[Sammelthread] MikroTik Geräte

[underclocker2k4]

Anforderungen an RJ45-Steckverbindungen

Dank PoE überträgt der RJ45 nicht mehr nur Daten, sondern auch Strom zur Versorgung der Endgeräte. Für einen zuverlässigen und sicheren Betrieb müssen die RJ45-Buchsen konstruktiv für PoE+ ausgelegt sein.

www.telegaertner.com

Erklärung.

Zum Thema LED via PoE gibt es auch ein paar Abhandlungen.
Es gibt sogar Abhandlungen, dass die Lampen dann einen LiFi-AP bereitstellen können.

Li-Fi: High-Speed-WLAN aus der Deckenlampe

Superschnelles Internet mit WLAN, aber ohne Kabel oder Router, sondern mit Licht. Ein indisches Startup will diese Technik nun aus dem Labor holen und alltagstauglich machen. Erste Projekte laufen bereits. Bis zu 100 Mal schnelleres Internet als mit herkömmlichem WLAN, ohne Verkabelungen oder...

www.professional-system.de

Da machen dann PoE Lampen wieder Sinn und das ganz ohne Elektrosmog.

 

[quotengrote]

Aber ich muss das noch umstellen, damit der RB4011 erkennt, wenn das PPPoE-Interface zwar up ist, aber keine Daten fließen. Irgendwo im Mikrotik-Forum hab ich dazu mal ein schönes Skript gefunden. Und vor allem brauch ich eine Benachrichtigung, was Sache ist.

Das würde ich mich auch interessieren, habe das derzeit mit netwatch gelöst.

 

[PStran]

Das würde ich mich auch interessieren, habe das derzeit mit netwatch gelöst.

Hab gerade festgestellt, dass die beiden Wiki-Einträge weg bzw. leer sind. Ich such mal weiter.

 

[hominidae]

Das funktioniert so gut, dass ich kürzlich nach einem Update gar nicht gemerkt habe, dass der SFP-ONT nicht mehr hochkam und die Frau fröhlich den Fire TV weiter nutzen konnte.

Aber ich muss das noch umstellen, damit der RB4011 erkennt, wenn das PPPoE-Interface zwar up ist, aber keine Daten fließen. Irgendwo im Mikrotik-Forum hab ich dazu mal ein schönes Skript gefunden. Und vor allem brauch ich eine Benachrichtigung, was Sache ist.

Eben. ich habe allerdings kein Script am Start.
WAN1 hat den Google-DNS als rekursives GW...WAN2 die nächsthöhere Distance.
Das geht automagisch hin und her....das Check-Intervall könnte kürzer sein, aber in 90% der Fälle geht es geschmeidig.

Obacht! Der hat 2x5er Switches an Board. Wie zuvor RB3011 und RB2011 auch schon.

Ja, weiss...aber da ich beim I-Net eh alles durch ein VLAN sausen lasse, spielt es beim Switch ohne VLAN-Table im RB4011 keine Rolle.

Hab gerade festgestellt, dass die beiden Wiki-Einträge weg bzw. leer sind. Ich such mal weiter.

...MT hat vom klassischen Wiki inzwischen vieles auf https://help.mikrotik.com/docs/ umgestellt...vielleicht ist es da noch/wieder zu finden?

 

[Luckysh0t]

@martingo

Hi Martin, du hast ja mal dein dns-failover Skript hier bereitgestellt.Funktioniert es bei dir noch ? Bei mir funktioniert es wohl seit dem letzten RouterOS Update nicht mehr (aktuellster Stand, stable).
In den Logs stand vorher immer das es er eben gewechselt hat ode rnicht, wenn ich testweiße meinen DNS Server mal neu starte - und dch erreiche eben auch keine Internetseiten...irgendetwas läuft da schief.

@all
Habt ihr unter System noch den ntp client/server zur Auswahl ? Scheint seit dem Update auch nicht mehr da zu sein..weil die Zeit ist nicht gerade richtig auf dem Router..

Gruß
Lucky

 

[quotengrote]

Nen funktionierendes DNS-Failover-Script hab ich da...

Spoiler

# set variables
:local piholeIP 192.168.2.3
:local fallbackDNS 192.168.2.1,9.9.9.9;
:local normalDNS 192.168.2.1,192.168.2.3;
:local currentDNS

:set $currentDNS [/ip dns get servers];

:do {
  :put [resolve google.com server=$piholeIP];
  if ($currentDNS!=normalDNS) do={
    :log info "DNS Failover: Switching to Pi-Hole";
    ip dns set servers $normalDNS
    :log info "DNS Failover: Flush DNS";
    ip dns cache flush
  } else={}
} on-error={ :set $currentDNS [/ip dns get servers];
  if ($currentDNS!=$fallbackDNS) do={
    :log info "DNS Failover: Switching to FallbackDNS";
    ip dns set servers $fallbackDNS;
    :log info "DNS Failover: Flush DNS";
    ip dns cache flush
  } else={:log info "DNS Failover: Pi-Hole Unavailable"}
}

#try to reach google through the pi-hole
#if it works and we are on a different DNS, set the DNS server to the pi-hole
#if it works and we are already on the pi-hole, do nothing
#if we can't reach google and we aren't already on our FallbackDNS, switch to fallback
#if we can't reach google through pi-hole and we are on the fallback, log that pi-hole is unavailable

Beitrag automatisch zusammengeführt: 25.05.2021

Was anderes, macht ein hAP AC als reiner AP+Switch heutezutage noch Sinn, oder gibt da was besseres was auch PoE+AP+Switch hat?

 

[0xsepa]

Stimme definitv zu. Zu diesem Zweck hab ich den wAP R ac auf dem Balkon mit einer Daten-SIM, der dem RB4011 über ein eigenes VLAN einen zusätzlichen Uplink bereitstellt. Aktuell ist das noch dirty mit unterschiedlichen Metriken auf den WAN-Interfaces geregelt. D.h., wenn das PPPoE-Interface nicht online ist, gehts automatisch per LTE ins Internet. Das funktioniert so gut, dass ich kürzlich nach einem Update gar nicht gemerkt habe, dass der SFP-ONT nicht mehr hochkam und die Frau fröhlich den Fire TV weiter nutzen konnte.

Aber ich muss das noch umstellen, damit der RB4011 erkennt, wenn das PPPoE-Interface zwar up ist, aber keine Daten fließen. Irgendwo im Mikrotik-Forum hab ich dazu mal ein schönes Skript gefunden. Und vor allem brauch ich eine Benachrichtigung, was Sache ist.

Hättest du noch ein paar Infos zu Umsetzung?

 

[PStran]

Hättest du noch ein paar Infos zu Umsetzung?

Klaro. Hatte es sogar schon hier im Thread gepostet:

[Sammelthread] - MikroTik Geräte

Ich kenne noch keinen PoE-Injektor, der NBase-T kann. ...den habe ich gefunden https://geizhals.de/trendnet-desktop-2-5g-poe-injektor-tpe-215gi-a2404639.html?hloc=at&hloc=de TP-Link hat keinen im Zubehör gelistet, denke also auch beim WiFi-6E AP ist ein 1Gbps, passiver Injektor dabei.

www.hardwareluxx.de

Wenn du noch Fragen dazu hast, bitte einfach fragen.

 

[0 8 15 User]

Zwar ein wenig Offtopic, aber welche SIM Karten / LTE Tarife verwendet ihr für euer LTE Failover? Kann ich da einfach eine beliebige Karte nehmen oder gibt es da irgendwas zu beachten?

 

[hominidae]

Zwar ein wenig Offtopic, aber welche SIM Karten / LTE Tarife verwendet ihr für euer LTE Failover? Kann ich da einfach eine beliebige Karte nehmen oder gibt es da irgendwas zu beachten?

Ich habe einen speziellen Zuhause-Tarif, also stationär.
Daher ist immer eine echte, dynamische ipv4 und eine (Festnetz-)Telefonnummer dabei (daher auch ne Fritz-LTE am Start)....leider nur 10GB Volumen pro Monat (weitere 10GB Pakete kann man dann gegen "Kleingeld" freischalten) und recht geringer Download (7.2Gbps).
Weiterhin ist im Kleingedruckten explizit die Nutzung von SIP/VOIP erlaubt.

 

[0 8 15 User]

So ein wAP ac LTE6 schluckt demnach quasi jede beliebige SIM-Karte?

Werden, wenn man sich in einem Sendemast eingebucht hat, ständig geringfügig Daten übertragen, auch wenn das Gatewaymonitoring abgeschaltet ist?

 

[hominidae]

Berichte dann unbedingt, was du für einen Durchsatz schaffst. Bin wegen wave2 und mu-mimo gespannt, ob das bei Mikrotik Turbo bedeutet oder Flop!

Soooo, erster Durchstich...die Teile sind angekommen und erstmal vom WoZi-Tisch aus getestet.

Referenz: unifi UAP-AC LR Speedtest (localer Docker im NAS, Librespeed-HTML5)
Getestet mit 5G Band und HP-Laptop (verbindet mit 433Mbps) und ein Samsing S9 (verbindet mit 625+Mbps), jeweils Google-Chrome
Alles Standard-Einstellungen in den WLANs (bei ROS v6 aber DFS auf AUS, letzte stable von heute Abend v6.48.3)

Unifi: 290-300Mbps

cAP-ac: 240Mbps (aber die Reichweite ist nicht ausreichend)
wAP-ac (new/r3): 270-290Mbps (Reichweite besser, aber nur 90-120Mbps an der anderen Seite des Raumes (ca. 9m)
hap-ac3 (ROS6): 290-310Mbps (Reichweite deutlich besser, 120-130Mbps auf der anderen Seite)
hap-ac3 (ROS7.1b6, standard wireless package): 270-290Mbps (Reichweite auch schlechter, 80-100Mbps)
hap-ac3 (ROS7.1b6, wifiwave2 package): 310-340Mbps (laptop) bzw 420-500Mbps (S9)...(Reichweite top, 170-190Mbps auf der anderen Seite)

Der hap-ac3 scheint mit den Antennen doch etwas zu bringen. ROS7 bringt mit standard wireless package nix, aber mit wifiwave2 geht vergleichsweise die Post ab im Vergleich zu vorher
Wegen einer Fehlkonfig hatte ich beim hap-ac3 und wifiwave2 auch mal das 2G Band am start...der cap-ac und der Unifi kommen da auf 80-100Mbps...der hap-ac3 auf 100-120.

Am WE hänge ich die Dinger an die gleichen Stellen der UAP und teste nochmal genauer mit iperf3

 

[KurantRubys]

Jetzt wäre noch ein Vergleich zu einem aktuellen UniFi AP interessant NanoHD oder FlexHD, der LR ist ja was MIMO angeht nicht auf dem aktuellsten Stand

 

[0 8 15 User]

Der hap-ac3 scheint mit den Antennen doch etwas zu bringen.

Für den ultimativen Vergleich wäre interessant, was ein hAP ac2 bei dir bringt.

Alles Standard-Einstellungen in den WLANs

Auf jeden Fall mal noch mit der adaptive-noise-immunity rumspielen.

an der anderen Seite des Raumes (ca. 9m)

Empfängst du andere 5 GHz Netze aus der Nachbarschaft? Bei meinem hAP ac2 bricht die Geschwindigkeit bei direkter Sichtverbindung auf der Distanz noch nicht merklich ein.

 

[hominidae]

So ein wAP ac LTE6 schluckt demnach quasi jede beliebige SIM-Karte?

...denke grundsätzlich schon., wenn das SIM Format passt. Ich weiss aber nicht, wie das mit Karten ist, die auch Telefonie / SMS enthalten und keine reinen Datentarif-Karten sind....ob da der Provider das zulässt.

Werden, wenn man sich in einem Sendemast eingebucht hat, ständig geringfügig Daten übertragen, auch wenn das Gatewaymonitoring abgeschaltet ist?

Nach meinen Erfahrungen ist das nicht der Fall...nur was Du selbst als Daten-IP durch den Äther schickst wird berechnen. Wobei auch das GW-Ping usw. eher wenig ist.
Ich habe das GW-Monitoring aktiv und VOIP für Telefonie an Mobilfunk-Gegenstellen da rüber laufen. Wir telefonieren da aktuell nicht viel, aber es sind etwa 100-120MB/Monat auf der Uhr.

...ist übrigens ein Tarif von VF, den es wohl auch nicht mehr im Angebot gibt.

Eine Zeitlang, als noch ein kleiner 30M/512k Kabelvertrag am Start war, habe ich beide WANs über einen VPS gekoppelt (GRE-Tunnel an einen MT CHR) und den Downstream (5Mbps) über die LTE-Strecke geleitet...so hatte ich quasi einen 30M/5M I-net Kanal.
Die10GB pro Monat waren nie voll (aber da war auch noch kein Homeoffice/Schooling ;-)

Beitrag automatisch zusammengeführt: 27.05.2021

Jetzt wäre noch ein Vergleich zu einem aktuellen UniFi AP interessant NanoHD oder FlexHD, der LR ist ja was MIMO angeht nicht auf dem aktuellsten Stand

siehe meinen Post weiter oben...ich will ja weg von UniFi....habe mich jetzt mit MT Geräten eingedeckt und werde das Haus damit Pflastern, soweit nötig...inkl. Keller, Garten und Carport wenn noch was übrig ist ;-)
Bitte verzeih, wenn ich also diese Teile nicht auch noch hier anschleppe ... der WAF hält noch...gerade so ;-)

Beitrag automatisch zusammengeführt: 27.05.2021

Für den ultimativen Vergleich wäre interessant, was ein hAP ac2 bei dir bringt.

Ich habe überlegt den auch zu nutzen, aber bin dann zum hap ac3 gegagen. Der wAP ac sollte in etwa gleichwertig sein.

Auf jeden Fall mal noch mit der adaptive-noise-immunity rumspielen.

Empfängst du andere 5 GHz Netze aus der Nachbarschaft? Bei meinem hAP ac2 bricht die Geschwindigkeit bei direkter Sichtverbindung auf der Distanz noch nicht merklich ein.

Jaaa...das ist beim ersten Test auch so der Fall gewesen...die Unifi APS waren nicht abgeschaltet....kommt noch.
Das hat definitiv einen Einfluss....mit aktiviertem DFS-Kanal kam das 5G WLAN im MT garnicht hoch....dauerhaft "detecting radar".

Ich möchte den Endgeräte-Einfluss eh noch mehr ausschliessen. Mein Laptop ist nicht potent genug. Werde wohl daher für den nächsten Test einen der wAP ac als Client-Bridge, quasi WLAN Ersatz, an den Läppi hängen.

 

[0 8 15 User]

Der wAP ac sollte in etwa gleichwertig sein.

Ich dachte hAP ac2 und hAP ac3 wären bis auf die Antennen quasi identisch.

Mein Laptop ist nicht potent genug.

Trotzdem nicht verkehrt mit dem Teil zu testen.

 

[hominidae]

Ich dachte hAP ac2 und hAP ac3 wären bis auf die Antennen quasi identisch.

Die Plattform beim hap ac3 ist die IPQ-4019
Beim wAP ac (new), cAP ac und hap ac2 ist es die IPQ 4018
Aber wo da der Unterschied liegt? Die MHz und Kerne sind es nicht.

Wobei der wAP ac (new) eben neue interne Omi-Antennen hat.

 

[Green7]

Einen Vergleich cAP ac und Unifi Flex HD könnte ich bei bedarf liefern , habe beide Geräte bei uns zu Hause im Einsatz

So (Als Gegenstelle: OpenSpeedTest-Server-For-LAN-WiFI-HTML5-Network-Speed-Test im Dokker Container auf einem Unraid System)
-jeweils gemessen mit einem Iphone 12 Mini aus 4m entfernung iOS 14.6

-Unifi Flex HD (V 5.43.23.12533 , Controller 6.2.25.0) auf Kanal 38

Downlaod Mbps	Ping ms	Upload Mbps
201,5	3	292,1
226,4	3	282,8
234,4	4	279,9

-CAP ac v648.2 auf Kanal 44

148,7	3	261,0
178,1	3	289,8
151,3	3	219,7

 

[0 8 15 User]

Aber wo da der Unterschied liegt?

Ich werf nachher mal einen Blick in die Datenblätter (IPQ-4018, IPQ-4019).

---

Nachtrag: Abgesehen von der PCIe Schnittstelle springt mir nichts ins Auge, was den IPQ-4019 nennenswert vom IPQ-4018 unterscheidet.

 

[hominidae]

...seufz...das package wifiwave2 kann wohl keine VLANs je SSID? ...Jemand eine Idee? ... die virtuellen WLAN IFs auf die Bridge packen? Ohne VLANs ist wifiwave2 noch raus bei mir.

 

[0 8 15 User]

die virtuellen WLAN IFs auf die Bridge packen?

Bei mir (v6.48.3) sind alle Interfaces (inkl. der virtuellen) auf einer gemeinsamen Bridge:

/interface bridge port
add bridge=bridge1 ingress-filtering=yes interface=ether1
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether2 pvid=92
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether3 pvid=93
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether4 pvid=94
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether5 pvid=95
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=wlan1 pvid=95
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=wlan2 pvid=95
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=wlan3 pvid=94

/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=92
add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=93
add bridge=bridge1 tagged=ether1 untagged=ether4,wlan3 vlan-ids=94
add bridge=bridge1 tagged=ether1 untagged=ether5,wlan1,wlan2 vlan-ids=95

 

[hominidae]

Bei mir (v6.48.3) sind alle Interfaces (inkl. der virtuellen) auf einer gemeinsamen Bridge:

/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=92
add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=93
add bridge=bridge1 tagged=ether1 untagged=ether4,wlan3 vlan-ids=94
add bridge=bridge1 tagged=ether1 untagged=ether5,wlan1,wlan2 vlan-ids=95

OK, da ich sonst capsman benutzte sieht man es nicht, was der AP lokal macht.
Aber im normalen wireless package von ROSv6 stell man die VLAN ID dort ein, nicht im Bridge-Port.


...das Element gibt es im wifiwave2 bei ROSv7b nicht....man könnte es eben am Bridge-Port konfigurieren.
@0 8 15 User hast Du es bei der Bridge gemacht oder im wireless package ?
Danke für die Info...wenn alle wlan-IFs dort liegen, sollte es eben auch an der Bridge klappen.
Leider hat wifiwave2 noch kein capsman Support

 

[0 8 15 User]

Aber im normalen wireless package von ROSv6 stell man die VLAN ID dort ein, nicht im Bridge-Port.

Ist das nicht die veraltete Methode aus der Zeit vor 6.41?

hast Du es bei der Bridge gemacht

Ich hab meine komplette VLAN-Konfiguration im Bridge Menü gemacht.

 

[hominidae]

Ist das nicht die veraltete Methode aus der Zeit vor 6.41?

...ich glaube da ging es um das Thema, das VLAN eben nicht mehr im SWITCH Menu eingestellt werden, sondern eben alles über die Bridge.
Das interessante ist ja, dass es in capsman auch so ist, dass es an der SSID / wireless eingestellt wird und ich habe es lokal eben noch nicht gemacht.

Ich hab meine komplette VLAN-Konfiguration im Bridge Menü gemacht.

OK, also die wlan-IFs manuell zur Bridge hinzugefügt.
Ich habe es noch nicht probiert, was passiert, wenn man VLANIDs an virtuellen wlan-IFs über wireless/SSID Dialog einstellt und nur dann das Master wlan-IF an der Bridge hat

Aber Danke für die Bestätigung, dass auch allein über die Bridge geht....das rettet das wifiwave2 Szenario

 

[0 8 15 User]

Das interessante ist ja, dass es in capsman auch so ist, dass es an der SSID / wireless eingestellt wird

Aber stellt capsman es wirklich nur da ein?

Aber Danke für die Bestätigung, dass auch allein über die Bridge geht

Meinem Verständnis nach ist das der einzig korrekte Weg.

 

[Shihatsu]

Jaaa...aber Du hast an ether3 die PVID auf 2 gesetzt...und in der Bridge-VLAN Config auf tagged...sollte aber eigentlich dann untagged sein, wenn der Client das Tag nicht selbst generiert.
Wenn er es doch tut, dann auch gut. Das stört gerade nicht, weil Du ja "admit all" drin hast.


OK, wenn der DHCP-Server in der opensense liegt und die IP aber verteilt wird, dann kommen die anderen Pakete nicht durch die Firewall-Filter dort.
Auf das GW sollte es der Client aber schon schaffen, oder auf welcher IP lauscht der DHCP-Server?


No worries...aber frag mich bloss nicht nach Firewall Gedöns einer opensense...deren Logik kriege *ich* nicht in den Kopf

Beitrag automatisch zusammengeführt: 24.05.2021

+1

...zumindest für das Basis/Management-VLAN.
Für L2-Switching für alle VLANs ansonsten auf dem CRS nicht nötig (schadet aber nicht).

Ich kriegs nicht hin. Ich krieg es einfach nicht hin. Warum auch immer. Ich hab versucht die RoaS Anleitung zu kiopieren - sobald ich da VLAN wieder aktiviere -> reset Switch. MAche ich es so wie hier beschrieben krieg ich zwar eine IP, aber habe trotzdem kein NEtzwerk. Ich verstehe es einfach nicht warum das nicht funktioniert, obwohl es funktionieren sollte. Und jedesmal Vollreset nervt und kostet jedesmal unglaublich Zeit. Man man man. Nervt. Frust. Aaaaaaa.

So, jetzt gehts mir bischen besser.

 

[hominidae]

Ich kriegs nicht hin. Ich krieg es einfach nicht hin. Warum auch immer. Ich hab versucht die RoaS Anleitung zu kiopieren - sobald ich da VLAN wieder aktiviere -> reset Switch.

merktürlich...das Du, wenn an der Bridge etwas geändert wird, die Session zB zum Winbox verlierst kann bei den Themen passieren, aber reset?

Am besten wäre, Du machst mal ne Skizze was Du so vorhast,...ein Bild sagt mehr als tausend Worte, sagt man ja.
Welche Geräte an welchen ETHx hängen, welche VID/PID da "wirken" sollen. Fang mit einem einfachen Ende-zu-Ende Beispiel über 2 Ports des Switch an.
Dann kommt das Nächste.
Dann kann man Dir besser helfen...mühsam ernährt sich da EIchhörnchen...andere Beispiele kopieren und anpassen ist evtl schwiericg, wenn der Kontext doch nicht passt.

 

[Shihatsu]

Ja, ich glaube auch daran das das irgendwann klappt, aber im Moment bin ich... platt. Ich mal morgen mal ein Bild. Falls es hilft, das hier ist die minimal-RoaS-config die ich als letztes Versucht habe:
system reset
delete bridge and ports

/interface bridge add name=BR1 protocol-mode=none vlan-filtering=no
/interface bridge add name=BR2 protocol-mode=none vlan-filtering=no
/interface bridge port

add bridge=BR1 interface=ether2 pvid=10
add bridge=BR1 interface=ether3 pvid=10
add bridge=BR1 interface=ether15 pvid=1

/interface bridge port
add bridge=BR1 interface=ether24

/interface bridge vlan
set bridge=BR1 tagged=ether24 [find vlan-ids=10]

/ip route add distance=1 gateway=192.168.255.1

/interface bridge port
set bridge=BR1 ingress-filtering=yes frame-types=admit-only-untagged-and-priority-tagged [find interface=ether2]
set bridge=BR1 ingress-filtering=yes frame-types=admit-only-untagged-and-priority-tagged [find interface=ether3]

set bridge=BR1 ingress-filtering=yes frame-types=admit-only-vlan-tagged [find interface=ether24]

/interface bridge set BR1 vlan-filtering=yes

An port 24 hängt ein "Uplink" zur Fritzbox, an port 15 hängt ein "dummer" Switch (von da aus gehts zu diesem PC hier, meine Workstation halt), an Port 2 und 3 hängen Testclients. Damit krieg ich nichtmal mehr ne IP hin per DHCP. Nunja, erstmal keine Lust mehr, ich geh ne Runde SC2 zocken.

 

[sch4kal]

Wieso 2 Bridges ?
Du weißt, das bei der CRS3xx Switch-Serie nur eine Bridge HW-Offloading unterstützt ? (https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches#Port_switching)
Ich würde den protocol-mode auf mstp setzen.
Lass vielleicht mal das vlan-filtering und die frame-types weg.

 

[Shihatsu]

Die zweite Briddge ist nur die "Anti-Aussperr-Bridge" - an der hängt Port 15, daran der dumme Switch, daran meine Workstation. Wenn ich mich mal wieder VLAN-mässig aussperre komme ich darüber noch auf den Switch. Da kommt natürlich am Ende wieder nur die default bridge hin, damit auch alles durch den Switch-Chip geht.
Den "no protol mode" hab ich aus dem RoaS-Guide vom Mikrotik-Wiki, was bedeutet das denn genau?
Mit vlan-filtering und frame-types hatte ich auch mal rumexperimentiert, ohne wirklich postive Auswirkungen. Nunja. Bild malen - danke euch auf jeden Fall!