[Sammelthread] MikroTik Geräte

Super, dank dir. Dann wird es der Hex S, den kann man im Zweifel auch mal für was anderes nutzen.
Da ich mit meinem AP zufrieden bin, bleib ich da erstmal bei UniFi.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Irgend sowas hatte ich noch im Hinterkopf, klasse.
Dann wären es also schon drei MikroTik Geräte :-D
 
Hätte da doch noch was: kann mir jemand einen USB LTE Stick für den RB5009 empfehlen? Habe hier einen Huawei E3372, der funktioniert die erste Zeit auch wunderbar, aber irgendwann verschwindet er aus der Interface Liste und erst nach einem Reset taucht er wieder auf :-/
 
Noch jemand Probleme mit 5 GHz seit 7.1?
Burst Transfers (große Dateien vom NAS) gehen einwandfrei mit 40 MB/s.
Mach ich mit Duplicati ein Backup, spackt die Auslastung rum, immer mal so Spitzen von 3..4 MB/s und dann nix.
Schalte ich 5 GHz ab, läuft alles wie bei Burst mit ca. 14 MB/s (2,4 GHz) durch.
Neee, bei mir spinnt ab und an die Leistung bei 5GHz, dass beim DL nur noch 3-15Mbps rauskommen....nach einem reboot des AP läuft alles wieder.
Hat aber seit der 6.49 angefangen. :unsure:
2x hap-ac3, 1x cAPac, 1x wAP-ac new/2nd...caposman auf nem RB4011.

Ich warte jetzt auf den TP-Link EAP615 (WiFi-6, Wall) und stelle dann die APs um....Nase voll.

OK, ich habe jetzt bei mir die Ursache gefunden....
Es sind keine Schwankungen...einzelne AP sind auf 5GHz einfach weg. :oops:

Bin mit dem WiFi-Monitor durchs Haus, als es wieder passierte.
EIn hap-ac3 hatte keine 5er SSIDs mehr.
Da alle APs über capsman laufen (local forwarding) und dort aber alles auf i.O stand bin ich überfragt.

Die cap Interfaces einmal an/aus im capsman und alles wieder normal.
Meine "Schwankungen" waren einfach ein Roaming meiner Clients auf den nächsten AP, der aber am Standort latürlich keinen optimalen Empfang bietet

Habe 4x EAP615Wall bestellt, aber die sind nicht gekommen...der Shop kommt auf die Blacklist...waren auch sehr unhöflich am Telefon.
Werde wohl auf erstmal zwei EAP610 holen um das Thema in Angriff zu nehmen.
 
Die CAP Interfaces werden aber nicht als inaktiv angezeigt? Nicht dass sie wegen Radar Detection die Füße still halten? Hast du Kanäle oberhalb 5580 MHz in Verwendung?
 
nein, die waren alle aktiv, das ist es ja...es sind 4 APs mit reduzierter TX-Power habe auch nur "no-DFS" Kanäle fest vergeben..
 
Genau, die 5 GHz sind mit 7.x voll im Popo.
Hab sie deshalb komplett abgeschaltet, merkt der WAF sowieso nicht.
Die CAP-Interfaces sind im CAPsMan ganz normal da, allein, im AP fluppt die HArdware nicht.
Sehr wahrscheinlich was mit den Treibern...
 
...habe jetzt die zwei hap-ac3 auf wifiwave2 umgestellt....etwas steife Finger...die VLANs kann man nicht an der SSID/WiFi konfig einstellen, sondern muss es am jeweiligen Bridgeport mit der PVID machen :rolleyes2:
Das Ergebnis nach den ersten Stunden ist schonmal gut....gleiche Stelle, gleiche Welle mit capsman/standard-WiFi mit dem S20FE war bisher nur knapp etwas mehr als die Hälfte drin.

Screenshot_20220126-142846_Chrome.jpg
 
Well, 7.1 erzeugt Linkdowns auf den S+RJ10er Uplinks.
Ab und an für 4..5 s.
Merke ich schmerzhaft, wenn Onlinespiele laggen.

Die Temperatur der Module ist nicht groß anders als mit 6.49.
@Weltherrscher
Hast du das Problem immer noch?
Hatte das auch, sieht aber bislang ganz gut aus, nachdem ich Autonegotation ausgestellt habe, keine Flow-Control und manuell 10G gesetzt habe auf beiden Seiten (je CRS326). Läuft seitdem super stabil, trotz 23m ungeschirmten CAT5e. :d
 
Autonego kann ich nicht ausschalten.
Wenn ich das tue, flappt der Link.

Und ja, Problem besteht weiterhin.

//Edith:
Bin noch auf 7.1.1.
Hatte noch keine Zeit / Lust zurückzurüsten...
 
Ich habe mir einen CRS326 mit passendem Mikrotik SFP+ Modul bestellt. Das Modul wird mit einer Intel X550 im Server mit 10 GBit verbunden. Auf dem Server ist ESXi 7 installiert.

Bringt die Verwendung von Jumbo Frames Vorteile, auch wenn die restlichen Teilnehmer am Switch nur mit Gigabit angebunden sind (Stichwort paralleler Zugriff)? Falls ja, wie kann man das konfigurieren? In ESXi muss man vermutlich die MTU vom virtuellen Switch hochsetzen... (reicht das schon?). Wie geht das auf der Mikrotik Seite und welcher MTU Wert wäre empfehlenswert?

So viele Fragen... ich danke schon vorab, falls jemand weiterhelfen kann.
 
9014, einzustellen unter Ethernet->Schnitte->L2-MTU.
Die 14 extra Bytes sind Glump von VLAN und erweiterte Ethernet-Statusbits, welche beim ESXi schon rausgerechnet werden.
Im ESXi, TrueNAS (falls vorhanden) und Intel-Windoofs-Treiber kannst auch nur auf 9000 Byte stellen.
Allerdings sollten *alle* Geräte auch 9kB Jumbo-Frames unterstützen, sonst gibts wieder Paketfragmentierung und / oder (wenn ein Gerät fragmentierte Pakete nicht ab kann) Verbindungsprobleme.
 
Danke für die Info. Ich gehe jetzt einfach mal davon aus, dass alle Geräte Paketfragmentierung beherrschen. Allerdings gibt es Clients, die nicht für Jumboframes konfiguriert sind, insbesondere die WLAN Clients, dann werde ich vermutlich die Standard MTU nutzen, weil ich keine grossen Vorteile durch Jumbo Frames haben werde.
 
Ja, WLAN geht nur mit Standard-Paketen.
Was auch ok ist, stell einfach die Kabel-Netzwerk-Verbindung der APs auf Jumbo, <9000 geht ja trotzdem immer.
 
Autonego kann ich nicht ausschalten.
Wenn ich das tue, flappt der Link.

Und ja, Problem besteht weiterhin.

//Edith:
Bin noch auf 7.1.1.
Hatte noch keine Zeit / Lust zurückzurüsten...
Nur zur Sicherheit: Autonego auf beiden Seiten umgestellt? - bei nur einer Seite flappts.

Ich habe jetzt noch einmal bei mir nachgeschaut, zwischen dem crs305-1g-4s+ und dem crs326-24g-2s+rm ist alles gut, seit 26.01 kein link-down. Die sind bestückt mit dem S+RJ10 Rev. 1 mit Herstelldatum 08/2017
Zwischen dem genannten crs326-24g-2s+rm und dem zweiten crs326-24g-2s+rm gab es 30 Linkdowns/ups seit dem 26.01. Die haben beide den S+RJ10 Rev. 2 mit Herstelldatum 09/2018

Schon komisch, hoffentlich fixen die das noch raus. Hat jemand hier eigentlich schon mal die 10GbE-Copper Module von FS.com probiert ?
 
hmm, habe mit meinem RB5009 auch ein Problem. Allerdings auf ether1 (Wan).
Habe hier unregelmäßig das Problem, dass der (konfiguriert als DHCP Client an Kabelmodem) keine IP-Adresse mehr bekommt. Im Fenster DHCP-Client steht dann als Status "Stopped" und in der Interface-List steht auch kein Status mehr.
Hat jemand von euch sowas schon gehabt? Aktuell bin ich auf 7.1.1.
Ich habe bis auf die neueste RC3 bereits alles durch und Problem tritt immer wieder auf.
 
Was loggt er den beim Topic DHCP? Stopped ist imho nur wenn das Interface down ist/war.
 
hmm, habe mit meinem RB5009 auch ein Problem. Allerdings auf ether1 (Wan).
Habe hier unregelmäßig das Problem, dass der (konfiguriert als DHCP Client an Kabelmodem) keine IP-Adresse mehr bekommt.
knn auch das Kabelmodem sein....ist das Modem im Bridge-Mode oder als (WLAN)-Router konfiguriert?
Die Dinger sind im Router-mode mMn nicht stabil....allein im BridgeMode laufen die halbwegs zuverlässig.
 
Es läuft im Bridge-Modus
...dann schadet es nix, da mal einen Werksreset zu machen.
Meines lief auch erst danach stabil, nachdem mal irgendwann ein Firmware-Update kam zickte es zunächst mit port-flaps rum....Stecker ziehen alleine reichte nicht.
Edit: ansonsten mal einen anderem Port als WAN probieren...eth1 ist auch PoE-In...wer weiss...
 
Moin, ich bin umgezogen von Vodafone ehemals Unitymedia mit Fritzbox 6490 zu Vodafone ehemals Kabeldeutschland mit Vodafone Station.

Die Fritzbox war im bridged Mode und mein Mikrotik heX S als exposed host angegeben.

Bei UM hatte ich eine statische IP mit der Endung .182 bekommen, die ich in der NAT Einstellungen angegeben hatte und die .181/30 musste ich im adresses Fenster eingeben. Unter der .181 konnte ich die Fritzbox-Gui aus meinem Lan öffnen.
Auch musste ich die .180 noch im heX S eingeben, wo genau weiß ich jetzt aber nicht.

Nun habe ich ja diese Vodafone Station und diese wird im Kundenkonto von Vodafone nun auf bridged Mode umgestellt. Einen exposed host kann ich es aber nur für ipv6 eingeben. Ich habe auch nur eine einzelne statische IPv4 von Vodafone erhalten, die auf .165 endet. Damit kann ich natürlich nichts anfangen.

Hat jemand schonmal die neue Vodafone Station vor einem Router OS gehangen?

Ich habe einen Business Vertrag mit statischer IP.
 
Moinsen, ich bräuchte mal euren fachkundigen Rat.

Ich habe jetzt meine USG durch eine RB5009 ersetzt und bin begeister von dem Teil. Als offenen Punkt hatte ich noch QoS und mich da an diesen Thread gehalten:

Soweit so gut, ich bekomme jetzt auch alle Connections / Pakete markiert und die Mangle Rules und Queues springen an, mir ist aber aufgefallen, dass mit aktivem QoS die CPU vom Rb5009 ziemlich am kotzen ist, hier der Bereich von kurz vor 04:00 bis kurz vor 12:00.
In der Zeit lief ein Remote Backup auf eine lokale Maschine, der Traffic war bei ~15mb/s (Megabyte) am Anschlag, die Leitung gibt eigentlich mehr her (1000er Vodafone, normalerweise so zwischen 70-90mb/s).
Man sieht da ja auch ganz gut, dass einer der Kerne auf Anschlag lief. Der Auschlag etwas später war ein ähnliches Backup, diesmal aber ohne Mangle und dafür mit Fasttrack aktiv. Da kamen dann auch 50-80mb/s rum und die CPU usage war ähnlich hoch, aber halt auf mehrere Kerne verteilt.

Spannenderweise bekomme ich aber in den üblichen Speedtests eine gute Performance (~800-900mbit/s), egal, ob ich nu fastpath oder QoS aktiv habe.

Ich hatte ja eigentlich gehofft, dass die CPU vom RB5009 schon irgendwie mit QoS klarkommen sollte, so ist das aber nicht nutzbar für mich.

Gestern habe ich es nochmal ohne VLANs etc ausprobiert, daran liegt es nicht. Anbei die relevanten Teile der Config, fällt euch vielleicht noch was ein?

Code:
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="Allow SNMP" dst-port=161 in-interface=Corporate_VLAN protocol=udp
add action=accept chain=input comment="Allow LAN DNS queries-UDP" dst-port=53 in-interface-list=VLAN protocol=udp
add action=accept chain=input comment="Allow LAN DNS queries-TCP" dst-port=53 in-interface-list=VLAN protocol=tcp
add action=accept chain=input comment="Allow LAN NTP queries" dst-port=123 in-interface-list=VLAN protocol=udp
add action=accept chain=input comment="defconf: allow RB5009 access from Mgmt VLAN" in-interface-list=MGMT
add action=drop chain=input comment="defconf: drop all else" log-prefix=drop

## Forward rules
add action=fasttrack-connection chain=forward connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="Allow Estab & Related" connection-state=established,related

add action=accept chain=forward comment="Corporate => WLAN" in-interface=Corporate_VLAN out-interface=WLAN_VLAN
add action=accept chain=forward comment="WLAN => Corporate" in-interface=WLAN_VLAN out-interface=Corporate_VLAN
add action=accept chain=forward comment="Corporate => IoT" in-interface=Corporate_VLAN out-interface=IoT_VLAN
add action=accept chain=forward comment="WLAN => IoT" in-interface=WLAN_VLAN out-interface=IoT_VLAN
add action=drop chain=forward in-interface=IoT_VLAN out-interface-list=WAN

add action=accept chain=forward comment="Allow Port Forwarding (dst-nat)" connection-nat-state=dstnat in-interface=e8-wan
add action=accept chain=forward comment="VLAN Internet Access" in-interface-list=VLAN out-interface-list=WAN
add action=drop chain=forward comment=Drop log-prefix=drop

/ip firewall mangle
add action=mark-connection chain=prerouting comment=DNS connection-state=new new-connection-mark=DNS passthrough=yes port=53 protocol=\
    udp
add action=mark-packet chain=prerouting connection-mark=DNS new-packet-mark=DNS passthrough=no

add action=mark-connection chain=postrouting connection-state=new new-connection-mark=DNS passthrough=yes port=53 protocol=udp
add action=mark-packet chain=postrouting connection-mark=DNS new-packet-mark=DNS passthrough=no

add action=mark-connection chain=prerouting comment=QUIC connection-state=new new-connection-mark=QUIC passthrough=yes port=80,443 \     
    protocol=udp
add action=mark-packet chain=prerouting connection-mark=QUIC new-packet-mark=QUIC passthrough=no

add action=mark-connection chain=prerouting comment=UDP connection-state=new new-connection-mark=UDP passthrough=yes protocol=udp
add action=mark-packet chain=prerouting connection-mark=UDP new-packet-mark=UDP passthrough=no

add action=mark-connection chain=postrouting connection-state=new new-connection-mark=ICMP passthrough=yes protocol=icmp
add action=mark-packet chain=postrouting connection-mark=ICMP new-packet-mark=ICMP passthrough=no

add action=mark-packet chain=postrouting comment=ACK new-packet-mark=ACK packet-size=0-123 passthrough=no protocol=tcp tcp-flags=ack     
add action=mark-packet chain=prerouting new-packet-mark=ACK packet-size=0-123 passthrough=no protocol=tcp tcp-flags=ack

add action=mark-connection chain=prerouting comment=SSH connection-state=new new-connection-mark=SSH passthrough=yes port=22,8984 \       
    protocol=tcp
add action=mark-packet chain=prerouting connection-mark=SSH new-packet-mark=SSH passthrough=no

add action=mark-connection chain=prerouting comment=OpenVpn connection-state=new new-connection-mark=OPENVPN passthrough=yes port=54 \   
    protocol=tcp
add action=mark-packet chain=prerouting connection-mark=OPENVPN new-packet-mark=OPENVPN passthrough=yes

add action=mark-connection chain=prerouting comment=ICMP connection-state=new new-connection-mark=ICMP passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark=ICMP new-packet-mark=ICMP passthrough=no

add action=mark-connection chain=prerouting comment=HTTP connection-mark=no-mark connection-state=new new-connection-mark=HTTP \
    passthrough=yes port=80,443,8080 protocol=tcp
add action=mark-connection chain=prerouting connection-bytes=5000000-0 connection-mark=HTTP connection-rate=2M-1G new-connection-mark=\   
    HTTP_BIG passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=HTTP new-packet-mark=HTTP passthrough=no
add action=mark-packet chain=prerouting connection-mark=HTTP_BIG new-packet-mark=HTTP_BIG passthrough=no

add action=mark-connection chain=prerouting comment=PBS connection-state=new new-connection-mark=PBS passthrough=yes port=8007 \
    protocol=tcp
add action=mark-packet chain=prerouting connection-mark=PBS new-packet-mark=PBS passthrough=no

add action=mark-connection chain=prerouting comment=OTHER connection-mark=no-mark new-connection-mark=OTHER passthrough=yes
add action=mark-packet chain=prerouting connection-mark=OTHER new-packet-mark=OTHER passthrough=no


/queue tree
add bucket-size=0.01 max-limit=1G name=DOWN parent=BR1 queue=default
add bucket-size=0.01 max-limit=50M name=UP parent=e8-wan queue=default

add name="1. DNS" packet-mark=DNS parent=DOWN priority=2 queue=default
add name="2. ACK" packet-mark=ACK parent=DOWN priority=3 queue=default
add name="3. UDP" packet-mark=UDP parent=DOWN priority=3 queue=default
add name="4. ICMP" packet-mark=ICMP parent=DOWN priority=4 queue=default
add name="5. HTTP" packet-mark=HTTP parent=DOWN priority=5 queue=default
add name="5. SSH" packet-mark=SSH parent=DOWN priority=5 queue=default
add name="5. QUIC" packet-mark=QUIC parent=DOWN priority=5 queue=default
add name="6. HTTP_BIG" packet-mark=HTTP_BIG parent=DOWN priority=6 queue=default
add name="7. PBS" packet-mark=PBS parent=DOWN priority=7 queue=default
add name="8. OTHER" packet-mark=OTHER parent=DOWN queue=default

add name="1. DNS_" packet-mark=DNS parent=UP priority=2 queue=default
add name="2. ACK_" packet-mark=ACK parent=UP priority=3 queue=default
add name="3. UDP_" packet-mark=UDP parent=UP priority=3 queue=default
add name="4. ICMP_" packet-mark=ICMP parent=UP priority=4 queue=default
add name="5. HTTP_" packet-mark=HTTP parent=UP priority=5 queue=default
add name="5. SSH_" packet-mark=SSH parent=UP priority=5 queue=default
add name="5. QUIC_" packet-mark=QUIC parent=UP priority=5 queue=default
add name="6. HTTP_BIG_" packet-mark=HTTP_BIG parent=UP priority=6 queue=default
add name="7. PBS_" packet-mark=PBS parent=UP priority=7 queue=default
add name="8. OTHER_" packet-mark=OTHER parent=UP queue=default
 

Anhänge

  • rb5009_mangle.PNG
    rb5009_mangle.PNG
    26,2 KB · Aufrufe: 58
Moin, ich bin umgezogen von Vodafone ehemals Unitymedia mit Fritzbox 6490 zu Vodafone ehemals Kabeldeutschland mit Vodafone Station.

Die Fritzbox war im bridged Mode und mein Mikrotik heX S als exposed host angegeben.

...ich glaube Du verwechselst da was. Die Fritte kan keinen Bridge Mode...Exposed host heisst nur, das alle Ports auf diesen Host weitergeleitet werden.
Die Fritte hat aber weiterhin die externe IP (und macht NAT), während der Hex-S eine IP aus dem Heimnetz von der Fritz bekommt.

Bei UM hatte ich eine statische IP mit der Endung .182 bekommen, die ich in der NAT Einstellungen angegeben hatte und die .181/30 musste ich im adresses Fenster eingeben. Unter der .181 konnte ich die Fritzbox-Gui aus meinem Lan öffnen.
Auch musste ich die .180 noch im heX S eingeben, wo genau weiß ich jetzt aber nicht.
Das hört sich so an, als ob Du die Firewall im hex-S komplett falsch aufgesetzt hast.

Nun habe ich ja diese Vodafone Station und diese wird im Kundenkonto von Vodafone nun auf bridged Mode umgestellt. Einen exposed host kann ich es aber nur für ipv6 eingeben. Ich habe auch nur eine einzelne statische IPv4 von Vodafone erhalten, die auf .165 endet. Damit kann ich natürlich nichts anfangen.
Im Bridge-Mode ist die Station nur Modem und Dein hex-S ist mit WAN im echten, bösen I-Net.
Es gibt in der Station dann auch keinen "Exposed Host" mehr, im Bridge-Mode.
Du musts die Firewall so einstellen, das die vom Provbider vergebene WAN-IP egal ist (Dein Konzept mit der "Endung" erschliesst sich mir leider gar nicht).
Bereits die Default Firewall des Hex-S macht eigentlich alles richtig.
Ein Interface ist WAN, der Rest ist LAN.
DHCP-Client auf WAN aktiv und alles was nach WAN rausgeht wird ge-NAT-ed.
Siehe auch: https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall

Hat jemand schonmal die neue Vodafone Station vor einem Router OS gehangen?

Ich habe einen Business Vertrag mit statischer IP.
Ja, siehe oben....ändere Dein Konzept...baue die Firewall im Hex-S neu und korrekt auf.
Es ist zwar schön, dass Du ne statische IP hast, aber das sollte vom Konzept in der Firewall her egal sein.
Ich habe zwar keinen Business Anschluss, aber ich denke die IP wird da auch vom Provider immer über DHCP verteilt...ist dann halt immer die Selbe.
 
@hominidae ich hatte im heX S die externe IP angeben müssen und alle weiteren externen IPs, die UM mir gegeben hatte.

Ich werde heute Abend Mal Bilder schicken
 
@MisterY bei VF im Bridge-Mode kann ich mir das kaum vorstellen, dass es so geht. Ich würde es mit DHCP-Client probieren.
Aber das hat wie gesagt nix mit der Firewall und dem Routing an sich zu tun, wie die IP bekanntgemacht/allokiert wird.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh