dat de Mikrotik toestellen de combinatie van router en switch aankunnen. Doch dit is gedeeltelijk waar. Indien je een goed en stabiel netwerk wil uitbouwen koop je best één router aan en een switch apart. Dit is een goede investering en dit gaat je zeker niet beklagen. Dit omdat deze Mikrotik RB4011 en CRS326 configuratie een stabiel en snel netwerk zal zijn. In de eerste video zie je alvast de configuratie van de router. Ik kan je al verklappen dat niet alle veiligheidsmaatregelen aan bod komen. Hou daar zeker rekening mee. Meer weten over de beveiliging van de Mikrotik router. Zie dan deze blogpost die ik heb gemaakt. Veiligheid op je netwerk mag je zeker niet vergeten. Anders ben je gezien.
Om de veiligheid van je netwerk te verbeteren kan je ook dot1x configureren zodat er geen misbruik kan worden gemaakt door middel van een netwerkkabel in te pluggen op een van de switch poorten. Ik heb daar ook een blogpost over gemaakt genaamd Dot1x configureren op de Mikrotik switch.
Een situatie schets van de Mikrotik RB4011 en CRS326 configuratie
Het is de bedoeling dat er vier aparte netwerken zijn. Voor wat deze netwerken gaan dienen laat ik in het midden. Dit is een configuratie die je universeel kan gaan gebruiken. De SFP+ poort gebruik ik hier als trunk naar de CRS326. Dit omdat de snelheid 10 gigabit bedraagt en deze kan met glasvezel worden verbonden. Meer weten over glasvezel? Dit kan je hier zien. De trunk vervoerd alle netwerken naar de switch. Bij het configureren van de DHCP-servers configureer ik steeds een DHCP-pool van bijvoorbeeld 192.168.100.20 tot 192.168.100.254. Waarom begin ik vanaf 20, omdat er dan nog vrije IP-adressen zijn. Namelijk 192.168.100.2 tot 192.168.100.19. Deze kan je gaan gebruiken om vaste IP-adressen toe te kennen aan netwerktoestellen zoals een printer, NAS, accespoints en dergelijke meer. Indien je dat niet doet en je geeft deze toestellen een vast IP-adres kan je IP-conflicten veroorzaken. Dit is zeker geen aanrader in een netwerk.
De configuratie van de Mikrotik RB4011
Voor alle duidelijkheid maak ik drie VLAN interfaces aan om deze van IP-adressen en DHCP-servers te voorzien. Op deze manier kan ik drie afzonderlijke netwerken naar de switch brengen. Dit door gebruik te maken van de SFP+ poort. De SFP+ poort fungeert als trunk. Alle routing en het uitdelen van IP-adressen gebeuren op de router.
Er wordt een bridge op de router gemaakt en de interfaces ether6 tot ether10 wordt in deze bridge geplaatst. De bridge en ingevoegde interfaces kan worden gebruikt als privé netwerk om bijvoorbeeld de kassa, printer en dergelijke meer aan te sluiten. Maar ik heb meer in gedachten. Dit zie je in de tweede video die ik heb aangemaakt. Namelijk het configureren van de CRS326.
Het configureren van de CRS326
In de onderstaande video beantwoord ik een vraag in verband met hardware offload op de RB4011. Dit is te wijten aan een beperking van de switchchips die in deze Mikrotik router verwerkt zitten. Het is zeer belangrijk om de HW-offload te behouden op de switch. Dit kan je doen door één bridge aan te maken en alle interfaces in deze bridge te stoppen. Ik heb hier een hulppagina gemaakt zodanig dat je dit niet allemaal met de hand moet gaan doen. Het is een kwestie van kopiëren en plakken.
Op deze manier blijf je de hardware offload behouden. Losstaand van de VLAN configuratie van de switch geef ik de bridge een IP-adres, voorzie ik DNS en een default route. Dit heeft als doel om de switch bereikbaar te maken maar ook om de switch te kunnen updaten vanaf "system" "packages". Dit is ook goed om weten.
Nog enkele tips in verband met deze Mikrotik RB4011 en CRS326 configuratie
Het is zeer aangewezen dat je de "safe mode" knop gebruikt bij het inschakelen van de VLAN filtering. Dit omdat je bij een misconfiguratie je verbinding kan verliezen. Dit is nog niet alles want het kan zijn dat je niet meer kan gaan inloggen. Dit is vervelend want dan moet je alles opnieuw gaan beginnen. De safe mode knop gebruiken zorgt ervoor dat de laatste bewerking ongedaan wordt gemaakt. Op deze manier ben je dan veilig omdat je dan nog kan gaan inloggen om je configuratie te gaan aanpassen. Om de werking van de CRS 326 te versoepelen schakel je het best alle niet gebruikte services uit. Deze configuratie is ook mogelijk met RouterOS v7. Wat je kan verwachten van de nieuwste RouterOS kan je hier lezen.
Aanvullende informatie die gelinkt is aan deze configuratie en een meerwaarde vormen
Nu je de configuratie hebt aangemaakt van zowel de router als de switch zijn er nog aanvullende onderwerpen die je kunnen helpen. Ik denk aan het configureren van dot1x op de switch maar hiervoor moet je RouterOS v7 installeren. Dot1x zorgt er namelijk voor dat niemand op de switchpoorten kan verbinden tenzij ze beschikken over de juiste login gegevens. Ook kennis van de firewall is een must zoals het kennen van de input, forward en output chain. Dit kan ook een meerwaarde betekenen in deze Mikrotik RB4011 en CRS326 configuratie.
