[Sammelthread] MikroTik Geräte

martingo

martingo

Experte
Thread Starter
Mitglied seit
17.01.2017
Beiträge
1.300
Hallo zusammen,

nachdem MikroTik Router und Switches langsam auch im Consumer Bereich Einzug halten, wollte ich einen Sammelthread für diese Geräte erstellen.

Ressourcen
Download der aktuellen RouterOS und SwitchOS Versionen
Changelog für RouterOS
Changelog für SwOS ist auf der Download Seite recht weit unten bei den SwOS-Downloads zu finden
Dokumentation für RouterOS
Dokumentation für SwOS v2 (leider noch recht überschaubar)


Bisher habe ich mit folgenden Geräten Erfahrung:
  • CCR1036-12G-4S
  • CRS212-1G-10S-1S+
  • RB2011UiAS-RM
  • RB2011UiAS-2HnD-IN
  • hEX lite
Arbeite jahrelang damit und bin sehr zufrieden, habe auch einige Erfahrung damit. Laufen allerdings alle mit RouterOS, auch der CRS.

Neu sind nun zwei
  • CSS326-24G-2S+RM
Diese beiden Geräten sind für mich die ersten, welche mit SwitchOS (v2) arbeiten.


Und prompt habe ich auch die erste Frage:
Hat schon jemand den Onlinecheck für die Firmware zum Laufen bekommen? Wie man so ein beklopptes Konstrukt für die Layer3-Verbinung machen kann, leuchtet mir nicht ein...
Note: SwOS uses a simple algorithm to ensure TCP/IP communication - it just replies to the same IP and MAC address packet came from. This way there is no need for Default Gateway on the device itself.
von SwOS/CSS326 - MikroTik Wiki
Zum Vergrößern anklicken....
Egal was ich anstelle, ob ich am Switch angesteckt bin oder über den Uplink reinkomme oder ganz von außen, ich erhalte als Meldung immer:
Could not determine latest version, probably no internet connection. Use manual upgrade.
Zum Vergrößern anklicken....
Ich habe jetzt manuell auf 2.2 aktualisiert, aber zufriedenstellend ist das für mich nicht. Und bei SNMP führt das wahrscheinlich auch zu Problemen.

Viele Grüße
Martin
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
martingo schrieb:
[*]CSS326-24G-2S+RM

Und prompt habe ich auch die erste Frage:
Hat schon jemand den Onlinecheck für die Firmware zum Laufen bekommen? Wie man so ein beklopptes Konstrukt für die Layer3-Verbinung machen kann, leuchtet mir nicht ein...

Egal was ich anstelle, ob ich am Switch angesteckt bin oder über den Uplink reinkomme oder ganz von außen, ich erhalte als Meldung immer:

Ich habe jetzt manuell auf 2.2 aktualisiert, aber zufriedenstellend ist das für mich nicht. Und bei SNMP führt das wahrscheinlich auch zu Problemen.
Zum Vergrößern anklicken....

Bei mir funktioniert das Onlineupdate auch nicht. Das finde aber auch nicht schlimm.

Hast du einen Link zum DL und zum Change.log?

Wenn ja, gehört das auf jeden Fall in den Startpost.
 
Hallo Mika,

ich habe die Links oben ergänzt, vielen Dank für den Hinweis. Die aktuellen SwOS Versionen finden sich auf der normalen Download-Seite relativ weit unten. Leider nicht direkt verlinkbar. Gleiches gilt für das Changelog.
Mit dem fehlenden OnlineUpdate könnte ich leben. Für mich bedeutet das aber auch, dass jede ausgehende Verbindung nicht vernünftig funktionieren wird. Als Beispiel seien SNMP Traps (noch nicht vorhanden), evtl. mal NTP (falls es ein in Zukunft ein umfangreicheres Log oder Rsyslogmöglichkeit geben sollte) genannt.

Viele Grüße
Martin
 
Der CSS326-24G-2S+RM steht samt DAC-Kabel/Transceiver (LWL) und passenden Karten auch noch auf der langen Einkaufsliste.

Wäre vlt. auch hilfreich kompatible DAC-Kabel und Transceiver aufzulisten.

Steht das Cloud bei dem Switch eigentlich für irgendeine Anbindung an die Systeme des Herstellers ? (Was ja meist so ist)
 
Als DAC für die Switches untereinander kommt das 1m von Mikrotik zum Einsatz. Im EK ca. 20€ netto: RouterBoard.com : SFP+ 1m direct attach cable
Ist aber nur in 1m und 3m verfügbar. Wie die Kompatibilität zu anderen Herstellern ist, weiß ich aber nicht.

Mikrotik ist aber eher unproblematisch. Würde eher auf die Gegenstelle schauen.

Für die Anbindung mit anderer Wellenlänge als die bei Mikrotik üblichen 1310nm habe ich Fiberstore Module genommen und die funktionieren absolut problemlos (wurden auf MikroTik gebrandet, keine Ahnung ob notwendig). Sind für den schmalen Taler zu bekommen und hängen an einmal 40km, einmal 80km SingleMode. AutoNegotiation aber am besten aus bei anderen Partnern. Waren in dem Fall aber SFP Module, 10GBit unnötig.
Allzu ausufernde Diskussionen über 10GBit würde ich auch nach wie vor gerne im entsprechenden Thread weiterführen, da nur für einen Bruchteil interessant.

CCR, CRS und CSS beschreiben bei Mikrotik nur die etwas leistungsfähigeren Geräte.

Edit: seit SwOS v2.1 funktioniert nun auch wieder LACP. Und im ersten Test problemlos. Switch auf passive, Router auf LACP und sofort aktiv.

Edit2: nach einmal sacken lassen ist mir nun auch klar, was mit den zurücklaufenden IPs/Mac gemeint ist. Das hat nichts mit einer ausgehenden Verbindung für die Updatesuche zu tun. Frage mich, was Mikrotik sich dabei gedacht hat. In der Doku ist dazu auch nichts zu finden.
 
Zuletzt bearbeitet:
Link zur Firmware:

https://download2.mikrotik.com/swos/2.2/swos-css326-2.2.bin

Change.log:

What's new in v2.2:

*) fixed CSS326 & CRS317 switch MAC address;
*) fixed CRS317 lockup;
*) make CSS326 & CRS317 10G links more stable;
*) fixed CRS317 temperature reading;
*) fixed problem where big ACL, VLAN or static hosts lists kept only couple of first entries;
*) made "Save Backup" work on CSS106;
*) SNMP: report always 0 in IF-MIB:ifOutQLen;
*) CSS106: report correct speed for SFP port via SNMP;

What's new in v2.1:

*) added support for per port and ACL ingress rate limitation to CSS326 & CRS317;
*) added support for LACP in CSS326 & CRS317;
*) fixed CSS106 accessing over VLAN;
*) fixed CSS106 ACL rules that change VLANs;
*) added tx/rx rates per port to CSS106;
*) SNMP: added support for BRIDGE MIB;
*) SNMP: added support for GetBulkRequest;

Hups, das ging aber fix mit dem Update.

DAC-Kabel mit bis zu 3 Meter sollten eigentlich alle gehen.
 
Zuletzt bearbeitet:
2.3 ist jetzt raus:
Für CSS-326: https://download2.mikrotik.com/swos2/css326/swos-css326-2.3.bin
Für RB-260: https://download2.mikrotik.com/swos2/css106/swos-css1061g4p1s-2.3.bin

What's new in v2.3:

*) fixed CRS317: make 10G links more stable;
*) fixed "Allow From VLAN" on untagged packets with correct default vlan id;
*) LACP: fixed unstable aggregate link problem when partner had short retransmit timer;
*) CSS326 & CRS317: made 1Gb fiber SFP module work with auto negotiation;
*) CSS106: do not VLAN tag RSTP packets;
 
Bei mir funktioniert das Update jetzt über das Internet.
2.4 ist jetzt raus:

What's new in v2.4:

*) CSS106: fixed upgrade over PoE ports when PoE stopped working;
*) CRS326: fixed port in disabled VLAN mode to forward untagged packets;
 
v2.5 steht zum Download
Für CSS-326: https://download2.mikrotik.com/swos2/css326/swos-css326-2.5.bin
Für RB-260: https://download2.mikrotik.com/swos2/css106/swos-css1061g4p1s-2.5.bin
Für CRS317: https://download2.mikrotik.com/swos2/css317/swos-css317-2.5.bin

What's new in v2.5:

*) SFP & SFP Status tabs are combined into one;
*) Global RSTP settings are moved unto RSTP tab;
*) Static Hosts & Hosts tabs are combined into one;
*) CSS106, CRS326, CRS317: added support for IGMP snooping;
*) CRS326 & CRS317: fixed occasional lockup on SFP module insertion;
*) CSS106: added global independent VLAN lookup option for all VLANs;
*) CSS106: do not enable IVL on reboot if it's disabled;
*) implemented DHCP client;
*) CRS326 & CRS317: added support for DHCP & PPPoE snooping and
injecting option 82 (Intermediate Agent info);
*) CRS317: support fans;

CAVEAT: switch address acquisition mode by default is DHCP with fallback to static address;
 
Ich interessiere mich für den CSS326. Kann ich da an den sfp+ Ports DAC Kabel anschließen oder muss ich mir da noch irgendwas ab Zubehör holen?
 
ich warne hier mal vor der CSS-326 Version 2.5. Es scheint ein Problem mit den Datenraten von 10 Gb/s nach 1Gb/s zu geben.

Die Übertragungsrate sinkt drastisch:



Ein Downgrade auf Version 2.3 oder 2.4 ist jederzeit möglich.

Danke an MisterY der es entdeckt hat.
 
2.6 verfügbar:
Für RB-260: https://download2.mikrotik.com/swos2/css106/swos-css1061g4p1s-2.6.bin
Für CSS-326: https://download2.mikrotik.com/swos2/css326/swos-css326-2.6.bin
Für CRS317: https://download2.mikrotik.com/swos2/css317/swos-css317-2.6.bin

What's new in v2.6:

*) Make 'Change Password' work again;
*) CRS317 & CRS326: fixed DHCP request forwarding between trusted ports;
*) CRS317 & CRS326: fixed ACL vlanid match (values bigger than 1024 did not work);
*) CSS106-5G-1S: do not show health menu;
*) make upgrading work from Safari;
*) fixed saving of large lists of VLANs or ACLs;
*) fixed SNMP host table interface indexes;
*) fixed VLAN table sorting;
*) CSS106: fixed upgrading (to upgrade from v2.5 hit upgrade & then after a while reboot);
 
und ich füge mal eine Warnung an:
Das von mir beschriebene Problem ist in der Version 2.6 nicht behoben :heul:
 
Das ist übrigens die Erklärung von Mikrotik:
Previously, in SwOS there was shared packet buffer configuration on CSS/CRS326 which caused performance degradation in whole switch when 10/100M links were fully utilized. Since SwOS v2.5 buffer management is set to per-port mode and packets are dropped earlier on certain ports if overflow occurs but it does not affect other links. Currently, we plan to keep such behavior but we will also look forward to improve buffer management in upcoming SwOS versions.
Zum Vergrößern anklicken....

d.h. wenn man die SFP+-Ports mit 10G nutzen möchte, sollte man von einem Update höher als 2.4 absehen.
 
So ganz habe ich den Sachverhalt noch nicht umrissen. Es ist die Rede von 10GBit und von 1GBit. Die Raten aus dem Screenshot bewegen sich ja ebenfalls im 1GBit Bereich. Wie sieht das Layout für diesen Test aus?
 
schau dir mal bitte meinen Screenshot an.
Dieser wurde mit 3 Versionen durchgeführt. In der Version 2.5/2.6 sinken die RX Tranferraten auf ca. 30%.
Der Server hat den SFP+ Anschuss, der Client ist ein normaler 1Gbe Realtek.

Das ganze merkt man natürlich auch in normalen Betrieb, wie z.B. Dateien kopieren.
 
Zuletzt bearbeitet:
Die drei Versionen und das gesunkene RX hatte ich verstanden, nur das Netzwerklayout nicht.

D.h. Du hast einen Server auf dem NetIO-GUI als Server läuft. Dieser Server hat einen SFP+ Slot. Dieser Slot ist (vermutlich per DAC Kabel) mit einem SFP+ Port des CSS verbunden. Der Client von dem die Screenshots sind, ist per GBit Kupfer mit dem CSS verbunden. Korrekt?

Wenn der Server nur über GBit verbunden ist, bricht die Rate nicht ein?

Edit: Flowcontrol ist aktiv, oder? Das ist schon echt etwas strange.
 
Zuletzt bearbeitet:
Ich hätte es nicht besser beschreiben können.
Die Konfig der NICs bleibt immer gleich, nur die Firmware wird mal upgradet oder downgradet.
Die NetIO-GUI macht das ganze nur anschaulicher.
 
Kannst Du noch etwas zu meinen beiden Fragen sagen?
Wenn der Server nur über GBit verbunden ist, bricht die Rate nicht ein?
Flowcontrol ist aktiv, oder?
 
Hallo zusammen,

ich werde mir wohl nächstes Jahr den MikroTik Cloud Router Switch - CRS317-1G-16S+RM kaufen.
Jetz habe ich ein Feature entdeckt, was mir namentlich so gar nichts sagt.
allows to manage port-to-port forwarding
Zum Vergrößern anklicken....

Im Internet habe ich auch nicht viel dazu gefunden..

Also was könnte das sein ?
 
Zuletzt bearbeitet:
Damit ist PortMirroring gemeint. Nützlich zum Beispiel um einen Port zu sniffen.
SwOS/CSS326 - MikroTik Wiki

Ich persönlich würde aber rOS statt Swos verwenden, damit ist man einfach flexibler.
 
Habe gerade ein neues Spielzeug für meinen hAP ac erhalten: Ein VDSL-Modem für den SFP-Slot :cool:



Bin schon gespannt, ob das an meinem FTTB-Anschluss (Profil 30a ohne Vectoring) funktioniert...
 
Ich habe jetzt aktuell einen hEX daheim und einen CHR in einem RZ verbunden. VPN um 250Mbit/s ohne Probleme möglich (soll auch noch mehr drin sitzen). Super Kiste! EoIP Tunnel und damit IPv4 und IPv6 zu mir nach Hause geroutet :-)
 
Moin,

also irgendwie verstehe ich den Sinn dieses Modems nicht, da es ja einen RJ45 Anchluss hat, benötige ich ja dennoch das Endgerät vom ISP, also habe ich ja schon ein Modem im Einsatz.
Was über sehe ich denn hier ? ^^ Ich mein, wer hat schon einen DSLAM Daheim oder in der Firma ..?
 
Zuletzt bearbeitet:
Das TAE-Kabel kommt direkt in den RJ45-Anschluss. Da ist kein weiteres Modem dazwischen.
 
oelsi schrieb:
Habe gerade ein neues Spielzeug für meinen hAP ac erhalten: Ein VDSL-Modem für den SFP-Slot :cool:
Bin schon gespannt, ob das an meinem FTTB-Anschluss (Profil 30a ohne Vectoring) funktioniert...
Zum Vergrößern anklicken....
Interessante Sache. Wusste gar nicht, dass es das gibt. Berichte bitte mal. Auch wie das Ding dann zu konfigurieren ist. Gibt ja diverse DSL-Einstellungen wie VCI usw., die man über die Oberfläche doch gar nicht einstellen kann?
Wenn es out of the box geht, bei welchem Provider bist Du?

@Opticum: EoIP-Tunnel sind nicht mega performant, evtl. erzielst Du z.B. über L2TP/IPsec mehr Durchsatz. Hast Du Deinen EoIP-Tunnel IPsec verschlüsselt? Habe ich noch nie getestet, geht aber wohl seit 6.30.

Luckysh0t schrieb:
da es ja einen RJ45 Anchluss hat, benötige ich ja dennoch das Endgerät vom ISP, also habe ich ja schon ein Modem im Einsatz.
Zum Vergrößern anklicken....

Der Vorteil ist, dass Du auf dem vorgeschalteten Router/Modem kein NAT einrichten musst usw. Neuere Router funktionieren häufig nicht mehr als Bridge. Das Modul wäre Ersatz für z.B. eine Fritzbox.
 
Konfigurieren lässt sich das Modem (noch) nicht. Entweder gibt's nen Sync, dann zeigt das eine LED an, oder halt nicht. Weitere Line-Parameter lassen sich nicht auslesen. Wobei bereits spekuliert wird, ob das in Zukunft im RouterOS implementiert wird.
 
Wo wird darüber spekuliert? Im MikroTik Forum? Kann mir fast nicht vorstellen, dass MikroTik da etwas implementiert, solange sie kein eigenes Device haben. Und seien wir ehrlich - es gibt eine soooooooo lange Featurerequest-Liste, dass jegliche neuen Feature Wünsche wohl auf sich warten lassen. Ausnahme wäre wohl, wenn MikroTik damit Geld verdienen könnte und das wiederum würde voraussetzen, dass sie ein eigenes Modem bringen.

Wir werden sehen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh