[Sammelthread] MikroTik Geräte

Keine falsche Entscheidung....wenn es soweit ist, kannst Du immer noch einen CRS309 zwischen CRS326 und Hex hängen, damit der die Inter-VLAN Last abfängt, sollte es nötig sein (habe ich auch so RB4011 - CRS309 - CRS326-24G).
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich glaube ich kann schon einen ersten Erfolg vermelden, Guest WLAN Abschottung was ja ein erster Step sein sollte zum testen scheint zu funktionieren:

Code: 
/interface bridge
add name=bridge_wlan_guest vlan-filtering=yes

/interface vlan
add interface=bridge_wlan_guest name=vlan10 vlan-id=10

/caps-man datapath
add bridge=bridge_wlan_guest local-forwarding=no name=datapath_guest_wlan \
    vlan-id=10 vlan-mode=use-tag
   
/ip pool
add name=dhcp_pool_guest_wlan ranges=192.168.2.10-192.168.2.200

/ip dhcp-server
add address-pool=dhcp_pool_guest_wlan authoritative=after-2sec-delay \
    disabled=no interface=vlan10 lease-time=3d name=dhcp_wlan_guest
   
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8 gateway=192.168.2.1
   
/interface bridge vlan
add bridge=bridge_wlan_guest tagged=bridge_wlan_guest vlan-ids=10

/ip address
add address=192.168.2.1/24 interface=vlan10 network=192.168.2.0

Die restliche Capsman Config lasse ich jetzt einfach mal weg

Unter Bridge -> Ports werden dann automatisch zwei dynamische Ports angelegt mit den
automatisch generierten Namen der virtuellen Wlans PVID 10 und admit all.

Sollte das nicht auf admit only vlan tagged stehen? <- Denkfehler!

Ich kann vermutlich die dynamisch generierten Regeln vorher manuell anlegen und auf
only vlan tagged setzen, bzw. wenn man die Caps local forwarded kommt noch folgendes manuell dazu.


Code: 
/interface bridge port
add bridge=bridge_wlan_guest interface=2.4GHz-HAP_AC_EG-1-GUEST-WLAN pvid=10
add bridge=bridge_wlan_guest interface=2.4GHz-HAP_AC_OG-1-GUEST-WLAN pvid=10
 
Zuletzt bearbeitet:
Bei meinem als Switch konfigurierten hEX POE ist die CPU auf jeden Fall der Flaschenhals, wenn ich Daten zwischen zwei VLANs durchjage. Bei 850 Mbit/s ist Schluss und die CPU Auslastung liegt bei 100 %.
hominidae schrieb:
Wobei der Hex-S mit v7 wohl Bridge HW-offload kann (was der Hex-Poe mit seinem Chip schon in v6 kann https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features hilft zumindest beim fasttrack und damit auch beim inter-VLAN routing, auch wenn es nicht L3 routing ist)
Zum Vergrößern anklicken....
Wenn ich folgenden Abschnitt richtig verstehe, dann kann der hEX POE überhaupt kein Hardware Offloading in Kombination mit Bridge VLAN filtering: https://help.mikrotik.com/docs/display/ROS/Bridge#Bridge-BridgeVLANFiltering und was folgende Tabelle in der Praxis genau bedeutet: https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features, hab ich bis heute noch nicht gänzlich verstanden.
automatenraum schrieb:
Ich wollte am Haus noch ein paar Kameras anbringen, die auch PoE benötigen, vielleicht wandert der Hex dann auf den Dachboden irgendwann und versorgt diese...
Zum Vergrößern anklicken....
802.3af/at PoE geht mit dem im Lieferumfang enthaltenen 24V Netzteil nicht.
 
Zuletzt bearbeitet:
0 8 15 User schrieb:
802.3af/at PoE geht mit dem im Lieferumfang enthaltenen 24V Netzteil nicht.
Zum Vergrößern anklicken....

Wird aber mit dem Standard auf der Homepage so beworben...
Hätte ich mal besser die Brochüre genauer gelesen:

RB960PGS can power 802.3af/at devices if 48V DC input is used (unit comes with 24v power supply,
so you would have to purchase 48v power supply separately to support this).

Naja wenn das Teil dann unters Dach wandert muss dann ein 48 V Netzteil her.
 
automatenraum schrieb:
Code: 
/interface bridge
add name=bridge_wlan_guest vlan-filtering=yes
Zum Vergrößern anklicken....

...wie oben schonmal gesagt, brauchst Du keine extra Bridge.
Auf dem CRS hast Du eh schon eine und diese, erste kann allein HW-Beschleunigung.

automatenraum schrieb:
Unter Bridge -> Ports werden dann automatisch zwei dynamische Ports angelegt mit den
automatisch generierten Namen der virtuellen Wlans PVID 10 und admit all.

Sollte das nicht auf admit only vlan tagged stehen? <- Denkfehler!

Ich kann vermutlich die dynamisch generierten Regeln vorher manuell anlegen und auf
only vlan tagged setzen, bzw. wenn man die Caps local forwarded kommt noch folgendes manuell dazu.


Code: 
/interface bridge port
add bridge=bridge_wlan_guest interface=2.4GHz-HAP_AC_EG-1-GUEST-WLAN pvid=10
add bridge=bridge_wlan_guest interface=2.4GHz-HAP_AC_OG-1-GUEST-WLAN pvid=10
Zum Vergrößern anklicken....
Das mag an der extra Bridge liegen, das da diese Ports auftauchen.
Eigentlich sind unter Bridge - Ports nur physikalische Interfaces.
Die VLAN-Interfaces tauchen bei /interfaces unterhalb der Bridge auf....ebenso die WiFi-Interfaces aus den CAPs.
 
hominidae schrieb:
...wie oben schonmal gesagt, brauchst Du keine extra Bridge.
Auf dem CRS hast Du eh schon eine und diese, erste kann allein HW-Beschleunigung.


Das mag an der extra Bridge liegen, das da diese Ports auftauchen.
Eigentlich sind unter Bridge - Ports nur physikalische Interfaces.
Die VLAN-Interfaces tauchen bei /interfaces unterhalb der Bridge auf....ebenso die WiFi-Interfaces aus den CAPs.
Zum Vergrößern anklicken....
Danke für den nochmaligen Hinweis, das war mir nicht entgangen. Ich wollte aber beim Testen mir mein Produktivsystem nicht verkonfigurieren, daher habe ich das auf einer seperaten Bridge erstmal getestet.

Ich vermute eher die zusätzlichen Ports generiert der Capsman automatisch, wenn man local forwarding deaktiviert, weil der Traffic durch den Capsman Tunnel auf das Gerät auf dem er läuft geht.

Morgen kommt der Hex PoE dann kann ich am Wochenende mehr rumspielen und testen...
 
0 8 15 User schrieb:
Bei meinem als Switch konfigurierten hEX POE ist die CPU auf jeden Fall der Flaschenhals, wenn ich Daten zwischen zwei VLANs durchjage. Bei 850 Mbit/s ist Schluss und die CPU Auslastung liegt bei 100 %.
Zum Vergrößern anklicken....
Ich hab einen alten HexGR2, der den gleichen Switch-Chip hat....ja, 850Mbps sind max

0 8 15 User schrieb:
Wenn ich folgenden Abschnitt richtig verstehe, dann kann der hEX POE überhaupt kein Hardware Offloading in Kombination mit Bridge VLAN filtering: https://help.mikrotik.com/docs/display/ROS/Bridge#Bridge-BridgeVLANFiltering und was folgende Tabelle in der Praxis genau bedeutet: https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features, hab ich bis heute noch nicht gänzlich verstanden.
Zum Vergrößern anklicken....
Hmmm...ich glaube Du hast Recht. Ich habe das aber bei einem Hex nie probiert. Die Methode VLANs in der Bridge zu konfigurieren und nicht im Switch Menü kam irgendwann in v6 dazu.
Mein HexGR2 schafft auch ohne VLANs nicht mehr als die 850Mbps :ROFLMAO:
Ich denke, das Feature im Switch Chip wird dann so aktiviert: https://help.mikrotik.com/docs/disp...switching-Otherdeviceswithabuilt-inswitchchip
Das sehe ich jetzt aber auch zum ersten Mal...war das im wiki.mikrotik.com nicht drin und ist unter help.mikrotik.com nun noi dazugekommen:unsure:
Beitrag automatisch zusammengeführt:

automatenraum schrieb:
Ich vermute eher die zusätzlichen Ports generiert der Capsman automatisch, wenn man local forwarding deaktiviert, weil der Traffic durch den Capsman Tunnel auf das Gerät auf dem er läuft geht.
Zum Vergrößern anklicken....
:unsure: Ja, könnte stimmen....ich habe immer nur local forwarding im CAP genutzt....das Andere war viel zu langsam (das Roaming soll schneller sein, aber das ist mir nicht aufgefallen).
 
Local forwarding hab ich beim Gäste WLAN noch aus, weil ich dafür zum Caps dann einen Trunk Port brauche, das teste ich mit dem Hex erstmal. Will das langsam angehen, bevor nix mehr geht und der Haussegen dann schief hängt ;)
Beitrag automatisch zusammengeführt:

hominidae schrieb:
Ich denke, das Feature im Switch Chip wird dann so aktiviert: https://help.mikrotik.com/docs/disp...switching-Otherdeviceswithabuilt-inswitchchip
Das sehe ich jetzt aber auch zum ersten Mal...war das im wiki.mikrotik.com nicht drin und ist unter help.mikrotik.com nun noi dazugekommen:unsure:
Zum Vergrößern anklicken....

Interessant, das werde ich testen, dann kann der Hex vermutlich viel bessere Performance bei VLANs liefern, als bisher gedacht.
Beitrag automatisch zusammengeführt:

Die Trunk Ports Alle VLAN Ports auf den HAPs müsste man dann ja auch eigentlich über die "/interface ethernet switch"-Methode idealerweise konfigurieren...
 
Zuletzt bearbeitet:
automatenraum schrieb:
Die Trunk Ports Alle VLAN Ports auf den HAPs müsste man dann ja auch eigentlich über die "/interface ethernet switch"-Methode idealerweise konfigurieren...
Zum Vergrößern anklicken....
Ja, natürlich, daher auch der Hinweis zum Thema Management VLAN ungleich ID=1 von weiter oben...nur für die VLANs aus den SSIDs, also dann für die WiFi-Interfaces (Master & Slave(s)) musst Du das nicht tun, da Du das über capsman machst.
 
Ok, alles klar ich werde mein Management vermutlich nicht auf eine andere VLAN ID als 1 mit dediziertem Port legen.

Vielleicht kann ja mal jemand der Hex / Hap Besitzer die VLANs über "/interface ethernet switch" Methode definieren und mal berichten, ob die VLANs mit Wirespeed geswitched werden und wie sich die CPU Last dann verhält...
 
@deveth0 wer nachts zwischen 2 und 4 nicht spielt (egal womit!) sondern arbeitet, macht in meinen Augen was falsch… :d

Sorry für OT. ;)
 
Du weißt garnicht, was Dwarf Fortress für ne Arbeit ist...
 
Hallo zusammen,

bei meinem CRS309-1G-8S+IN ist nach 2 Jahren und 3 Monaten das Netzteil kaputt gegangen. Laut internet sind die Adapter wohl nicht die besten. Kann mir da jemand Ersatz empfehlen?

Alernativ ich habe noch ein css326-24g-2s+rm könnte ich nicht enfach ein stärkeres Netzteil holen und beide Switches darüber betreiben?

Habe da an so etwas gedacht: 24V 5A
 
Kann man schon so machen, ist halt dann immer etwas gebastel und wenn das Netzteil doch mal abraucht und irgendwie Überspannung oder so liefert, sind beide Geräte hin.

Finde frei liegende Kabel (auch wenn sie in Terminals sind, meist auch ehr so semi...

Was hat denn der Stecker vom alten Netzteil für Durchmesser (Innen und Außen). 5.5mm/2.5mm oder ist das was anderes ?
 
Ich glaube es sind 5.5x2.1 mm
 
Danke (y)
 
Der Hex PoE ist da, habe angefangen mit den ersten Tests:

Code: 
/interface bridge
add name=bridge
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
/interface ethernet switch vlan
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=10
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=20
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=30
add ports=ether1,switch1-cpu switch=switch1 vlan-id=1
/interface vlan
add interface=bridge vlan-id=1 name=MGMT
/ip address
add address=10.10.10.2/24 interface=MGMT
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether2 vlan-mode=secure vlan-header=add-if-missing
set ether3 vlan-mode=secure vlan-header=add-if-missing
set switch1-cpu vlan-header=leave-as-is vlan-mode=secure

Wenn ich zum Management keine spezielle VLAN ID benutzen will, kann ich den MGMT Teil weglassen,
also das einfach so konfigurieren?:

Code: 
/interface bridge
add name=bridge
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
/interface ethernet switch vlan
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=10
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=20
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=30
/ip address
add address=10.10.10.2/24 interface=ether1
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether2 vlan-mode=secure vlan-header=add-if-missing
set ether3 vlan-mode=secure vlan-header=add-if-missing
set switch1-cpu vlan-header=leave-as-is vlan-mode=secure
 
Mit etwas Glück kommt man auch über die Mac noch an die Kisten ran, dafür muss man dann aber mal die verschiedenen Ports testen und schauen, wo nen passendes Vlan liegt :-D
 
1644531752677.png
 
Hatte heute mal die Gelegenheit die Stromaufnahme der beiden Kisten CRS326-24S und CRS354-48P mit verschiedenen Links zu messen (Silvercrest IAN 53138 ):
Das Messgerät ist günstig und nicht kalibriert (wie auch), aber zur reinen Vergleichsmessung relativ brauchbar.

CRS326-24S (ROS6.47.10)
idle, no fans active, no link, PWR1/2 active: 12,4 W

1 x QSFP+ 40G (FS passive DAC) link active: 13,0 W (+0,6 W)

1 x 10G SFP+ (S+85DLC03D) inserted: 13,2 W (+0,8 W)
1 x 10G SFP+ (S+85DLC03D) link active: 13,4 W (+1,0 W)

1 x 10G SFP+ (S+RJ10) inserted: 13,8 W (+1,4 W)
1 x 10G SFP+ (S+RJ10) link active: 16,0 W (+3,6 W)

CRS354-48P (ROS6.48.6 LT)
idle, low fans active, no link: 55,5 W

1 x QSFP+ 40G (FS passive DAC) link active: 56,4 W (+0,9 W)

1 x 10G SFP+ (S+85DLC03D) inserted: 56,2 W (+0,7 W)
1 x 10G SFP+ (S+85DLC03D) link active: 56,5 W (+1,0 W)

1 x 10G SFP+ (S+RJ10) inserted: 56,8 W (+ 1,3 W)
1 x 10G SFP+ (S+RJ10) link active: 59,0 W (+ 3,5 W)

Den QSFP+ 40G Link hätte ich persönlich stromhunriger eingeschätzt.
 
Zuletzt bearbeitet:
...meine beiden hAP-ac^3 schnurren mit wave2...habe den cAP-ac und wAP-ac inzwischen abgeschaltet, weil die Ausleuchtung bei Standatd TX-Leistung voll reicht.
Lediglich ein iPad von Junior (Schule) hat gezickt und wollte partout nicht zwischen EG/OG roamen...einmal die Credentials entfernt und wieder rein...nuh läuft es.
Einmal wurde Frau im HomeOffice ausgesperrt, aber das lag am PoE-Port des versorgenden Switch, der plötzlich gezickt hat und die 1Gbps nicht hielt....dafür kommt jetzt ein CSS610 und der Uplink geht auf 10G (dann muss ich für PoE was basteln).

...alle Switches sind noch auf v6, nur der RB4011 ist wegen Wireguard auf die 7.1.1 gewandet, hält aber auch unauffällig durch (Edit: ein AOC von fs.com zum CRS309)..
Momentan bin ich froh, das die TP-Link EAP nicht lieferbar waren...werde die erstmal nicht nachbestellen.
 
Was ich hier so lese zusammen mit meinen eigenen Erfahrungen wird mich hoffentlich davon abhalten, nochmal ein Mikrotik-Gerät zu kaufen.

Mein Switch erkennt z.B. neu gesteckte Transceiver nur nach nem Powercycle…
 
QNAP? :fresse:
ROS7.x ist definitiv nicht home-ready.

Den hAP ac³ ohne den Switch, dafür im weißen wAP-Gehäuse mit Löcher für Antennen.
*shut up and take my money*

Aber so...
Bekomme das riesen Teil nicht an die Wand genagelt, geschweige denn das Kabel mit dem feldkonfektionierten Stecker da so dran, damit es schön aussieht...
 
ja, der ac^3 ist in schwarz nicht schön an der Wand...es müsste ihn als Routerboard geben, dann könnte man sich was "drucken".
Allerdings, die runden EAP6xx von TP-Link sind auch kein kleiner Kuchenteller...eher ne fliegende Untertasse :ROFLMAO:

20220215_093541.jpg

Beitrag automatisch zusammengeführt:

besterino schrieb:
Was ich hier so lese zusammen mit meinen eigenen Erfahrungen wird mich hoffentlich davon abhalten, nochmal ein Mikrotik-Gerät zu kaufen.
Zum Vergrößern anklicken....
...ich bin bisher nicht wirklich unzufrieden. Auch der CSS610 mit SwOS und S-RJ10 Modulen läuft auf 18m cat5e einfach durch.
Das WiFi Thema war bekannt, also mein Risiko...v7 im Switch brauche ich nicht wirklich.
Aber ROS mit Wireguard (und potentiell zerotier und weitere Docker - zB Adguard) ist einfach noch geiler als in der v6....der CHR auf meinem VPS schnurrt auch damit ..... ich werde dabei bleiben.
 
Zuletzt bearbeitet:
Du hast auch keine SFPs dran, oder?
7.2RC erkennt KEINE SFP+ mehr in bestimmten Switchen...
7.1.x hat da wenigstens "nur" Linkdowns.
:fresse:
:wall:
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh