MikroTik RB4011 en CRS326 VLAN configuratie
De MikroTik RB4011 en de CRS326 vormen een zeer goed duo als het gaat om het opbouwen van een stabiel VLAN netwerk. In deze blogpost ga ik ze configureren met als doel een restaurant, hotel, camping en dergelijke te voorzien van een goed netwerk, met name vier netwerken. Eerst is er een lokaal netwerk op de router zelf voor het aansluiten van de kassa, printer en andere apparaten. Daarnaast zijn er drie VLAN netwerken die vanaf de router worden doorgetrokken naar de CRS326. Als je veel access points wilt aansluiten, kan je uiteraard kiezen voor de CRS328. Deze is uitgerust met 24 PoE-poorten om de access points van stroom te voorzien. Laat me eerst iets zeggen over de keuze van de RB4011. Dit is een zeer krachtige router, maar vergelijk deze niet met de Cloud Core Routers. Toch is hij geschikt voor toepassingen zoals campings, jachthavens en vergelijkbare omgevingen.
Mikrotik RB4011 eigenschappen
Mijn keuze voor de MikroTik RB4011 is te danken aan zijn kracht en de aanwezigheid van de SFP+ poort. Ik ga de SFP+ poort gebruiken als VLAN trunk om de drie VLAN netwerken door te trekken naar de CRS326. Deze router is uitgerust met een quad-core processor met een kloksnelheid van 1,4 GHz. Ook het 1 GB geheugen is ruim voldoende. De RB4011 wordt passief gekoeld, wat betekent dat hij geen ventilator heeft; vandaar de koelvinnen achteraan. De router kan worden ingebouwd in een 19" rack, wat mogelijk wordt gemaakt door de meegeleverde beugels. De kostprijs bedraagt ongeveer 170 €, maar bij DectDirect.nl staat hij goedkoper. Kortom, deze MikroTik RB4011 en CRS326 VLAN configuratie is een aanrader. Ook voor gamers is de MikroTik RB4011 een aanrader. Helaas is er geen USB-poort aanwezig voor bijvoorbeeld extra opslag. Deze router is ook geschikt om aan load-balancing te doen met meerdere ISP's. Wat later is de MikroTik RB5009 uitgekomen. Ik bespreek deze in een andere blogpost met de titel 'Een RB5009 kopen.
Mikrotik CRS-326 eigenschappen
De MikroTik CRS326-24G-2S+RM is een van de vele modellen in de CRS3xx-serie en is zeer geschikt voor deze configuratie. Deze switch kan zowel RouterOS als SwitchOS draaien, maar ik houd het hier bij RouterOS. De MikroTik-switch heeft 24 ethernetpoorten en twee SFP+ poorten. De SFP+ poorten kun je gebruiken om zowel de router als de switch te verbinden met een glasvezelverbinding. De voordelen van glasvezel kunnen hier worden gezien. Als je deze switches correct configureert, bereik je hardware-offloading. Dit resulteert in een snel en stabiel netwerk omdat het netwerkverkeer via de switchchip wordt getransporteerd en niet via de CPU. Als het netwerkverkeer via de CPU wordt afgehandeld, kan dit leiden tot een instabiel netwerk, wat absoluut moet worden vermeden. De switch is passief gekoeld, zonder ventilator.
Indien PoE nodig is ga voor de Mikrotik CRS328
De MikroTik CRS328-24P-4S-RM is zeer geschikt als je PoE nodig hebt. Power over Ethernet (PoE) is een techniek die stroom transporteert via de netwerkkabel. Op deze manier kun je access points, telefoons en andere PoE-gevoede apparaten verbinden. Deze switch is een grote aanwinst omdat deze zowel passieve als actieve PoE aankan. Wat betekent dat? Toestellen die geen gebruik maken van de standaarden 802.3at of 802.3af kunnen alsnog van stroom worden voorzien. De CRS328 detecteert welke standaard nodig is en levert de stroom op de juiste manier. Deze switch wordt gekoeld door ventilatoren en kan niet als stil worden beschouwd. De MikroTik CRS3xx-serie zijn zeer goede switches omdat ze zijn uitgerust met één switchchip. Dit is zeer voordelig als je port mirroring wilt configureren. Hoe dit te doen kan je hier lezen. Maar ook bij een VLAN configuratie.
De Mikrotik RB4011 en CRS326 waarom twee toestellen
De MikroTik RB4011 wordt geconfigureerd als een router en niet als een router/switch. Waarom schrijf ik dit? Omdat sommige mensen denken dat MikroTik-apparaten de combinatie van router en switch aankunnen. Dit is echter gedeeltelijk waar. Als je een goed en stabiel netwerk wilt opbouwen, is het het beste om apart een router en een switch aan te schaffen. Dit is een goede investering en je zult er zeker geen spijt van hebben. De MikroTik RB4011 en CRS326 VLAN configuratie zorgen voor een stabiel en snel netwerk. In de eerste video zie je alvast de configuratie van de router. Ik kan je al verklappen dat niet alle veiligheidsmaatregelen aan bod komen. Houd daar zeker rekening mee. Wil je meer weten over de beveiliging van de MikroTik router, bekijk dan deze blogpost die ik heb gemaakt. Veiligheid op je netwerk mag je zeker niet vergeten. Anders ben je kwetsbaar. Om de veiligheid van je netwerk te verbeteren, kun je ook dot1x configureren, zodat er geen misbruik kan worden gemaakt door een netwerkkabel in te pluggen op een van de switchpoorten. Ik heb daar ook een blogpost over gemaakt, genaamd Dot1x configureren op de Mikrotik switch.
Een situatie schets van de Mikrotik RB4011 en CRS326 configuratie
Het doel van deze configuratie is om vier afzonderlijke netwerken te creëren, waarvoor de specifieke doeleinden nog niet worden gespecificeerd. Deze configuratie is ontworpen als een universele opstelling die breed toepasbaar is. De SFP+ poort wordt gebruikt als een trunk naar de CRS326, met een snelheid van 10 gigabit. Het gebruik van de SFP+ poort als trunk biedt aanzienlijke voordelen, vooral omdat glasvezelkabels kunnen worden gebruikt. Voor meer informatie over glasvezel kun je hier terecht. De trunk transporteert alle VLAN-netwerken naar de switch. Bij het configureren van de DHCP-servers stel ik altijd een DHCP-pool in, bijvoorbeeld van 192.168.100.20 tot 192.168.100.254. Waarom begin ik bij 20? Omdat er dan nog vrije IP-adressen beschikbaar zijn, namelijk van 192.168.100.2 tot 192.168.100.19. Deze kunnen worden gebruikt om vaste IP-adressen toe te wijzen aan netwerkapparaten zoals printers, NAS, access points en andere apparaten. Als je dit niet doet en je geeft deze apparaten een vast IP-adres, loop je het risico op IP-conflicten, wat sterk wordt afgeraden in een netwerkomgeving.
De configuratie van de Mikrotik RB4011
Voor alle duidelijkheid maak ik drie VLAN interfaces aan om deze van IP-adressen en DHCP-servers te voorzien. Op deze manier kan ik drie afzonderlijke netwerken naar de switch brengen. Dit door gebruik te maken van de SFP+ poort. De SFP+ poort fungeert als trunk. Alle routing en het uitdelen van IP-adressen gebeuren op de router. Er wordt een bridge op de router gemaakt, en de interfaces ether6 tot ether10 wordt in deze bridge geplaatst. De bridge en ingevoegde interfaces kan worden gebruikt als privé netwerk om bijvoorbeeld de kassa, printer en dergelijke meer aan te sluiten. Maar ik heb meer in gedachten. Dit zie je in de tweede video die ik heb aangemaakt. Namelijk het configureren van de CRS326.
Het configureren van de CRS326
In de onderstaande video beantwoord ik een vraag in verband met hardware offload op de RB4011. Dit is te wijten aan een beperking van de switchchips die in deze Mikrotik router verwerkt zitten. Het is zeer belangrijk om de HW-offload te behouden op de switch. Dit kan je doen door één bridge aan te maken en alle interfaces in deze bridge te stoppen. Ik heb hier een hulppagina gemaakt zodanig dat je dit niet allemaal met de hand moet gaan doen. Het is een kwestie van kopiëren en plakken. Op deze manier blijf je de hardware offload behouden. Losstaand van de VLAN-configuratie van de switch geef ik het bridge een IP-adres, voorzie ik DNS en een default route. Dit heeft als doel om de switch bereikbaar te maken maar ook om de switch te kunnen updaten vanaf "system" "packages". Dit is ook goed om weten.
Nog enkele tips in verband met deze Mikrotik RB4011 en CRS326 configuratie
Het is zeer aangewezen dat je de "safe mode" knop gebruikt bij het inschakelen van de VLAN filtering. Dit omdat je bij een misconfiguratie je verbinding kan verliezen. Dit is nog niet alles want het kan zijn dat je niet meer kan gaan inloggen. Dit is vervelend want dan moet je alles opnieuw gaan beginnen. De safe mode knop gebruiken zorgt ervoor dat de laatste bewerking ongedaan wordt gemaakt. Op deze manier ben je dan veilig omdat je dan nog kan gaan inloggen om je configuratie te gaan aanpassen. Om de werking van de CRS 326 te versoepelen schakel je het best alle niet gebruikte services uit. Deze configuratie is ook mogelijk met RouterOS v7. Wat je kan verwachten van de nieuwste RouterOS kan je hier lezen.
Aanvullende informatie die gelinkt is aan deze configuratie en een meerwaarde vormen
Nu je de configuratie hebt aangemaakt van zowel de router als de switch zijn er nog aanvullende onderwerpen die je kunnen helpen. Ik denk aan het configureren van dot1x op de switch maar hiervoor moet je RouterOS v7 installeren. Dot1x zorgt er namelijk voor dat niemand op de switchpoorten kan verbinden tenzij ze beschikken over de juiste login gegevens. Ook kennis van de firewall is een must zoals het kennen van de input, forward en output chain. Dit kan ook een meerwaarde betekenen in deze Mikrotik RB4011 en CRS326 configuratie. Ondertussen heeft Mikrotik een prachtige router ontworpen, namelijk de RB5009 Dit is ook een zeer goede aanrader.