[Sammelthread] MikroTik Geräte

Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Elektromat schrieb:
Wenn es dass OS der VM selbst muss, muss man im ESXi doch auf alle einstellen, dann muss es die VM selbst erledigen/definieren welches , oder habe ich da was falsch verstanden.
Zum Vergrößern anklicken....
Das kann ich Dir nicht sagen....kenne ESXi nicht.
Aber wenn es halbwegs wie ein normaler Switch funktioniert, dann musst Du das Ding auch wie einen behandeln.
Ein Port, dem eine VLAN-ID zugewiesen ist, nimmt diese als *egress*, also ausgehend in Richtung Port und lässt nur diese VLAB-ID durch (raus).
Ein Port, der eine PVID gesetzt hat, nimmt diese ID für *ingress*, also wird alles, was untagged reinkommt auf diese ID getagged.

Elektromat schrieb:
Anhang anzeigen 669113

Ist es nicht so, dass er wenn ich dem Netz aus dem Screenshot schon die ID 20 hinterlegt habe, dieses Netz die 20 intern untagged kennt also alles was in diesem Teil-Netz des vSwitches liegt sendet ohne Tag?
Also wenn es aus dem vSwitch raus geht sollte es getaggt sein mit PVID20, oder?
Zum Vergrößern anklicken....
Da steht nix von PVID, nur VLAN-ID, oder habe ich mich verguckt?
Beachte meine Anmerkung bzgl. egress und ingress oben.

Elektromat schrieb:
Anhang anzeigen 669118
Die VM hat das VLAN 20 - Server als adapter hinterlegt dieses ist PVID20?

Mein gedanke ist das ich im vSwitch getrennte bereiche pro PVID habe.
Zum Vergrößern anklicken....
Siehe oben....das könnte ein RTFM Moment für Dein ESXi KnoffHoff sein....sorry, aber das hier ist der MT thread :ROFLMAO: ...vielleicht hilft ja jemand, der ESXi mit VLANs am Start hat.

Edit: wenn Du den MT aus der Gleichung entfernen willst, zum testen ein Wurf-Patchkabel freifliegend legen und opnsense + ESXi direkt verbinden.
 
Zuletzt bearbeitet:
Ham mer alle gelacht ... schee wars, danke dennoch für die einen / anderen infos. Freut mich dass ich zur Belustigung des einen oder anderen beitragen konnte.
Denkt immer daran wer keine Fragen hat wird garnicht erst schreiben. Dass es ein Hybrides Thema ist / sein könnte war mir klar. Aber irgendwo muss man wohl fragen.

hominidae schrieb:
Edit: wenn Du den MT aus der Gleichung entfernen willst, zum testen ein Wurf-Patchkabel freifliegend legen und opnsense + ESXi direkt verbinden.
Zum Vergrößern anklicken....

Ohne VLANs läuft es wie es muss.
Patch-Wurfverkabelung wird im Falle von (V)LANs vermutlich wenig in der bestehenden Thematik hilfreich sein, der Sinn ist ja Kabel / Hardware zu sparen, logische Teilnetze zu schaffen. Die beiden MT Switches sind egal wie erforderlich. Vermutlich ist es eine Konfigurationssache, nur eben die Frage auf welcher Seite. Die OPNsense ist halt in meinem Fall ne VM die via ESXi bereitgestellt wird, Genau wie das Ubuntu System welches zum 20er gehören soll, auch eine VM ist. Welchen der verfügbaren Adapter Sie senswe bekommt ist rellativ wumpe. Aber gehört nicht zum MT Thema/ bringt mich leider nicht weiter.
Sollte doch jemand sachdienliche Hinweise zur Ergreifung des Fehlers haben. Gerne her damit.
 
Elektromat schrieb:
Ohne VLANs läuft es wie es muss.
Zum Vergrößern anklicken....
Du solltest es natürlich *mit* VLAN testen.

Elektromat schrieb:
Patch-Wurfverkabelung wird im Falle von (V)LANs vermutlich wenig in der bestehenden Thematik hilfreich sein, der Sinn ist ja Kabel / Hardware zu sparen, logische Teilnetze zu schaffen. Die beiden MT Switches sind egal wie erforderlich. Vermutlich ist es eine Konfigurationssache, nur eben die Frage auf welcher Seite. Die OPNsense ist halt in meinem Fall ne VM die via ESXi bereitgestellt wird, Genau wie das Ubuntu System welches zum 20er gehören soll,
Zum Vergrößern anklicken....
OK, das war mir nicht ganz klar, das auch opnsense ne VM ist...dachte die wäre direkt am CRS317 und der ESXi zusätzlich, so wie Deine Zeichnung oben aussagh.

Aber gerade dann, gilt trotzdem das, was ich gesagt habe.
Wenn openSense und Ubuntu VM auf dem gleichen ESXi am gleichen vSwitch hängen....dann musst Du die VL-20 Verbindung erstmal nur über den VSwitch hinbekommen.
Ubuntu bootet und halt sich eine IP per DHCP aus dem VL-20 Pool der opnsense....ob da später ein MT dazwischen ist, oder nicht, ist ja nur ne Frage der Trunks.
Es muss auch ohne die MT im VL20 funktionieren.
 
@Elektromat, du suchst den Fehler in der Mikrotik Konfiguration, wir sagen dir, dass es eventuell gar nicht an der Mikrotik Konfiguration liegt, du weigerst dich a) das nachzuvollziehen und b) die Fehlersuche entsprechend anzupassen. Zum Lachen ist das ehrlich gesagt nicht.
 
wenn in Opnsense die Vlans angelegt werden und auch im Mikrotik mit tagged gearbeitet wird, muss die Opnsense im vSwitch alle Ports haben (VLAN 4095).
Die anderen VMs können dann ganz normal über Vlans am vSwitch angehängt werden. Habe das genau so bei mir am laufen.

siehe z. B.: https://calvin.me/vlan-pfsense
 
0 8 15 User schrieb:
Schuss ins Blaue, aus:
Code: 
/interface bridge
add name=bridge1
...
/interface bridge vlan
add bridge=bridge1 untagged=ether2,ether3,ether4,ether5 vlan-ids=2
mach:
Code: 
/interface bridge
add name=bridge1 pvid=2
...
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether2,ether3,ether4,ether5 vlan-ids=2
Nachtrag: "Wieso, weshalb, warum" wird hier erklärt: https://help.mikrotik.com/docs/display/ROS/Bridge+VLAN+Table
Zum Vergrößern anklicken....

Danke. hat leider nicht geklappt, ich probiere mal weiter wenn mein 5009 da ist.
 
Ein RB2011 hat es sich im Rack der Telekom auf Helgoland gemütlich gemacht (6:34 min). :ROFLMAO:
 
Servus zusammen,
danke an alle für eure Geduld mit mir. Ich hab es nun lauffähig. Hatte leider die Woche sehr wenig Zeit.
Es lag tatsächlich an der vSwitch Konfig im ESXI zum OPNsense Port.

rowein schrieb:
wenn in Opnsense die Vlans angelegt werden und auch im Mikrotik mit tagged gearbeitet wird, muss die Opnsense im vSwitch alle Ports haben (VLAN 4095).
Die anderen VMs können dann ganz normal über Vlans am vSwitch angehängt werden. Habe das genau so bei mir am laufen.

siehe z. B.: https://calvin.me/vlan-pfsense
Zum Vergrößern anklicken....
Das hat mich auf den richtigen weg gebracht.
1631915255745.png

Ist die Lösung, nun funktionieren alle VLANs Teilnetze im vSwitch.


0 8 15 User schrieb:
@Elektromat, du suchst den Fehler in der Mikrotik Konfiguration, wir sagen dir, dass es eventuell gar nicht an der Mikrotik Konfiguration liegt, du weigerst dich a) das nachzuvollziehen und b) die Fehlersuche entsprechend anzupassen. Zum Lachen ist das ehrlich gesagt nicht.
Zum Vergrößern anklicken....
Falsch ich wollte nur nichts ausschließen, da ich nicht wusste wo mein Fehler lag.

Im MT ist alles IO. Es ist und bleibt für mich Hobbybastellei. Also nicht alles so ernst nehmen. Optimierung ist immer was gutes.
Das erklärt mir nun auch warum es in meinen GNS3 Tests mit fix eienm Vlan zugewiesenen Port immer korrekt funktioniert hatte. Mit dem jetzigen Wissen betrachtet, ist es einleuchtend.

Nochmals 1000 Dank und bleibt gesund.
Grüße
Elektromat
 
Bei mir kam gestern endlich mein RB5009.
Habe mich gleich mal ran gemacht und bisschen durchgeklickt und erste Sachen probiert.
Ich komme von Opnsense und habe mit RouterOS bisher noch keine Berührungspunkte gehabt (bisher bei den Switchen SwOS genutzt).
Ein Punkt ist mir jetzt aufgefallen. Die Übersichtlichkeit in den Firewall-Rules war in Opnsense deutlich angenehmer. Da wurde nicht alles in einem Tab angezeigt und musste nicht separat filtern.
Aber ich denke daran kann man sich gewöhnen. Ist nur vieles einfach anders und muss mich umstellen.
Ansonsten bin ich soweit zufrieden. Das Gerät macht einen guten Eindruck. Installiert ist die Version 7.0.5.

Habe ich in der Kombination Vorteile, wenn ich meinen CRS309 auch auf ROS umstelle. Der ist bzw. wird nach dem Umbau mein zentraler Switch und verteilt auf 2x CSS324 und einen CSS610.
 
rowein schrieb:
Habe ich in der Kombination Vorteile, wenn ich meinen CRS309 auch auf ROS umstelle. Der ist bzw. wird nach dem Umbau mein zentraler Switch und verteilt auf 2x CSS324 und einen CSS610.
Zum Vergrößern anklicken....
...wenn Du VLANs am Start hast kannst Du in den CRS3xx die Hardwarebeschleunigung für Bridge- und VLAN-Routing nutzen - wenn Du Dich traust auf ROS v7.1rcX zu gehen.
Damit kannst Du für L3-Traffik den Trunk-Port zum RB5009 entlasten....sonst müsste ja alles Routing da durch (Router-on-a-Stick).
Ausserdem kannst Du noch ein paar Gimmicks damit machen, bzw. ein paar mehr Freiheiten geniessen, die sonst nur ein Router machen kann (NAT offloading u.a.).
Siehe hier: https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading
 
Ich wollte mir eigentlich gerade einen MikroTik hEX S bestellen, aber dann bin ich über folgenden Thread (hEX S: is it wise choose for VLANs ?) gestolpert und nun bin ich restlos verunsichert, ob das Ding ausreichend Power hat, um ihn als VLAN fähigen Switch missbrauchen zu können. Mit 500 Mbit/s wäre ich glücklich, aber wie es aussieht, wird das sehr eng. Was meint ihr?
 
Warum denn den als reinen Switch und nicht den RB260?
Ich kanns gerne für dich testen bei Gelegenheit, hab einen HEX S hier auf dem Schreibtisch liegen.
 
Ich habe mir den MT Threads noch nicht angeschaut, habe aber auch einen Hex als Router Backup und bin sehr zufrieden.

Was spricht denn allgemein gegen einen CSS/CRS als Switch? Wie kommst Du auf den Hex?
Beitrag automatisch zusammengeführt:

Nachtrag: ich bin drüber geflogen und sehe es genauso: Hex/RB/ccr als Router, crs/css als Switch.
Auch wenn die SW theoretisch die gleiche ist (CSS außen vor), so ist doch die HW gänzlich anders und performt für die unterschiedlichen Anwendungen auch völlig unterschiedlich.
Hex s hat relativ viel CPU Leistung, aber wahrscheinlich keinen Switch Chip. Bei den Switches ist es umgekehrt.
 
Zuletzt bearbeitet:
shavenne schrieb:
Warum denn den als reinen Switch und nicht den RB260?
Zum Vergrößern anklicken....
Wegen des USB Ports und der Möglichkeit einen wAP ac LTE6 über Eth5 mit Strom zu versorgen.
martingo schrieb:
Wie kommst Du auf den Hex?
Zum Vergrößern anklicken....
Ich brauch in der Nähe der Hauswand (dort wo die TAE endet und die Außenantenne montiert ist) irgendwas Kompaktes, um DSL und LTE durch eine Leitung zum eigentlichen Router jagen zu können. Ich könnte meinen hAP ac2 verwenden, aber dann brauch ich separat Strom für das LTE Modem.
Ursprünglich dachte ich auch, dass ich später mal in den SFP-Port ein GPON Modul stecken könnte, aber das kann ich glaub vergessen.
 
Gibt es für die MT Geräte auch so eine schickes Central Management Dashboard wie von Ubiquiti oder Tp-Link Omada ?
 
Inwiefern genau?

Also grafisch muss sich Mikrotik leider sagen lassen, dass ihr Design in den 90er stehengeblieben ist. Ansonsten gibt's (wenn du darauf anspielst) mit Capsman die Möglichkeit der Verwaltung zahlreicher AP's.
Dort werden dir Infos angezeigt, welche Firmware installiert ist, du kannst einzelne Geräte provisionieren, upgraden, sehen welche Geräte mit welchem AP verbunden sind, welche Netze aufgespannt sind von einzelnen AP's. Also vorhanden ist alles wichtige, aber optisch kommt es natürlich nicht annähernd an Unifi heran. Omadas Oberfläche kenne ich nicht.
 

Soviel zu Omada.

Es geht mir primär um folgendes: Mehr Überblick in der Struktur in einem gewachsenem "Fuchsbau": Wo Kabel von A nach B geht? unbekannkt. Ist ein Switch ausgefallen? Viel Spaß beim suchen.

Wenn man den ganzen Rotz durch Geräte von Hersteller X ersetzt, will will auf einem Dashboard die Netzwerk Topolgie sehen, und dann auch die Knoten auf 10 GB aufrüsten.

Problem:
1) entweder supporten die Hersteller 10 GB erst ab 24 Port (-> Lärm, Kosten, Größe)
2) oder es gibt keine gescheite Central Management Lösung
 
Und dazu (Netzwerküberwachung) brauchst du ne App vom Hersteller der Geräte?
Es gibt sowas brandneues wie SNMP (entwickelt Ende der 80er des letzten Jahrhunderts), wo man sich alle Infos abholen kann.
Oder so ganz abgespacte Sachen wie REST.

Für sowas nimmt man dann gerne Tools wie Nagios, Whatsup Gold und viele viele andere.
Management ist ggf. noch ne andere Sache, aber auch da gibt es mittels Tools Möglichkeiten.
Wer gerne selber programmiert, SNMP ist jetzt nicht so kompliziert...
 
Nein, ich brauche keine App, ich will nur den Überblick und einfacheres Management.

Bei SNMP lese ich mich grade ein und eruiere was damit Möglich ist, wo die Grenzen sind, und welche Softwares das abbilden können, was ich möchte.
 
Der hEX PoE scheint meinen Anforderungen zu genügen. Ich denke, ich lass es einfach mal auf einen Versuch ankommen. Deutlich unschlüssiger bin ich mir hingegen beim wAP ac LTE6.

Was denkt ihr, wie lange es noch dauert, bis 5G so richtig in Fahrt gekommen ist und MikroTik entsprechende Geräte (im Preisbereich < 300 EUR) anbietet und 5G bei den Billiganbietern (Congstar, ...) verfügbar ist?
 
Supaman schrieb:
Nein, ich brauche keine App, ich will nur den Überblick und einfacheres Management.

Bei SNMP lese ich mich grade ein und eruiere was damit Möglich ist, wo die Grenzen sind, und welche Softwares das abbilden können, was ich möchte.
Zum Vergrößern anklicken....
...gibt es bei MT dafür nicht "the Dude"? -> https://mikrotik.com/thedude ...habe es aber auch noch nicht probiert.
Bei SNMP wären die üblichen Verdächtigen auch Nagios und Derivate oder auch checkmk (https://docs.checkmk.com/latest/de/intro_welcome.html)
 
In Sachen Mobilfunk via MikroTik werde ich weiter die Füße still halten. Post #5 aus diesem Thread fasst die aktuelle Situation augenscheinlich gut zusammen.
 
0 8 15 User schrieb:
Deutlich unschlüssiger bin ich mir hingegen beim wAP ac LTE6.

Was denkt ihr, wie lange es noch dauert, bis 5G so richtig in Fahrt gekommen ist und MikroTik entsprechende Geräte (im Preisbereich < 300 EUR) anbietet und 5G bei den Billiganbietern (Congstar, ...) verfügbar ist?
Zum Vergrößern anklicken....
...ich würde sagen, man kann darauf hoffen, dass das M.2 Modem des Chateau 5G irgendwann einzeln zu haben sein wird und dann in eines der zahlreichen Basis-Systeme passt.
Ob das aber ein gutes 5G Modell ist, kann ich mangels Erfahrung nicht mal sagen...hier bei mir gibt es ja nur Spar-4G :-)
 
Moin zusammen,

Ich habe Mal eine Frage zu folgenden Produkt: CRS318-16P-2S+OUT

Im Manual wird angegeben, das 18-30 und 48- x V Netzteile verwendet werden können.

Meine Frage wäre jetzt welches Netzteil für 16x POE am besten geeignet wäre.

Ich habe ein 19V 200Watt Netzteil zu Hause.

Könnte ich das Netzteil ohne Probleme verwenden oder bekomme ich damit kein POE zum laufen?

Da das Gerät selber keine Spannungswandler hat, müsste doch ein 48V Netzteil für POE/POE+ verwendet werden?

Gibt's Empfehlung für 48V 3-6a Netzteile für den 24/7 Betrieb.

Das Mikrotik Netzteil hat ja nur 2a/96w


Danke im Voraus.
 
Hipiman schrieb:
Ich habe ein 19V 200Watt Netzteil zu Hause

Könnte ich das Netzteil ohne Probleme verwenden oder bekomme ich damit kein POE zum laufen?
Zum Vergrößern anklicken....
Mit 19V wirst Du nur passive-PoE, mit genau dieser Spannung, also 19V rausbekommen....wenn überhaupt

Hipiman schrieb:
Da das Gerät selber keine Spannungswandler hat, müsste doch ein 48V Netzteil für POE/POE+ verwendet werden?
Zum Vergrößern anklicken....
Ganz genau...so steht es ja auch bei MT in der Beschreibung.

Hipiman schrieb:
Gibt's Empfehlung für 48V 3-6a Netzteile für den 24/7 Betrieb.

Das Mikrotik Netzteil hat ja nur 2a/96w
Zum Vergrößern anklicken....
Sowas https://geizhals.de/mean-well-enclosed-dektop-type-power-supply-enp-series-enp-360-48-a2393972.html ???

Edit: in der Kombi bekommst Du aber stattdessen schon den CRS328 ... wenn es jetzt nicht die Features für erschwerte Umweltbedingubgen sind, die Dich am CRS318 reizen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh