[Sammelthread] MikroTik Geräte

Ich habe den CSS326. Ich bin sehr zufrieden. Habe mir dann nachträglich noch einen heX S geholt, auch sehr zufrieden. Im Endeffekt hätte ich aber mir lieber den CRS326 kaufen sollen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Für meine alte Firma hatte ich auch mal paar CSS326 geholt als es den CRS noch nicht gab. Taugt auch, ist aber nerviger zu konfigurieren über die webui.

Winbox ist für die konfig deutlich schöner und gerade bei mehreren Geräten kann man dann konfig im terminal exportieren, geringfügig ändern und importieren. Auch Anbindung von Dude ist nice.
 
....hat jemand Erfahrung mit den APs..denke hier an 2 x cAP-ac.
Kann man mit denen einen wireless Uplink bauen über das getrennte Band (zB 5GHz)?
Will einen AP ins EG, den anderen ins OG...vernetzt, mangels Kabel über 5GHz (zB der AP im OG ist client am AP im EG)...WLAN für alle Clients an über das 2.4GHz Band..

Habe aktuell zwei Netgears mit dd-wrt so laufen, aber das ist dauerhaft nicht stabil...unifi sind deutlich teurer, wollte es daher mal mit den MT APs versuchen.

Danke!
 
Das ist eigentlich genau verkehrt herum. Je kurzweiliger das Band, desto geringer die Materialdurchdringung. Es wäre also besser die PtP Verbindung auf 2.4 zu machen.

Dürfte aber auch gehen mit 2.4 einmal PtP und einmal AP zu machen.
Ein Kabel ist und bleibt aber ein Kabel - insofern. Würde mir durchaus einmalig die Mühe machen, eines nach oben zu legen.
 
...ja, alles schon klar...die 5GHz Verbindung ist gut genug, habe das seit Jahren laufen,,,der Netgear friert nur immer mal ein, liegt nicht am Band, sondern an ddwrt oder der HW.
Wollte nur wissen, ob jemanmd die MT APs kennt.
Wie sind die allgemein so und können die zwei APs über enen Link vernetzen? Im MT-Wiki ist das etwas verwirrend mit den Modi (nv2, Station, ...): https://www.goingelectric.de/forum/viewtopic.php?f=109&t=20447&start=60#p1100818
 
Mal an die hex(s) Besitzer:
Sitzt bei euch der Strom Stecker fest in der Buchse? Bei mir sitzt der super locker und rutscht bei kleiner Berührung am Kabel gerne mal raus. Was nervt:-/
 
Ich habe auch nen Hex S im Schrank liegen. Kann den Hex am Kabel hochheben ohne dass er rausrutscht.
 
Ja, mal sehen ob ich ihn dafür zurück schicke:unsure:.

Vll hat hier ja jemand eine Idee:

Von einigen Geräten PVE-Server, Freenas-Server habe ich massiv Package bei pingen zum CRS326; ssh laggt auch irgendwie; ka ob bei anderem Protokollen auch noch.
Von meinem Windows10 Rechner geht alles normal.
Ping usw zwischen den Geräten über den CRS326 geht ganz normal.

Code:
ping 192.168.0.100
PING 192.168.0.100 (192.168.0.100) 56(84) bytes of data.
64 bytes from 192.168.0.100: icmp_seq=9 ttl=64 time=0.780 ms
64 bytes from 192.168.0.100: icmp_seq=10 ttl=64 time=0.168 ms
64 bytes from 192.168.0.100: icmp_seq=14 ttl=64 time=0.178 ms
64 bytes from 192.168.0.100: icmp_seq=15 ttl=64 time=0.157 ms
64 bytes from 192.168.0.100: icmp_seq=24 ttl=64 time=0.499 ms
64 bytes from 192.168.0.100: icmp_seq=25 ttl=64 time=0.159 ms
64 bytes from 192.168.0.100: icmp_seq=34 ttl=64 time=0.278 ms
64 bytes from 192.168.0.100: icmp_seq=35 ttl=64 time=0.204 ms
64 bytes from 192.168.0.100: icmp_seq=44 ttl=64 time=0.230 ms
64 bytes from 192.168.0.100: icmp_seq=45 ttl=64 time=0.153 ms
64 bytes from 192.168.0.100: icmp_seq=49 ttl=64 time=0.148 ms
64 bytes from 192.168.0.100: icmp_seq=50 ttl=64 time=0.158 ms
^C
--- 192.168.0.100 ping statistics ---
58 packets transmitted, 12 received, 79.3103% packet loss, time 432ms
rtt min/avg/max/mdev = 0.148/0.259/0.780/0.183 ms

Code:
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; accept established,related,untracked
      chain=input action=accept
      connection-state=established,related,untracked

 1    ;;; drop invalid
      chain=input action=drop connection-state=invalid

 2    ;;; accept ICMP
      chain=input action=accept protocol=icmp

 3    ;;; drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN

 4    ;;; accept established,related, untracked
      chain=forward action=accept
      connection-state=established,related,untracked

 5    ;;; drop invalid
      chain=forward action=drop connection-state=invalid

 6    ;;; accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec
 
Virtuelle Maschinen? ESX Host? Mehr als ein Interface angeklemmt für Bonding?
 
Der PVE/Proxmox hängt per sfp+ dran, der Freenas z.z. mit 2x1G (ohne Bonding, je eine IP).

Vom zweiten PVE/Proxmox 1x1G (Intel Nuc) geht es "besser" aber auch nicht gut.
Code:
--- 192.168.0.100 ping statistics ---
53 packets transmitted, 44 received, 16.9811% packet loss, time 298ms
rtt min/avg/max/mdev = 0.151/0.196/0.340/0.031 ms

Auch von den VM's und Containern habe ich Problem.

Von den "clients" (Windows, Linux, Android) geht es immer ohne Probleme.
 
Wie ist es wenn nur ein "Server" dran hängt? Irgendwie deutet das auf einen IP oder Mac Konflikt hin. Loop hast du auch keine gebaut oder?
An FW Regeln liegt es auf keinen Fall.
 
Nachtrag: Von einer Windows10 VM zum CRS326 geht so wie es wirkt auch alles wie es soll. Auch von einem Container/Server zum anderen einmal über den Switch/Router ist es kein Problem.

Gut schon mal das es an den FW Regeln nicht liegt war mir da jetzt nicht so sicher. Gibt es noch andere "configs" die da Probleme machen können?

Ich check nochmal die IPs und MACs. Loop würde mich wundern, das müsste doch den ganzen Traffic stören?
 
Poste Mal das Ergebnis von
/export hide-sensitive

Und nutzt Du den CRS als Router? Dafür ist er leistungsmäßig eigentlich nicht ausgelegt, dafür wäre der hEX S deutlich besser.
 
Den hEXS habe ich ja auch noch rum liegen. Mit dem hatte ich ja leider auch Problem - warscheinlich die gleichen - und das locker Stromkabel. Und da ich ehe was Umbauen musste habe ich von Hex+CRS auf nur CRS geswitcht (testweise)

Viel Routing mache ich grade eh nicht und das wird der CRS auch locker schaffen, CPU geht nicht über die 10%.

So hier die config:

Code:
[admin@MikroTik] >  /export hide-sensitive
# feb/17/2020 22:20:27 by RouterOS 6.46.3
# software id = 61IA-B1YA
#
# model = CRS326-24G-2S+
# serial number = 763C08BXXXX
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.0.20-192.168.0.80
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-script=dhcp-lease-script lease-time=1h name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
/interface detect-internet
set detect-interface-list=all
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.100/24 interface=ether2 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=ether1 use-peer-dns=no
/ip dhcp-server lease
add address=192.168.0.201 client-id=ff:6f:7f:f6:2c:0:1:0:1:25:21:2b:49:2a:4e:6f:7f:f6:2c mac-address=2A:4E:6F:7F:F6:2C server=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.101,192.168.0.100 domain=lan gateway=192.168.0.100 netmask=24
/ip dns
set allow-remote-requests=yes max-concurrent-queries=250 max-concurrent-tcp-sessions=100 servers=192.168.0.100,192.168.0.101
/ip dns static
add address=192.168.0.20 comment=#DHCP name=amazon-56e883494.lan ttl=1h
add address=192.168.0.21 comment=#DHCP name=AP-Flur.lan ttl=1h
add address=192.168.0.150 comment="nuc1 - PVE Server" name=nuc1.lan
add address=192.168.0.99 comment="tx1320 - PVE server" name=tx1320.lan
add address=192.168.0.175 comment="Freenas Virtual Storage Server" name=storea.lan
add address=192.168.0.37 comment=#DHCP name=android-d4bf70c8faee77cf.lan ttl=1h
add address=192.168.0.24 comment=#DHCP name=Carl.lan ttl=1h
add address=192.168.0.22 comment=#DHCP name=Carl.lan ttl=1h
add address=192.168.0.31 comment=#DHCP name=unifi.lan ttl=1h
add address=192.168.0.30 comment=#DHCP name=tv.lan ttl=1h
add address=192.168.0.27 comment=#DHCP name=freenas.lan ttl=1h
add address=192.168.0.32 comment=#DHCP name=freenas.lan ttl=1h
add address=192.168.0.29 comment=#DHCP name=x240.lan ttl=1h
add address=192.168.0.23 comment=#DHCP name=DESKTOP-SNBGK43.lan ttl=1h
add address=192.168.0.26 comment=#DHCP name=DESKTOP-SNBGK43.lan ttl=1h
add address=192.168.0.201 comment=#DHCP name=nextcloud.lan ttl=1h
/ip firewall address-list
add address=carlschiller.dyn.ch list=DDNS
/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=drop chain=input comment="drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=accept chain=forward comment="accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" ipsec-policy=out,ipsec
add action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/system clock
set time-zone-name=Europe/Berlin
/system routerboard settings
set boot-os=router-os
/system scheduler
add interval=10m name=ddns on-event=update-ddns policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
/system script
add dont-require-permissions=no name=dhcp-lease-script owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    source=":local DHCPtag\r\
    \n:set DHCPtag \"#DHCP\"\r\
    \n\r\
    \n:if ( [ :len \$leaseActIP ] <= 0 ) do={ :error \"empty lease address\" }\r\
    \n\r\
    \n:if ( \$leaseBound = 1 ) do=\\\r\
    \n{\r\
    \n    :local ttl\r\
    \n    :local domain\r\
    \n    :local hostname\r\
    \n    :local fqdn\r\
    \n    :local leaseId\r\
    \n    :local comment\r\
    \n\r\
    \n    /ip dhcp-server\r\
    \n    :set ttl [ get [ find name=\$leaseServerName ] lease-time ]\r\
    \n    network \r\
    \n    :set domain [ get [ find \$leaseActIP in address ] domain ]\r\
    \n\r\
    \n    .. lease\r\
    \n    :set leaseId [ find address=\$leaseActIP ]\r\
    \n\r\
    \n    # Check for multiple active leases for the same IP address. It's weird and it shouldn't be, but just in case.\r\
    \n\r\
    \n    :if ( [ :len \$leaseId ] != 1) do={\r\
    \n        :log info \"DHCP2DNS: not registering domain name for address \$leaseActIP because of multiple active leases for \$leaseActIP\"\r\
    \n        :error \"multiple active leases for \$leaseActIP\"\r\
    \n    }  \r\
    \n\r\
    \n    :set hostname [ get \$leaseId host-name ]\r\
    \n    :set comment [ get \$leaseId comment ]\r\
    \n    /\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={ :set hostname \$comment }\r\
    \n\r\
    \n    :if ( [ :len \$hostname ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \$leaseActIP because of empty lease host-name or comment\"\r\
    \n        :error \"empty lease host-name or comment\"\r\
    \n    }\r\
    \n    :if ( [ :len \$domain ] <= 0 ) do={\r\
    \n        :log error \"DHCP2DNS: not registering domain name for address \$leaseActIP because of empty network domain name\"\r\
    \n        :error \"empty network domain name\"\r\
    \n    }\r\
    \n\r\
    \n    :set fqdn \"\$hostname.\$domain\"\r\
    \n\r\
    \n    /ip dns static\r\
    \n    :if ( [ :len [ find name=\$fqdn and address=\$leaseActIP and disabled=no ] ] = 0 ) do={\r\
    \n        :log info \"DHCP2DNS: registering static domain name \$fqdn for address \$leaseActIP with ttl \$ttl\"\r\
    \n        add address=\$leaseActIP name=\$fqdn ttl=\$ttl comment=\$DHCPtag disabled=no\r\
    \n    } else={\r\
    \n        :log error \"DHCP2DNS: not registering domain name \$fqdn for address \$leaseActIP because of existing active static DNS entry with\
    \_this name or address\"\r\
    \n    }\r\
    \n    /\r\
    \n} else={\r\
    \n    /ip dns static\r\
    \n    :local dnsDhcpId\r\
    \n    :set dnsDhcpId [ find address=\$leaseActIP and comment=\$DHCPtag ]\r\
    \n    :if ( [ :len \$dnsDhcpId ] > 0 ) do={\r\
    \n        :log info \"DHCP2DNS: removing static domain name(s) for address \$leaseActIP\"\r\
    \n        remove \$dnsDhcpId\r\
    \n    }\r\
    \n    /\r\
    \n}"
add dont-require-permissions=no name=update-ddns owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
    "freedns.afraid.org\" url=https://freedns.afraid.org/dynamic/update.php\?SkhXXXXXXXXXXXXX"
/system swos
set address-acquisition-mode=static allow-from-ports=\
    p1,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11,p12,p13,p14,p15,p16,p17,p18,p19,p20,p21,p22,p23,p24,p25,p26 identity=CRS326 static-ip-address=\
    192.168.0.254
 
Du darfst die IP nicht auf ein Slave-Interface legen, die muss auf den Master (bridge1):
/ip address
add address=192.168.0.100/24 interface=ether2 network=192.168.0.0
 
@hominidae:
Habe je zwei wAP ac und normale wAP.
Mittlerweile alle über Kabel verbunden und mit dem RB850 über CAPsMan verwaltet.
Fluppt einwandfrei.
Früher(TM) hatte ich die APs einzeln übers WebUI verwaltet, in den Einstelungen von ROS geht schon einiges.
Du kannst die Interfaces alle einzeln konfigurieren und virtuelle Interfaces aufbauen.
Du bist also äußerst flexibel damit, dein Vorhaben mit Mikrotik APs umzusetzen.

Aber martingo hats ja schon geschrieben: Kabel bleibt Kabel. =)
 
Du darfst die IP nicht auf ein Slave-Interface legen, die muss auf den Master (bridge1):
/ip address
add address=192.168.0.100/24 interface=ether2 network=192.168.0.0

Ja, hatte mich da auch schon gewundert. Das ist halt die Einstellung die ja so im wiki steht. Habe das mal auf bridge1 geändert und neugestartet, leider ohne Erfolg.
Auch alles nur über 1G abschießen bzw. nur freenas oder PVE bringt nix :-/

Trotzdem Danke, werde mein Glück vll nochmal im MT Forum probieren.
Sonst geht der HexS auf OpenWrt und der CRS auf SwOS.
 
Hallo,
Eine Frage zum crs326, meiner wird recht warm. Cpu temp 70 grad und der sfp+ (S+rj10) hat auch 90 grad.
Ist das eine normale Betriebstemperatur?

switch steht im stromverteilerschrank neben einem rb4011 der grad mal 33 grad im idle hat.

ich hab gelesen das die relativ warm werden, aber irgendwie kommt mur das schon viel vor.
 
Meiner wird auch so 65-70 °C, die CPU. Das die SFP+ -> RJ45 sehr warm werden ist auch normal.
Die 2. rev. des S+rj10 ist angeblich besser.
 
Ja, hatte mich da auch schon gewundert. Das ist halt die Einstellung die ja so im wiki steht. Habe das mal auf bridge1 geändert und neugestartet, leider ohne Erfolg.
Auch alles nur über 1G abschießen bzw. nur freenas oder PVE bringt nix :-/

Trotzdem Danke, werde mein Glück vll nochmal im MT Forum probieren.
Sonst geht der HexS auf OpenWrt und der CRS auf SwOS.

Kannst Du mal den Link zum Wiki Artikel posten, den Du meinst?
Mach mal langsam mit SwOS. Wenn Du das sowohl beim hEX als auch beim CRS hast, dann liegt irgendein systematischer Fehler vor. Firmware solltest Du auch aktualisieren, sofern Du das noch nicht gemacht hast (nicht die Ros Version, da sehe ich 6.46.3, sondern die unter Routerboard). Glaube nicht dass es damit zusammen hängt, aber schrittweise vorgehen.

Kannst du mal bitte schreiben, welches Gerät an welchem Port mit welcher IP hängt? Zumindest die Server.

Deinen Export habe ich gestern nur kurz im Halbschlaf durchgesehen, schaue nachher nochmals richtig.

Temperatur ist normal. Der Chip ist auch bis 85C Betriebstemperatur spezifiziert. SFP+ auf RJ45 sind quasi fast immer Heizungen. Rev2 soll wie bereits geschrieben etwas kühler laufen, wird aber immer noch warm.

Mein CRS läuft auch auf 70Grad mit nur einem SFP+ DAC.
Beitrag automatisch zusammengeführt:

Deine Mikrotik Konfiguration sieht auch auf den zweiten Blick nicht falsch aus (außer der IP auf ether2 statt bridge -> danach mal Switch und ggf. Server neu gestartet, um falsche ARP Einträge loszuwerden?).
 
Zuletzt bearbeitet:
Hi,
Eventuell brauchts doch einen Lüfter, vielleicht hab ich noch einen 40mm vorrätig.

ich hab die rev 2.16 bei den 10gbe s+rj10.
Der sfp+ im crs309 hat auch „nur“ 80 grad, dann liegts wohl an der temperatur im gehäuse vom crs326.

oder kanns am bonding liegen? Zwischen crs326 und rb4011 hab ich ein bonding, zwischen crs309 und crs326 nur den eine 10gbe link
 
außer der IP auf ether2 statt bridge -> danach mal Switch und ggf. Server neu gestartet, um falsche ARP Einträge loszuwerden?
Done, hat leider nix gebracht.

So mal wie der Aufbau ist: Habe alles auf ein minimum reduziert:
Code:
CRS: 192.168.0.100
Port 1: WAN - Cabel Modem

Port 2: WLAN - Unifi AP 192.168.0.21: Div. Clients

Port 10: Nuc1 - PVE Host 192.168.0.150

    - Pihole (CT) 192.168.0.101

    - tv (CT)  192.168.0.30

Port 24: TX1320(BMC) 192.1 68.0.253

Port SFP+1: Freenas 192.168.0.22

Port SFP+2: TX1320 PVE Host 192.168.0.99

    - storea (freenas VM) 192.168.0.175 192.168.0.174 ( 10.0.10.2/30 hängt aber  an einer seperaten Bridge)

    - unifi (CT) 192.168.0.20

    - nextcloud (VM) 192.168.0.201


Weis nicht ob ich dabei lachen oder weinen soll:rolleyes2:
Code:
root@freenas[~]# ping 192.168.0.100
PING 192.168.0.100 (192.168.0.100): 56 data bytes
64 bytes from 192.168.0.100: icmp_seq=69 ttl=64 time=0.228 ms
^C
--- 192.168.0.100 ping statistics ---
547 packets transmitted, 1 packets received, 99.8% packet loss
round-trip min/avg/max/stddev = 0.22
 
Kein Stress. Je deutlicher ein Fehler, desto leichter zu diagnostizieren.
Geh Mal nach Tools > Packet Sniffer
Dort machst Du alle Filter raus, stellst nur IP protocol auf ICMP und Apply.
Dann:
- Start
- am Server startest Du wieder Ping und lässt min 10 sec laufen.
- Stop
- Packets (oder so), sollte neues Fenster aufgehen und davon mal einen Screenshot.

Das gleiche Spiel kannst Du dann nochmal mit nur MAC protocol auf ARP machen und Screenshot.
 
Das ist ja witzig, sobald ich den Packet Sniffer starte /an mache sind die Probleme weg: Ping geht, SSH fluffig geht, Internet geht super.
Stoppe ich den Sniffer, sind die Probleme wie davor.
Auch egal was ich da eingestellt habe.

Sinnig ist es ja nicht den Sniffer einfach laufen zu lassen.
 
Zuletzt bearbeitet:
Hmmm, hätte ich nicht den gleichen Switch daheim und hättest Du nicht Deine gesamte Config gepostet, würde ich sagen Du hast einen elementaren Config Fehler.

Egal. Wir sind auf dem richtigen Weg. Wenn der Packetsniffer involviert ist, laufen afaik die Pakete durch die CPU statt durch den Switch Chip verteilt zu werden. Was seltsamerweise in Deinem Fall bessere Ergebnisse bringt (sonst auf die Performance geht).
Du hast?
- das Firmware Update gemacht (s.o. - nicht nur das RouterOS Update)
- keine Jumbo Frames oder so irgendwo aktiviert?
- keine "komische" HW irgendwo dran hängen? D.h
Fehler identisch, wenn nur FreeNAS oder Proxmox und das WAN Modem dran hängen? Sonst nichts.
- das gleiche Phänomen wenn statt des CRS der hEX S dran hängt?

Wenn Du alles obige gecheckt hast, könntest Du unter Bridge > Ports Mal das HW offloading für alle angeschlossenen Ports deaktivieren. Das sollte das gleiche Ergebnis bringen wie Packetsniffer (also alles geht durch die CPU), ist aber nur Fehlersuche, keine Dauerlösung.
 
Hallo,
kann mir wer auf die Sprünge helfen...

ich möchte mit dem mikrotik mit Port1 an eine Fritzbox (192.168.2.1), der Mikrotik soll dann zb auf Port5 ein neues Netz ausstrahlen (zb (192.168.178.x) und den gesamten traffik routen.

nach was muss ich suchen?
 
Nachtrag: gibt es den Fehler auch, wenn Du temporär mal SFP+2 über den CRS deaktivierst? Dad ist gerade die einzige "Unbekannte", die ich aus Deinem "Netzplan" rauslese.

@crazyk: das dürfte fast Defaulteinstellung sein. (Fast) jeder mikrotik holt sich auf dem ersten Port per DHCP Client eine IP und stellt auf den restlichen Ports einen DHCP Server bereit der ein separates Netz dann zum wan port routet.
 
@hominidae:
Du kannst die Interfaces alle einzeln konfigurieren und virtuelle Interfaces aufbauen.
Du bist also äußerst flexibel damit, dein Vorhaben mit Mikrotik APs umzusetzen.

Aber martingo hats ja schon geschrieben: Kabel bleibt Kabel. =)
Jo, ist für die Ferienbutze und Kabel geht wirklich nicht.
Zwei cAP-ac und ein hex-S sind unterwegs... mal sehen was ich im Urlaub hinbekomme....danke für die Info!

Edit: war nix, der Lieferant war nicht in der Lage ein DHL-Paket richtig (rechtzeitig) auf den Weg zu bringen...das wird frühestens im Herbst wieder was...seufz!
 
Zuletzt bearbeitet:
Schon mal vielen dank.

-Firmware und ROS ist: 6.46.3
-Jumboframes / MTU9000 ist noch auf dem TX1320/SFP+2 an auf dem CRS nicht.
-Komische Hardware eigentlich nicht, alles Standart Zeug und nur Intel/Mellanox Nics
-Nur WAN / Freenas / Proxmox (1 oder 2) ist schwer, ist nirgends nen Bildschirm dran.
Aber auch abstecken von einem (Freenas oder Proxmox) bringt nix. Auch Freenas über RJ45 bringt keinen Unterschied.

Deaktivierung eines der SFP+ Ports bringt auch nichts. Auch ausschalten des HW offloading auf allen Bridge Ports hat nichts gebracht.
Das einzige was grade hilft ist der Packages Sniffer^^

Den Hex mal morgen mit 1G RJ45 aus zu testen mache ich mal morgen. Denn der es war ja immer so HexS -> CRS -> Rest
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh